spring cloud SnakeYAML RCE 漏洞复现

最新推荐文章于 2024-07-20 11:15:00 发布
最新推荐文章于 2024-07-20 11:15:00 发布
阅读量2.4k 收藏
点赞数
分类专栏: Java 文章标签: SnakeYAML debug java代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40519543/article/details/121378114
版权

漏洞成因

通过/env post提交数据以设置属性spring.cloud.bootstrap.location为外部恶意yml文件,再通过/refresh获取yml文件内容并解析导致漏洞。

debug过程

由于最后是通过/refresh请求导致的,故这次从refresh相关代码开始,在RefreshEndpoint类中,有这么一段代码:

	@ManagedOperation
    public String[] refresh() {
        Set<String> keys = this.contextRefresher.refresh();
        return (String[])keys.toArray(new String[keys.size()]);
    }

    public Collection<String> invoke() {
        return Arrays.asList(this.refresh());
    }

之后会来到contextRefresher.refresh()中:

public synchronized Set<String> refresh() {
        Map<String, Object> before = this.extract(this.context.getEnvironment().getPropertySources());
        this.addConfigFilesToEnvironment();
        Set<String> keys = this.changes(before, this.extract(this.context.getEnvironment().getPropertySources())).keySet();
        this.context.publishEvent(new EnvironmentChangeEvent(keys));
        this.scope.refreshAll();
        return keys;
    }

其中,这次漏洞是在

this.addConfigFilesToEnvironment();

中产生的,这段代码的功能是获取最新的配置,而恶意yml文件会在其中获取并被解析。

其后再通过YamlProcessor.process方法内的yaml.loadAll()进行加载、解析配置
在这里插入图片描述
通过BaseConstructor类进行解析yml文件操作
在这里插入图片描述配上当时节点内容
在这里插入图片描述目前已将yml文件内容全部解析成SequenceNode实例
最终一步一步反射获取内容实例并读取到恶意代码
在这里插入图片描述这里就直接反射调用了自定义类AwesomeScriptEngineFactory,并执行了其中的payload

Runtime.getRuntime().exec("cmd.exe /c calc");

修复建议

禁止/env未授权访问
配置文件加入以下代码:

