安全研究:Spring-Core RCE(CVE-2022-22965)Vulnerability利用和修复建议

已于 2022-04-14 18:33:09 修改
阅读量4.6k 收藏 1
点赞数
分类专栏: java 网络安全 文章标签: web安全
于 2022-04-14 18:21:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lifeng_dc/article/details/124152705
版权

目录

〇、环境说明:

Web容器:Tomcat 8.5.77
java运行环境: jdk9以上
SpringBoot版本:2.6.5
打包方式:war(为什么要war包?如官网下图说明)

在这里插入图片描述

一、新建SpringBoot项目

1.用快捷键Ctrl+Shift+p调出命令面板,输入spring init,选择如图第三项
在这里插入图片描述
2.按提示选择版本2.66 --> 选择jvaa --> 输入包名 com.example,后回车
3.按提示输入项目名rce,回车,再选择war打包方式
4.选择java版本11
5.选择依赖spring web
在这里插入图片描述
6.各项选择完成后回车继续
在这里插入图片描述
7.选择项目文件保存路径
在这里插入图片描述
8.提示项目创建成功
在这里插入图片描述

二、添加修改项目文件并打包war文件

(一)打开rce文件夹,修改pom.xml,将springboot版本改为2.6.5

在这里插入图片描述
保存同步后,可看到相关spring依赖已变为5.3.17(存在Vulnerability)
在这里插入图片描述

(二)新建实体类User.java

快捷键 Shift+Alt+o 可快速导入包

package com.example.rce;

public class User {
    private String userName;
    private String password;
    
    public String getUserName() {
        return userName;
    }
    public String getPassword() {
        return password;
    }
    public void setPassword(String password) {
        this.password = password;
    }
    public void setUserName(String userName) {
        this.userName = userName;
    }    
}

(三)新建控制器类GreetingController.java

package com.example.rce;

import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class GreetingController {


	@RequestMapping("/")
	public String greeting(User user) {
		return "Hello World!";
	}
}

(四)打包war文件

在这里插入图片描述
打包完成,如下图
在这里插入图片描述

三、部署到TOMCAT运行

(一)下载TOMCAT

1.地址:https://archive.apache.org/dist/tomcat/tomcat-8/v8.5.77/bin/

在这里插入图片描述
2.解压tomcat,并删除webapps\ROOT文件夹
在这里插入图片描述

3.配置控制台中文字符集
在这里插入图片描述

(二)将项目target目录下的war包复制到webapp下并改名为ROOT.war

在这里插入图片描述

(三)启动tomcat

1.执行startup.bat
在这里插入图片描述
2.启动成功
在这里插入图片描述
3.测试访问http://localhost:8080/
在这里插入图片描述
4.启动完成生成的ROOT文件夹内容
在这里插入图片描述

四、Vulnerability利用

1.请自行搜索exp,测试发现漏洞
在这里插入图片描述
2.网页浏览利用,在url中给cmd传参calc,计算器被执行
在这里插入图片描述

五、Spring官方修补建议

目前Tomcat和Sping均已发布版本更新,详见地址:https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement
在这里插入图片描述
在这里插入图片描述

