文件名称:poc-cve-2018-1273:CVE-2018-1273的POC
文件大小:55KB
文件格式:ZIP
更新时间:2024-06-03 23:52:04
security spring-data cve-2018-1273 Java
CVE-2018-1273 Spring Data Commons(1.13至1.13.10之前的版本,2.0至2.0.5的版本以及较早的不受支持的版本)包含由于特殊元素的不正确中和导致的属性绑定器漏洞。 未经身份验证的远程恶意用户(或攻击者)可以针对Spring Data REST支持的HTTP资源提供特制的请求参数,或者使用Spring Data的基于投影的请求有效负载绑定帽可能导致远程代码执行攻击。 更多信息 跑步 可以使用易受攻击的版本或固定版本的Spring Data Commons测试该应用程序。 漏洞版本(默认情况下): mvn spring-boot:run 固定版本: mvn spring-boot:run -Dfixed 测试漏洞 运行以下命令以检查是否可以利用此漏洞: 在Windows上: curl -X POST http://localhost
【文件预览】:
poc-cve-2018-1273-master
----.gitignore(268B)
----.mvn()
--------wrapper()
----src()
--------main()
--------test()
----mvnw(6KB)
----LICENSE(11KB)
----pom.xml(2KB)
----mvnw.cmd(5KB)
----README.md(1KB)