Spring框架Data Binding与JDK 9+导致的远程代码执行漏洞复现

已于 2022-07-24 16:48:41 修改
阅读量857 收藏
点赞数 4
文章标签: spring 网络安全 web安全
于 2022-07-24 15:58:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tauil/article/details/125958509
版权
本文介绍了Spring框架由于Data Binding和JDK 9+的改变引发的远程代码执行漏洞。漏洞源于Spring Core的异常克隆函数弃用,导致Java不受信任的字符串值反序列化执行代码。攻击者通过构造特定输入,如在查询参数中注入`class class class class`,可触发远程代码执行。文章提供了漏洞复现步骤,包括在vulhub环境中搭建靶机,利用Burp Suite进行攻击,成功执行命令并创建文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞原理

该远程代码执行漏洞起因有可能与对Spring Core所做的更改有关,该更改弃用了使用Java序列化和反序列化的旧“异常克隆”函数。该操作导致Java中使用不受信任的字符串值的反序列化运行远程代码。

当在使用了该框架的页面输入查询语句时,如:

http://localhost:8080/greeting?id=test

该语句就会被解析为Plain Old Java Object 类型(POJO),这个看似正常的请求,Spring会使用setter for 将 POJO 的名称字段设置为 :id=test request Greeting RequestMapping id"test"

由于可以设置其他的值,恶意攻击者便可以构造一个既可以写入又对程序执行有意义的字段:class class class class

详细解析原文:https://www.lunasec.io/docs/blog/spring-rce-vulnerabilities/

Spring框架Data Binding与JDK 9+导致的远程代码执行漏洞复现

准备一台装载有vulhububuntu,以及一台攻击机windows 10,靶机进入vulhub文件夹,直接就是一套丝滑连招

cd spring/CVE-2022-22965
sudo docker-compose up -d
sudo docker-compose ps

然后就可以看到网站端口,在攻击机输入URL:http://靶机IP:8080,该页面的页源代码是

<%@ page language="java" contentType="text/html; charset=ISO-8859-1"
         pageEncoding="ISO-8859-1"%>
<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%>
<%@ page isELIgnored="false" %>
<html>
<body>
<h2>Hello, my name is ${
   person.name}, I am ${
   person.age} years old.</h2>

