دعم إلغاء تسلسل Eureka XStream RCE
دعم حقن حصان الذاكرة Fastjson
يدعم المزيد من نقاط الضعف في إلغاء التسلسل التي يمكن حقنها باستخدام أحصنة ذاكرة JNDI
دعم مسار حصان الذاكرة وتعديل كلمة المرور
........
تمت كتابة المشروع بناءً على قائمة التحقق من استغلال الثغرات الأمنية في Spring Boot، بهدف استغلال الثغرات الأمنية بسرعة وخفض عتبة استغلال الثغرات الأمنية أثناء hvv.
قم بتنزيل أحدث إصدار من الحزمة المضغوطة Spring Boot Exploit من الإصدارات واستخدمها مع JNDIExploit. (:نجمة:موصى به)
استنساخ بوابة https://github.com/0x727/SpringBootExploit
git clone https://github.com/0x727/JNDIExploit (حاليًا غير مفتوح للعامة)
حزمة mvn النظيفة -DskipTests تفتح حزمة SpringBootExploit وJNDIExploit على التوالي
قم أولاً بتحميل أداة JNDIExploit المجمعة على الخادم وفك ضغطها. ابدأ تشغيل Java باستخدام الأمر -jar JNDIExploit-1.2-SNAPSHOT.jar
أدخل العنوان الهدف وعنوان خادم التكوين، ثم انقر فوق اتصال. تظهر الصورة التالية مما يعني أن الاتصال ناجح.
يستغل
يوصى بالنقر فوق بيئة الكشف أولاً، وسيتم تحديد ما إذا كانت هناك ثغرة أمنية تلقائيًا. طريقة التحقق من الثغرات الأمنية هي طريقة قائمة التحقق. إذا كانت هناك طريقة أفضل لإرسال أمر العمل، فسنفكر في إضافتها.
يدعم استغلال الثغرات الأمنية حاليًا حقن حصان الذاكرة فقط
تُستخدم هذه الأداة فقط لاختبار الفحص الذاتي للأمان
أي عواقب وخسائر مباشرة أو غير مباشرة ناجمة عن نشر واستخدام المعلومات التي توفرها هذه الأداة هي مسؤولية المستخدم نفسه، ولا يتحمل المؤلف أي مسؤولية عن ذلك.
لدي الحق في تعديل وتفسير هذه الأداة. بدون الحصول على إذن من قسم أمن الشبكات والإدارات ذات الصلة، لا يجوز لك استخدام هذه الأداة لتنفيذ أي أنشطة هجومية، ولا يجوز لك استخدامها لأغراض تجارية بأي شكل من الأشكال.
https://github.com/woodpecker-appstore/springboot-vuldb