endpoints.env.enabled= false

升级为最新版本

为之。
关注
专栏目录
远程代码执行漏洞Spring Cloud Gateway RCE(CVE-2022-22947)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-03 1195
Spring Cloud Gateway RCE漏洞背景,近日,Spring官方发布了关于Spring Cloud Gateway的CVE报告,其中包含Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)。 Gateway是在Spring生态系统之上构建的API网关服务,基于Spring 5,Spring Boot 2和 Project Reactor等技术。远程代码执行漏洞Spring Cloud Gateway RCE
spring cloud SnakeYAML RCE复现
qq_27862405的博客
05-30 2320
一、漏洞成因:   spring cloud在低版本下的 SnakeYAML 依赖组件存在反序列漏洞 二、漏洞复现 1、漏洞环境: 服务器:127.0.0.1 kali攻击机:192.168.174.130 下载漏洞环境: SpringBootVulExploit/repository/springcloud-snakeyaml-rce at master · LandGrey/SpringBootVulExploit · GitHub 2、在IEDA中打开下载好的项目(这里注意需要更.
Java安全之SnakeYaml漏洞分析与利用
Yb528970805的博客
09-07 2266
SnakeYamlJava中解析yaml的库,而yaml是一种人类可读的数据序列化语言,通常用于编写配置文件等。yaml基本语法大小写敏感使用缩进表示层级关系缩进只允许使用空格表示注释支持对象、数组、纯量这3种数据结构示例key:companies:id: 1id: 2意思是 companies 属性是一个数组,每一个数组元素又是由 id、name、price 三个属性构成YAML 入门教程 | 菜鸟教程SnakeYaml库。
snakeyaml1.*升级snakeyaml2.*,出现的构造方法Not Found问题
最新发布
wangxudongx的专栏
07-20 892
为了解决SnakeYAML 反序列化漏洞(CVE-2022-1471),按照要求将snakeyaml1.*升级到2以上。直接替换springboot 项目jar包内的依赖jar包、和在项目pom中重新build后,都出现了启动时报错“snakeyaml.constructor.*: method ‘void <init>()‘ not found”。
snakeyaml安全漏洞,需升级snakeyaml到2.0及以上版本
qq_37202188的博客
01-15 9128
snakeyaml安全漏洞,升级snakeyaml到2.0及以上版本
SnakeYaml反序列化漏洞利用分析(Java
DevNinja的博客
09-19 1114
SnakeYaml的反序列化漏洞是由于其对自定义类型的处理不当而引起的。漏洞的根本原因是SnakeYaml在反序列化时会调用Java对象的默认构造函数,并在之后调用setter方法来设置对象的属性值。本文将探讨SnakeYaml反序列化漏洞的原理,并提供相应的Java代码示例。3.3 序列化过滤:实施合适的反序列化过滤机制,只允许反序列化应用程序内部定义的类,并禁止反序列化不受信任的类。以上是关于SnakeYaml反序列化漏洞利用的分析,并提供了相应的Java代码示例。下载并执行恶意的Java代码。
spring cloud SnakeYAML RCE
12-08 944
spring cloud SnakeYAML RCE
CVE-2022-22947 Spring Cloud Gateway RCE 复现
weixin_48645404的博客
12-14 596
Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)发生在Spring Cloud Gateway应用程序的Actuator端点,其在启用、公开和不安全的情况下容易受到代码注入的攻击。攻击者可通过该漏洞恶意创建允许在远程主机上执行任意远程执行的请求。如果不需要Actuator,可以通过management.endpoint.gateway.enable:false配置将其禁用。官方已发布漏洞补丁及修复版本,请评估业务是否受影响后,酌情升级至安全版本。
yaml-payload:Spring Cloud SnakeYAML反序列化一键注入cmdshell和reGeorg
03-13
自述文件 Spring Cloud SnakeYAML一键注册cmd shell和reGeorg 利用条件: 可以POST请求目标网站的/env接口设置属性 可以POST请求目标网站的/refresh接口刷新配置(存在spring-boot-starter-actuator依赖) 目标依赖的spring-cloud-starter版本<1.3.0.RELEASE 目标可以请求攻击者的HTTP服务器(请求可出外网) 仅在JDK1.8及Spring1.x测试通过,其他版本自测。 利用方法如下: 编译class文件然后打jar包 cd yaml-payload javac src/artsploit/AwesomeScriptEngineFactory.java -cp ./lib javac src/artsploit/Tunnel.java -cp ./lib javac src/artsp
Spring Boot Actuator H2 RCE漏洞复现
玄道的网安博客
01-19 3348
漏洞概述 Spring Boot框架是最流行的基于Java的微服务框架之一,可帮助开发人员快速轻松地部署Java应用程序,加快开发过程。当Spring Boot Actuator配置不当可能造成多种RCE,因为Spring Boot 2.x默认使用HikariCP数据库连接池,所以可通过H2数据库实现RCE。 环境搭建 先把git项目克隆下来 git clone https://github.com/spaceraccoon/spring-boot-actuator-h2-rce...
snakeyaml1.x升级2.x导致项目启动报错
wavelee的博客
02-29 2474
snakeyaml1.x升级2.x导致项目启动报错
CVE-2022-1471 SnakeYaml漏洞分析
xillianpeng的专栏
04-28 1568
原理:利用SPI机制,查找ClassPath路径下的META-INF/services中的文件,自动加载文件中定义的类。升级snakeyaml到2.0及以上版本,sprinboot升级后可能遇到的问题,参考。攻击方式:ScriptEngineManager链。
漏洞深度分析|CVE-2022-1471 SnakeYaml 命令执行漏洞
LJQClqjc的博客
12-20 5841
棱镜七彩漏洞深度分析
SpringCloud Gateway SpEL RCE漏洞深度剖析与复现
CVE-2022-22947是针对Spring Cloud Gateway的一个远程代码执行(Remote Code Execution, RCE漏洞,影响的是该框架中SpEL(Spring Expression Language)功能。Spring Cloud Gateway是一款用于API网关的轻量级解决...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值