</body>
<
最低0.47元/天 解锁文章
Tauil
关注
Java 领域 Tomcat Spring 框架的集成方法
Java技术栈实战开发的博客
04-07 608
本文旨在为 Java 开发者提供全面的 Tomcat Spring 框架集成指南。Tomcat 作为 Servlet 容器的基本工作原理Spring 框架的核心特性及其在 Web 应用中的作用多种集成方法的比较选择性能优化和安全考虑首先介绍基础概念和术语然后深入探讨集成原理和技术细节接着通过实际案例展示具体实现最后讨论高级主题和未来发展趋势Tomcat。
Java Spring 框架安全漏洞扫描工具推荐
最新发布
Java技术栈实战开发的博客
05-20 914
本文旨在为Java Spring开发者提供全面的安全漏洞扫描工具指南,帮助他们在开发过程中识别和修复潜在的安全风险。我们将重点关注Spring特有的安全问题和相应的扫描解决方案。本文将首先介绍Spring安全的基本概念,然后详细分析各类扫描工具,最后提供实际应用建议和资源推荐。: 静态应用安全测试,通过分析源代码发现潜在漏洞: 动态应用安全测试,通过运行应用进行测试: 软件成分分析,检查第三方依赖的安全问题: 交互式应用安全测试,结合SAST和DAST特点AI增强扫描: 机器学习提高漏洞检测准确率。
Spring远程代码执行漏洞(CVE-2017-4971)
tbygadgjsad的博客
03-17 771
运行测试环境:docker-compose up -d 等待环境启动后,访问http://ip:8080,将看到一个酒店预订的页面 首先访问http://ip:8080/login,用页面左边给出的任意一个账号/密码登录系统: 然后访问id为1的酒店http://ip:8080/hotels/1,点击预订按钮“Book Hotel”,填写相关信息后点击“Process”(从这一步,其实WebFlow就正式开始了): 再点击确认“Confirm”:进行抓包 ...
spring core远程代码执行漏洞复现
DTSknanLP的博客
04-02 2796
Spring Core漏洞复现笔记
Spring Framework JDK= 9 远程代码执行漏洞(CVE-2022-22965)
Flag少侠的博客
07-15 1万+
打开靶场什么都没有网上查找到了 Poctry:print(e)passExploit(i)main()requests: 用于发送HTTP请求。argparse: 用于解析命令行参数。urljoin: 用于将基础URL相对路径组合成一个完整的URL。headers: 设置HTTP请求头。suffix: 指定生成的JSP文件的结束标记。c1和c2: 替换变量,用于在请求数据中插入Runtime和
春秋云镜 :CVE-2022-22965(Spring Framework JDK= 9 远程代码执行漏洞
m0_65712192的博客
07-27 1252
靶标介绍:Spring frameworkSpring 里面的一个基础开源框架,其目的是用于简化 Java 企业级应用的开发难度和开发周期,2022年3月31日,VMware Tanzu发布漏洞报告,Spring Framework存在远程代码执行漏洞,在 JDK 9+ 上运行的 Spring MVC 或 Spring WebFlux 应用程序可能容易受到通过数据绑定的远程代码执行 (RCE) 的攻击。
Spring 官方证实!框架漏洞JDK 9 及以上版本均受影响
weixin_45727359的博客
04-03 372
继 Log4j 2 之后,听闻 Java 再次遭到漏洞攻击,这一次,似乎情况也更为严重,因为受到影响的是 Java 平台的开源全栈应用程序框架和控制反转容器实现——Spring 家族,而且网传漏洞还不止一个。一直以来,Spring 是编程开发的必选技术之一,此前一位名为 Bogdan N. 的全栈开发者甚至评价道:“学习 Java、学习 Spring 框架,你永远都不会失...
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application ...
Spring+SpringMVC+MyBatis实践入门
将军不下马,各自奔前程
11-18 1261
在这篇博客中,我将在idea中基于Maven构建一个SSM(Spring+SpringMVC+MyBatis)测试项目。我使用的工具和库:JDK 23idea 2024.3 社区版Spring框架6.1.0MyBatis 3.5.16(Hibernate 是替代方案。也可以尝试其他的稳定或发布版本。
Spring Framework远程代码执行漏洞_CVE-2022-22965复现
beichenyyds的博客
04-07 4098
1. 漏洞介绍 Spring Framework是一个开源应用框架,初衷是为了降低应用程序开发的复杂度,具有分层体系结构,允许用户选择组件,同时还为 J2EE 应用程序开发提供了一个好用的框架。当Spring部署在JDK9及以上版本,远程攻击者可利用该漏洞写入恶意代码导致远程代码执行。 2、受影响版本 Spring Core <= 5.2.19, <= 5.3.17 Spring Boot <= 2.6.5 3、利用前提 JDK 9 及以上版本 Spring框架的5.3.0
Spring Core远程代码执行漏洞的预警通报
LZHH_2008的博客
04-06 4476
Spring Core远程代码执行漏洞的预警通报 Spring Core组件存在远程代码执行漏洞。该漏洞是由于Spring Core未对传输的数据进行有效的验证,攻击者可利用该漏洞在未授权的情况下,构造恶意数据进行远程代码执行攻击,最终获取服务器最高权限。 Spring是一个支持快速开发Java EE应用程序的框架。 它提供了一系列底层容器和基础设施,并可以和大量常用的开源框架无缝集成,可以说是开发Java EE应用程序的必备。 漏洞影响范围: (1)使用JDK>=9 (2)Spring开发或
Spring Framework远程代码执行漏洞(CVE-2022-22965)
热门推荐
chaojixiaojingang
04-06 1万+
1.漏洞描述 由于Spring处理流程存在缺陷,在JDK9及以上版本的Spring框架环境中,远程攻击者可在满足特定条件的基础上,通过框架的参数绑定功能获取AccessLogValve对象并注入恶意字段值,触发pipeline机制,从而在任意路径下写入文件。远程攻击者可利用该漏洞写入恶意代码导致远程代码执行。 2.影响版本 JDK >= 9 & 5.3.X < Spring Framework < 5.3.18 JDK >= 9 & 5.2.X ...
spring远程命令执行漏洞JDK版本9及以上
Object的博客
03-30 320
漏洞预警】Spring远程命令执行漏洞
Spring框架远程命令执行漏洞复现
xiaoMiao的博客
04-11 7259
Spring框架远程命令执行漏洞docker环境复现 记录篇~
Spring Framework 远程代码执行漏洞
BoomA_的博客
03-30 1592
Spring框架曝光安全漏洞
漏洞分析】jdk9+Spring 及其衍生框架
m0_70565884的博客
05-23 369
一. 漏洞利用条件 jdk9+ Spring 及其衍生框架 使用 tomcat 部署 spring 项目 使用了 POJO 参数绑定 Spring Framework 5.3.X < 5.3.18 、2.X < 5.2.20 或者其他版本 二. 漏洞分析 通过 API Introspector. getBeanInfo 可以获取到 POJO 的基类 Object.class 的属性 class,进一步可以获取到 Class.class 的其他属性,其中就包括了 classloa
漏洞分析】Spring远程代码执行漏洞解决方案
olga5abl的博客
04-02 4327
干货!对漏洞排查&处置建议的全面分析
【干货】Spring远程命令执行漏洞(CVE-2022-22965)原理分析和思考
dzqxwzoe的博客
11-21 201
上周网上爆出Spring框架存在RCE漏洞,野外流传了一小段时间后,Spring官方在3月31日正式发布了漏洞信息,漏洞编号为CVE-2022-22965。本文章对该漏洞进行了复现和分析,希望能够帮助到有相关有需要的人员进一步研究。
最新漏洞Spring Framework远程代码执行漏洞
「 虚幻私塾」
04-01 559
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 Spring Framework远程代码执行漏洞 发布时间 2022-03-31 漏洞等级 High CVE编号 CVE-2022-22965 影响范围:同时满足以下三个条件可确定受此漏洞影响: JDK 版本 >= 9 使用了 Spring 框架或衍生框架 项目中
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值