CVE-2022-22965分析复现

已于 2022-04-12 16:58:11 修改
阅读量3.5k 收藏 4
点赞数
分类专栏: 代码审计 文章标签: 网络安全 安全
于 2022-04-12 16:50:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/include_voidmain/article/details/124128270
版权
本文详细分析了CVE-2022-22965漏洞,该漏洞源于Spring框架中对Introspector类的使用,允许攻击者通过class属性调用getClassLoader并可能导致安全风险。漏洞利用涉及对CVE-2010-1622的绕过,并在JDK 9及以上版本中,利用Class模块的ClassLoader属性。修复措施主要是在CachedIntrospectionResults中增加限制。文章还提供了漏洞复现、利用方法及修复建议的相关链接。
摘要由CSDN通过智能技术生成

0x01 前置知识

Introspector类

javabean通常是用来做数据封装的java类,为了方便数据的读取与写入,会有getter/setter方法来对数据进行操作,在jdk中有一个Introspector类,通过该类的方法可以获取javabean的相关信息,包括javabean中的属性值,以及属性值对应的getter/setter方法。

对于属性的获取,其实是通过对应的getter/setter方法来确定的,如果存在对应的getter/setter方法或其中的一个,都会认为存在对应的属性,下面通过例子来了解下其他的特性。

新建两个javabean

//OrgBean.java
package com.example.demo.model;
public class OrgBean {
private String orgname;
public String getOrgname() {
return orgname;
}
public void setOrgname(String orgname) {
this.orgname = orgname;
}
}
//TestBean.java
package com.example.demo.model;
public class TestBean extends OrgBean{
public String getTestbeanName() {
return testbeanName;
}
public void setTestbeanName(String testbeanName) {
this.testbeanName = testbeanName;
}
public String testbeanName;
}
//Test.java
package com.example.demo.model;
import java.beans.BeanInfo;
import java.beans.Introspector;
public class Test {
public static void main(String[] args) throws Exception {
BeanInfo beanInfo = Introspector.getBeanInfo(TestBean.class);
System.out.println(beanInfo);
}
}

运行Test.java,会发现beanInfo中的properties中存在着三个属性。

图片

testbeanName是TestBean中的属性,orgname是TestBean继承的OrgBean类中的属性,那class属性是从何而来?

