SpEL表达式注入漏洞分析(以CNVD-2016-04742为例)
SpEL类似于JSP中的EL表达式,但是功能要更加丰富。并且SpEL不仅可以用于Web页面之中,也可以用于任何导入了SpEL包的项目之中。由于还没有了解过相关漏洞,借此机会学习了解一下SpEL表达式注入漏洞。
Category
漏洞分析
SpringBeansRCE的延申学习(CVE-2010-1622漏洞分析)
由于spring的参数绑定通过内省机制递归获得对应参数的discriptor,最终通过其writeMethod也就是set方法对其赋值,那么我们可以看通过class类可以到达什么对象,通过对其中的属性进行修改,可以达到什么样的利用效果。由于springRCE的漏洞是对CVE-2010-1622的绕过,我们要先了解...
由spring-beans-RCE漏洞引起的对springMVC参数绑定的深入学习
从利用的角度来说,就是 通过spring的参数绑定来修改日志配置,通过日志来写文件 。跟phpmyadmin拿shell挺像的。抛开利用不说,这里我们来看一下漏洞的成因。