Spring框架Data Binding与JDK 9+导致的远程代码执行漏洞复现

已于 2022-07-24 16:48:41 修改
阅读量781 收藏
点赞数 4
文章标签: spring 网络安全 web安全
于 2022-07-24 15:58:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tauil/article/details/125958509
版权

漏洞原理

该远程代码执行漏洞起因有可能与对Spring Core所做的更改有关,该更改弃用了使用Java序列化和反序列化的旧“异常克隆”函数。该操作导致Java中使用不受信任的字符串值的反序列化运行远程代码。

当在使用了该框架的页面输入查询语句时,如:

http://localhost:8080/greeting?id=test

该语句就会被解析为Plain Old Java Object 类型(POJO),这个看似正常的请求,Spring会使用setter for 将 POJO 的名称字段设置为 :id=test request Greeting RequestMapping id"test"

由于可以设置其他的值,恶意攻击者便可以构造一个既可以写入又对程序执行有意义的字段:class class class class

详细解析原文:https://www.lunasec.io/docs/blog/spring-rce-vulnerabilities/

Spring框架Data Binding与JDK 9+导致的远程代码执行漏洞复现

准备一台装载有vulhububuntu,以及一台攻击机windows 10,靶机进入vulhub文件夹,直接就是一套丝滑连招

cd spring/CVE-2022-22965
sudo docker-compose up -d
sudo docker-compose ps

然后就可以看到网站端口,在攻击机输入URL:http://靶机IP:8080,该页面的页源代码是

<%@ page language="java" contentType="text/html; charset=ISO-8859-1"
         pageEncoding="ISO-8859-1"%>
<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%>
<%@ page isELIgnored="false" %>
<html>
<body>
<h2>Hello, my name is ${
   person.name}, I am ${
   person.age} years old.</h2>