通过前两个属性可以看出getBean

最低0.47元/天 解锁文章
长白山攻防实验室
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Rce 漏洞分析CVE-2022-22965
embelfe_segge的博客
08-02 3813
SpringFramework是一个开源的轻量级J2EE应用程序开发框架。3月31日,VMware发布安全公告,修复了SpringFramework中的远程代码执行漏洞(CVE-2022-22965)。在JDK9及以上版本环境下,可以利用此漏洞在未授权的情况下在目标系统上写入恶意程序从而远程执行任意代码。...
漏洞预警|Apache Tomcat 条件竞争漏洞
LJQClqjc的博客
09-30 1155
棱镜七彩安全预警
Java 开发 框架安全:Spring 命令执行漏洞.(CVE-2022-22965
最新发布
网络安全领域___专研者.
05-07 723
Spring 框架是一个用于构建企业级应用程序的开源框架。它提供了一种全面的编程和配置模型,可以简化应用程序的开发过程。Spring 框架的核心特性包括依赖注入(Dependency Injection)、面向切面编程(Aspect-Oriented Programming)、声明式事务管理(Declarative Transaction Management)等。依赖注入是 Spring 框架的核心概念之一,它通过将对象之间的依赖关系外部化,使得对象之间的协作更加灵活和可测试。
修复tomcat漏洞
hryzxjh的博客
06-25 4318
当前Tomcat存在漏洞Apache Tomcat 代码问题漏洞(CVE-2022-29885)Apache Tomcat 注入漏洞(CVE-2022-45143)Apache Tomcat 环境问题漏洞(CVE-2022-42252)Apache Tomcat 权限许可和访问控制问题漏洞(CVE-2022-23181)Apache Commons FileUpload 拒绝服务漏洞(CVE-2023-24998)Apache Tomcat 跨站脚本漏洞(CVE-2022-34305)
Tomcat文件漏洞问题及处理方式
Doubletree.lin的博客
02-25 4859
学海无涯,旅“途”漫漫,“途”中小记,如有错误,敬请指出,在此拜谢! 一、前情提要 用了万年的tomcat,出现了bug。2月21日,据国家信息安全漏洞共享平台公开的漏洞公告中发现Apache Tomcat文件包含漏洞CNVD-2020-10487(对应CVE-2020-1938),Apache Tomcat服务器中被发现存在文件包含漏洞,攻击者利用该漏洞,可在未授权的情况下远程读取特定目录下...
Apache Tomcat 问题漏洞
weixin_45816407的博客
08-08 1279
Apache Tomcat 环境问题漏洞(CVE-2022-42252)Apache Tomcat 信息泄露漏洞(CVE-2023-28708)建议直接升级tomcat的小版本,即就是升级到最新版本注:跨版本升级请自行百度。
2022年度盘点:全球网络安全漏洞 TOP 10
kjuhfkicf154的博客
01-30 1807
CNVD 公开数据显示,2022 年共披露安全漏洞 23900+枚,其中低风险漏洞占比11.13%,中高风险漏洞占比较约53.82%,高危漏洞占比35.05%。从数据可以看出,中高危漏洞占比近89%,如此风险程度的漏洞一旦被潜在网络犯罪分子利用,会给企业组织带来毁灭性打击。
CVE-2022-22947分析
csOPPO的博客
10-12 68
在关键位置打上断点后,运行 app 尝试进入漏洞点。翻阅下官方文档 Spring Cloud Gateway[^1] 看下如何定义一个简单的路由。至此,可以得出 gateway 在对 filters 进行转换解析时触发了 spel 注入。那如何通过远程触发呢?根据 Gateway Actuator API [^2] 文档,接口提供了创建路由的能力 其中 json 构造方式如文档中的。通过 POST 发送 exp。注入下 spel 表达式。
CVE-2022-22947 分析
03-04
CVE-2022-22947 概述】 CVE-2022-22947 是一个安全漏洞,涉及到Spring Cloud Gateway中的Spring Expression Language (SPEL) Remote Code Execution (RCE)。这个漏洞是由于在处理特定的filter配置时,不正确地...
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
【Node.js CVE-2017-14849 漏洞分析】 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时,它提供了高效的事件驱动、非阻塞 I/O 模型,使得开发高性能的网络应用变得简单。Express,则是建立在 Node.js 平台...
CVE-2021-26855
03-12
CVE-2021-26855 的场景中,可能有开发者使用 Go 语言编写了漏洞利用程序,或者提供了分析和测试漏洞的工具。对于不熟悉 Go 语言的用户,描述中提示可以查看 png 图片,这可能是指图片中包含了解释利用过程的图形...
CVE-2022-22947 SpringCloud GateWay SpEL RCE.doc
07-09
CVE-2022-22947 SpringCloud GateWay SpEL RCE CVE-2022-22947是一种影响SpringCloud GateWay的远程代码执行漏洞,通过SpEL(Spring Expression Language)实现RCE(Remote Code Execution)。下面是关于该漏洞的...
Spring远程命令执行漏洞(CVE-2022-22965)原理分析和思考
jidunkeji的博客
04-06 4521
前言 上周网上爆出Spring框架存在RCE漏洞,野外流传了一小段时间后,Spring官方在3月31日正式发布了漏洞信息,漏洞编号为CVE-2022-22965。本文章对该漏洞进行了复现分析,希望能够帮助到有相关有需要的人员进一步研究。 1►前置知识 1.1 SpringMVC参数绑定 为了方便编程,SpringMVC支持将HTTP请求中的的请求参数或者请求体内容,根据Controller方法的参数,自动完成类型转换和赋值。之后,Controller方法就可以直接使用这些参数,避免了需要编写大
HackTheBox Precious CVE-2022-25765利用,YAML反序列化攻击提权
Ba1_Ma0的博客
12-12 1840
HackTheBox靶机
CVE-2022-22965:Spring远程代码执行漏洞
热门推荐
一只爱吃橙子的羊
04-09 3万+
CVE-2022-22965:Spring Framework远程代码执行漏洞
CVE-2022-22965:Spring Framework远程代码执行漏洞
qq_50854662的博客
11-12 1820
CVE-2022-22965:Spring Framework远程代码执行漏洞
CVE-2022-22965:Spring core RCE漏洞
冬的博客
04-11 3831
3月29日,Spring框架曝出RCE 0day漏洞。已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行 (RCE),使用JDK9及以上版本皆有可能受到影响。
CVE-2022-47412复现
07-28
- *1* *2* *3* [Windows CVE-2022-21907和CVE-2022-21970复现以及分析](https://blog.csdn.net/Lab0431/article/details/122942736)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值