spring框架漏洞整理(Springboot漏洞)
本文搜集了所有 spring 相关漏洞,对它们的利用条件和检测方式进行梳理和总结,希望在面对 spring 的时候能够有一个更完整的思路。本文重点讲解Springboot相关漏洞。
Springboot漏洞
Whitelabel error page SpEL RCE
2016年爆出的一个漏洞 无cve编号 触发点在SpringBoot的的默认错误页(Whitelabel Error Page
利用条件
- spring boot 1.1.0-1.1.12、1.2.0-1.2.7、1.3.0
- 至少知道一个触发 springboot 默认错误页面的接口及参数名
利用方法
步骤一:找到一个正常传参处
比如发现访问 /article?id=xxx ,页面会报状态码为 500 的错误: Whitelabel Error Page,则后续 payload 都将会在参数 id 处尝试。
步骤二:执行 SpEL 表达式
输入 /article?id=${7*7} ,如果发现报错页面将 7*7 的值 49 计算出来显示在报错页面上,那么基本可以确定目标存在 SpEL 表达式注入漏洞。
Springboot漏洞触发原因
本次漏洞的触发点在SpringBoot的自定义错误页面,功能是页面返回错误,并提供详细信息,信息中包括错误status(”status”->500)、时间戳(”timestamp”-
川长思鸟来
港控/mmm°
Myth丶恋晨
╰+哭是因爲堅強的太久メ
深藏阁楼爱情的钟
Bertha 。
还没有评论,来说两句吧...