</body>
<</
最低0.47元/天 解锁文章
Tauil
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
最新漏洞Spring Framework远程代码执行漏洞
持 开源思想,撰 必胜所学,望 勤学者,无难处
03-31 4746
Spring Framework远程代码执行漏洞 发布时间 2022-03-31 漏洞等级 High CVE编号 CVE-2022-22965 影响范围:同时满足以下三个条件可确定受此漏洞影响: JDK 版本 >= 9 使用了 Spring 框架或衍生框架 项目中 Controller 参数接收实体类对象并存在代码调用 1.漏洞描述 Spring Framework 是一个开源应用框架,旨在降低应用程序开发的杂度。它是轻量级、松散耦合的。它具有分层体系结构,允许用户选择组件,同时还为 J2
Spring Framework远程代码执行漏洞(CVE-2022-22965)
热门推荐
chaojixiaojingang
04-06 1万+
1.漏洞描述 由于Spring处理流程存在缺陷,在JDK9及以上版本的Spring框架环境中,远程攻击者可在满足特定条件的基础上,通过框架的参数绑定功能获取AccessLogValve对象并注入恶意字段值,触发pipeline机制,从而在任意路径下写入文件。远程攻击者可利用该漏洞写入恶意代码导致远程代码执行。 2.影响版本 JDK >= 9 & 5.3.X < Spring Framework < 5.3.18 JDK >= 9 & 5.2.X ...
春秋云镜 :CVE-2022-22965(Spring Framework JDK >= 9 远程代码执行漏洞
最新发布
m0_65712192的博客
07-27 706
靶标介绍:Spring framework 是Spring 里面的一个基础开源框架,其目的是用于简化 Java 企业级应用的开发难度和开发周期,2022年3月31日,VMware Tanzu发布漏洞报告,Spring Framework存在远程代码执行漏洞,在 JDK 9+ 上运行的 Spring MVC 或 Spring WebFlux 应用程序可能容易受到通过数据绑定的远程代码执行 (RCE) 的攻击。
Spring Framework远程代码执行漏洞(CVE-2022-22965)
Blue的博客
06-22 2046
Spring Framework存在远程代码执行漏洞,在 JDK 9 及以上版本环境下,远程攻击者可利用该漏洞写入恶意代码导致远程代码执行漏洞
(CVE-2022-22965)Spring Framework 远程命令执行漏洞(vulfocus)
qq_40646572的博客
05-11 837
漏洞SpringFramework数据绑定的一个漏洞,如果后台方法中接受的参数为非基础类型,Spring会根据前端传入的请求正文中的参数的key值来查询与其名称所对应的getter和setter方法,攻击者利用这一特性修改了Tomcat的一个用于日志记录的类的属性,进而当Tomcat在进行写日志操作的时候,将攻击者传递的恶意代码写入指定目录的指定文件中。
CVE-2022-22963 Demo
04-14
CVE-2022-22963 Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application ...
spring framework4
05-12
Core technologies: dependency injection, events, resources, i18n, validation, data binding, type conversion, SpEL, AOP. Testing: mock objects, TestContext framework, Spring MVC Test, WebTestClient. ...
spring5新特性
01-27
同时,Spring 5已经过JDK 9的兼容性测试,这意味着开发者可以在最新的Java平台上无缝地使用Spring框架。对Java EE 7和8的支持则体在Servlet 4.0、Bean Validation 2.0和JSON Binding API的兼容性,为开发企业级...
Apache cxf 与spring集成
12-31
它整合了Celtix和XFire两个项目,提供全面支持JAX-WS(Java API for XML Web Services)的标准,同时还支持多种BindingData Binding、Transport以及Format。CXF允许开发者通过Code First或WSDL First两种方式轻松...
spring mvc demo
08-07
Spring MVC 的设计目的是简化开发,提高可测试性,并与其他Spring框架无缝集成,如Spring Core、Spring Beans和Spring AOP。在这个"spring mvc demo"中,我们可以期待学习到关于如何设置和运行一个基本的Spring MVC...
Spring 框架远程代码执行漏洞(CVE-2022-22965)
panda的博客
04-08 4657
Spring 框架远程代码执行漏洞(CVE-2022-22965)
春秋云境:CVE-2022-22965
一只爱吃橙子的羊
01-20 568
春秋云境:CVE-2022-22965
安全修之Web——Spring Framework 远程代码执行漏洞
CN華少的博客
05-21 378
安全修之Web——Spring Framework 远程代码执行漏洞 背景 日常我们开发时,会遇到各种各样的奇奇怪怪的问题(踩坑o(╯□╰)o),这个常见问题系列就是我日常遇到的一些问题的记录文章系列,这里整理汇总后分享给大家,让其还在深坑中的小伙伴有绳索能爬出来。 同时在这里也欢迎大家把自己遇到的问题留言或私信给我,我看看其能否给大家解决。 开发环境 系统:windows10 语言:Java...
【干货】Spring远程命令执行漏洞(CVE-2022-22965)原理分析和思考
qq_53058639的博客
07-22 1376
上周网上爆出Spring框架存在RCE漏洞,野外流传了一小段时间后,Spring官方在3月31日正式发布了漏洞信息,漏洞编号为CVE-2022-22965。本文章对该漏洞进行了和分析,希望能够帮助到有相关有需要的人员进一步研究。
漏洞分析】jdk9+Spring及其衍生框架
程序员阿飘 的博客
01-06 131
再来看看DataBinder类的继承关系,DataBinder有一个子类WebDataBinder,是一个特殊的DataBinder,用于从Web请求参数到JavaBean对象的数据绑定,而WebDataBinder的子类ServletRequestDataBinder用于执行从servlet请求参数到JavaBeans的数据绑定,包括对multipart文件的支持。其中bindingResult是BeanPropertyBindingResult的实例,内部会持有一个BeanWrapperImpl。
Spring Core远程代码执行漏洞的预警通报
LZHH_2008的博客
04-06 4316
Spring Core远程代码执行漏洞的预警通报 Spring Core组件存在远程代码执行漏洞。该漏洞是由于Spring Core未对传输的数据进行有效的验证,攻击者可利用该漏洞在未授权的情况下,构造恶意数据进行远程代码执行攻击,最终获取服务器最高权限。 Spring是一个支持快速开发Java EE应用程序的框架。 它提供了一系列底层容器和基础设施,并可以和大量常用的开源框架无缝集成,可以说是开发Java EE应用程序的必备。 漏洞影响范围: (1)使用JDK>=9 (2)Spring开发或
spring core远程代码执行漏洞
DTSknanLP的博客
04-02 2617
Spring Core漏洞笔记
spring框架漏洞整理
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-01 1366
近日, Spring官方发布多个安全公告其中包括3个严重,2个高危漏洞漏洞涉及Spring Messaging组件, Spring Security框架spring框架漏洞整理,攻击者可通过这些漏洞实施远程代码执行攻击、拒绝服务攻击及获取敏感信息等。 Spring Messaging组件中存在漏洞导致正则表达式拒绝服务攻击(CVE-2018-1257)Spring是一个开放源代码的设计层面框架,他解决的是业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个系统应用。
Spring Framework 远程命令执行漏洞CVE-2022-22965
qq_32445755的博客
03-31 348
简介 Spring core是Spring系列产品中用来负责发、创建并处理bean之间的关系的一个工具包,是一个包含Spring框架基本的核心工具包,Spring其他组件都要使用到这个包。 未经身份验证的攻击者可以使用此漏洞进行远程任意代码执行。 该漏洞广泛存在于Spring 框架以及衍生的框架中,并JDK 9.0及以上版本会受到影响。 Spring 0day漏洞 影响范围 JDK9 <= Spring Cloud Function JDK9及其以上版本; 使⽤了Spring-bean
使用spring验证框架方法的参数必须不加BindingResult 验证失败抛出400异常
06-02
不是必须的。在Spring验证框架中,您可以通过使用@Valid注释和@RequestBody注释来验证请求体中的对象,并将验证错误捕获到BindingResult对象中。但是,如果您不想在方法中显式处理验证错误,可以使用@ControllerAdvice和@ExceptionHandler注释来捕获验证错误并将其转换为HTTP 400 Bad Request响应。 例如,您可以创建一个全局异常处理程序类,如下所示: ``` @ControllerAdvice public class GlobalExceptionHandler { @ExceptionHandler(MethodArgumentNotValidException.class) @ResponseStatus(HttpStatus.BAD_REQUEST) @ResponseBody public ErrorInfo handleBadRequest(MethodArgumentNotValidException ex) { BindingResult result = ex.getBindingResult(); List<FieldError> fieldErrors = result.getFieldErrors(); // 将验证错误转换为ErrorInfo对象 ErrorInfo errorInfo = new ErrorInfo(HttpStatus.BAD_REQUEST.value(), "Validation failed"); for (FieldError fieldError : fieldErrors) { errorInfo.addError(fieldError.getField(), fieldError.getDefaultMessage()); } return errorInfo; } } ``` 然后,在您的控制器方法中,您可以使用@Valid注释和@RequestBody注释来验证请求体中的对象,如下所示: ``` @PostMapping("/users") @ResponseBody public User createUser(@Valid @RequestBody User user) { // 如果验证通过,处理用户创建逻辑 } ``` 如果验证失败,将抛出MethodArgumentNotValidException异常,全局异常处理程序将捕获该异常并将其转换为HTTP 400 Bad Request响应。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值