六、总结

确实是没有绝对安全的系统,安全是动态的,必须全流程关注业界安全动态!及时修补漏洞。

lf_x
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring-Boot-Vulnerability
03-08
Spring Boot漏洞(待续...) 0x01弹簧启动执行器裸露 执行器端点使您可以监视Spring应用程序并与之交互。 Spring Boot包含许多内置端点,您也可以添加自己的端点。 例如,运行状况端点提供基本的应用程序运行状况信息。 以下端点可用: / autoconfig-显示自动配置报告,其中显示所有自动配置候选者以及“应用”或“不”应用它们的原因。 / beans-显示应用程序中所有Spring Bean的完整列表。 / configprops-显示所有@ConfigurationProperties的整理列表。 / dump-执行线程转储。 / heapdump-JVM堆转储信息。 实际上,它是一个二进制文件,您可以使用名为MemoryAnalyzer的工具来分析文件。 有时,在此文件中,您可能会找到PASSWORD / ACCESS_KEY / COOKIES / AC
Spring Boot Vulnerability Exploit Check List
weixin_45808483的博客
01-15 450
Spring Boot Vulnerability Exploit Check List Spring Boot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list 声明 ⚠️ 本项目所有内容仅作为安全研究和授权测试使用, 相关人员对因误用和滥用该项目造成的一切损害概不负责 目录 Spring Boot Vulnerability Exploit Check List 零:路由和版本 0x01:路由知识 0x02:
pom中依赖刷新没反应,报错显示找不到此依赖
最新发布
yjStudyJava的博客
06-03 186
解决maven刷新没反应,可能是这个标签在作怪!!!
vulnerableapi:简单的Spring Boot应用程序容易受到sql Injection的攻击
05-13
易受攻击的api 简单的Spring Boot应用程序容易受到sql Injection的攻击。
Spring官宣最新漏洞原文-中英版
zuozhiyoulaisam的专栏
04-01 677
Spring最新漏洞文章-中英版 资料 原文地址 : Spring Framework RCE, Early Announcement 发布时间 : 2022-03-32 作者: ROSSEN STOYANCHEV Updates 更新 [15:40 BST] Spring Boot 2.6.6is available. [14:38 BST] Spring Boot 2.5.12is available. [14:00 BST] CVE-2022-22965is published. [13:0
idea开发异常记录
weixin_37978626的博客
01-28 2565
lombok插件 java: You aren’t using a compiler supported by lombok, so lombok will not work and has been disabled. 解决办法 idea-compiler-配置 -Djps.track.ap.dependencies=false springboot An attempt was made to call the method WebMvcAutoConfiguration$EnableWeb
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http:
CVE-2022-22965 GUItools单个图形化利用工具
04-06
3月31日,spring 官方通报了 Spring 相关框架存在远程代码执行漏洞,并在 5.3.18 和 5.2.20.RELEASE 中修复了该漏洞。 漏洞评级:严重 影响组件:org.springframework:spring-beans 影响版本:和 的Spring框架均...
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
CVE-2020-36179:CVE-2020-36179~82 Jackson-databind SSRF&RCE
05-29
描述CVE-2020-36179:2.9.10.8之前的FasterXML jackson-databind 2.x处理与oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS相关的序列化小工具和键入之间的交互。 CVE-2020-36180:FasterXML jackson-...
服务器端JSON开发中遇到的异常解析
艾觅的博客
08-24 3973
文件内容
Hutool资源消耗漏洞 CVE-2022-4565
INSBUG的博客
08-04 555
ZipBomb的原理是创建一个文件,该文件包含相同的符号并被压缩,由于文件包含了相同的信息,所以其压缩的文件会比自己小许多。对于无限长度的重复字节来说,使用DEFLATE 压缩算法的压缩器有接近1032的压缩率(压缩率=压缩前大小/压缩后大小),对于部分恶意构造的Zip,压缩比甚至能达到28000000:1,也就是说10MB的压缩文件最后能解压出281TB的文件。其中,参数含义依次为:用户,硬限制(1KB为单位),软限制(1KB为单位),索引节点的软限制,索引节点的硬限制,以及文件系统路径。
linux本地权限提升漏洞CVE-2022-0847
focus on security
03-10 673
The Dirty Pipe Vulnerability — The Dirty Pipe Vulnerability documentation Max Kellermann <max.kellermann@ionos.com> Abstract This is the story of CVE-2022-0847, a vulnerability in the Linux kernel since 5.8 which allows overwriting data in arbit.
Ubuntu Samba高危安全漏洞修复
par@ish的博客
03-01 2087
最近处理了一个Ubuntu Samba安全漏洞修复案例 漏洞信息: The version of Samba running on the remote host is 4.13.x prior to 4.13.17, 4.14.x prior to 4.14.12, or 4.15.x prior to 4.15.5. It is, therefore, affected by multiple vulnerabilities: Out-of-bounds heap read/write vulnera
Spring RCE 漏洞 CVE-2022-22965复现分析
m0_61506558的博客
09-19 5485
关于CVE-2022-22965漏洞的环境调试和内容,网上看了一波,感觉有些知识点内容还是必须要了解才能理解该漏洞,为此详细写了下从Spring框架结构分析,环境搭建到漏洞分析调试整体的一个过程理解,在遇到其他类型的漏洞也可以去调试运用。(一)了解Spring框架由于本文主要介绍漏洞原理流程,所以有关框架不会具体展开,会将涉及到的内容进行解释。1、
CWE-130: Improper Handling of Length Parameter Inconsistency (长度参数不一致处理不当)
plstudio1的博客
04-01 475
ID: 130 类型:基础 结构:简单 状态:未完成 描述 软件解析格式化的消息或结构,但不会处理或错误处理与关联数据的实际长度不一致的长度字段。 扩展描述 如果攻击者可以操纵与输入相关联的长度参数,使其与输入的实际长度不一致,则可以利用该参数使目标应用程序以意外的、可能是恶意的方式运行。这样做的一个可能动机是将任意大的输入传递给应用...
GitHub Enterprise Server 存在授权不当漏洞(CVE-2022-46258)
murphysec的博客
01-11 509
在 GitHub Enterprise Server 的受影响版本中,由于修改 Actions workflow 文件的 api 接口没有验证用户请求中的 workflow scope,具有存储库读写访问权限(repository-scoped)的攻击者可在没有 Workflow scope 的情况下修改 Action Workflow 文件。
CVE-2022-22965 Spring远程代码执行漏洞复现
weixin_45260839的博客
05-22 3836
CVE-2022-22965 Spring远程代码执行漏洞复现
Provides transitive vulnerable dependency maven:org.springframework:spring-web:5.3.24 CVE-2016-1000027 9.8 Deserialization of Untrusted Data vulnerability with high severity found Results powered by Checkmarx(c)
06-07
这也不是一个问题,而是一个关于 Maven 依赖漏洞的报告。这个报告指出了 Maven 项目中使用的 org.springframework:spring-web:5.3.24 存在一个反序列化漏洞(Deserialization of Untrusted Data vulnerability),CVE 编号为 2016-1000027,CVSS 得分为 9.8,属于高危漏洞。建议你查看 Maven 项目中使用的依赖项,并考虑更新到修复漏洞的版本。同时,也建议你在代码中避免反序列化不可信数据的操作,以减少安全风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值