spring漏洞复现(cve-2022-22947,cve-2022-22963,cve-2022-22965)

已于 2022-08-30 14:26:05 修改
阅读量1.2k 收藏 7
点赞数
分类专栏: 安全 文章标签: java
于 2022-08-30 14:24:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57939909/article/details/126602103
版权

一.cve-2022-22947漏洞复现

首先打卡靶机vulfocus

访问页面

 

然后抓包,添加如下路由及数据包然后点击发送。

 然后刷新路由

刷新后,再次访问

命令被执行。

二.cve-2022-22963 漏洞复现

首先开启靶机vulfocus

访问页面,然后抓包

开启nc

发送以下payload后,发现shell被反弹

shell被反弹回来

三.CVE-2022-22965漏洞复现

开启靶机vulfocus

然后访问网页

然后发送如下payload。 

 然后访问,发现执行成功

WAIZN
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring框架漏洞解析之二(CVE-2022-22965CVE-2022-22947CVE-2018-1273、CVE-2018-1270)
Continuejww的博客
10-20 394
CVE-2022-22965是在Java 9的环境下,引入了class.module.classLoader,导致了CVE-2010-1622漏洞补丁的绕过,JDK9中存在可以绕过黑名单禁用的类,导致了这个漏洞Spring Cloud Gateway 提供了一个库,用于在 Spring WebFlux 之上构建 API 网关。
CVE-2022-22965 GUItools单个图形化利用工具
04-06
CVE-2010-1622中曾出现由于参数自动绑定机制导致的问题, 此前通过黑名单的方式修复了该漏洞,但是 JDK9之后引入了 Module,使得可以通过 getModule 绕过前者的黑名单限制,最后导致远程代码执行。
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application to run on Tomcat as a WAR deployment. If the application is deployed as a Spring Boot executable jar, i.e. the default, it is not vulnerable to the exploit. However, the nature of the vulnerability is more general, and there may be other ways to exploit it. 存在任何使用问题可以私信本人。
Spring Cloud Gateway rce
weixin_45794666的博客
03-07 6800
Spring Cloud Gateway rce cve-2022-22947 漏洞描述: Spring Cloud Gateway是Spring中的一个API网关。其3.1.0及3.0.6版本(包含)以前存在一处SpEL表达式注入漏洞,当攻击者可以访问Actuator API的情况下,将可以利用该漏洞执行任意命令。 也是codeql发现的 漏洞影响: 3.1.0 3.0.0至3.0.6 3.0.0之前的版本 复现漏洞 首先,发送以下请求以添加包含恶意SpEL 表达式的路由器: POST /actuat
CVE-2022-22963-Spring-Core-RCE图形化利用工具_poc-yaml-cve-2022-22963-spring-spel-rce
最新发布
2401_83944297的博客
04-17 460
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!如果你能答对70%,找一个安全工作,问题不大。最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。资源较为敏感,未展示全面,需要的最下面获取。
CVE-2022-22963 SpringCloud Function SpEL注入漏洞分析
阿道夫的博客
01-30 2068
在研究分析了CVE-2022-22980 Spring Data MongoDBSpEL表达式注入漏洞之后,想起之前在spring4shell爆出之前,存在于SpringCloudFunction中的一个SpEL表达式注入漏洞,编号为CVE-2022-22963。在这里对其进行一波分析和学习。
spring系列漏洞复现CVE-2022-22947CVE-2022-22963CVE-2022-22965CVE-2022-22978
unlash的博客
09-23 186
Spring Cloud Gateway RCE (CVE-2022-22947)漏洞复现 修复建议 Spring Cloud Function SpEL表达式命令注入(CVE-2022-22963漏洞复现 修复建议 Spring Framework远程代码执行(CVE-2022-22965漏洞复现 修复建议 Spring-security 认证绕过( CVE-2022-22978 )漏洞复现 修复建议
CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行 漏洞复现
热爱学习,喜欢折腾!
08-28 5109
SpringCloud 是一套分布式系统的解决方案,实现就是函数式编程,在视频转码、音视频转换、数据仓库ETL等与状态相关度低的领域运用的比较多。开发者无需关注服务器环境运维等问题上,专注于自身业务逻辑实现即可。在Spring Cloud Function版本3.1.6,3.2.2和更早的不受支持的版本中,当使用路由功能时,用户可以提供特制的SpEL作为路由表达式,这可能导致远程执行代码和访问本地资源。............
CVE-2022-22963Spring Cloud Function SpEL 远程代码执行漏洞
m0_59092234的博客
09-02 811
SpringCloud Function作为SpringCloud家族成员最早在2017年提出,旨在为快速发展的Serverless市场提供一个Spring的接入路径,使用SpringCloud Function进行无服务(我这里直接称为函数式编程)的项目开发可以大大节约成本,同时对于SpringBoot熟悉的人可以迅速上手最近Spring Cloud Function组件爆出0day – SpEL表达式注入导致RCE,官方commit中的test已经公开对应细节。
CVE-2022-22947 Spring Cloud Gateway远程代码执行漏洞复现
热爱学习,喜欢折腾!
09-06 2792
Spring Cloud Gateway是基于Spring Framework 和 Spring Boot构建的API网关,它旨在为微服务架构提供一种简单、有效、统一的API路由管理方式。建议使用Spring Cloud Gateway的用户及时安排自检并做好安全加固。近日,披露Spring Cloud Gateway存在一处远程代码执行漏洞CVE-2022-22947)。
Java CVECVE-2022-22963: Spring Cloud Function SPEL表达式注入RCE
Ho1aAs‘s Blog
07-28 1390
## 漏洞简介 向`/functionRouter`路由发送headers带有`spring.cloud.function.routing-expression`键的POST包时,会触发SPEL解析该键值 ## 影响范围 3.0.0
CVE-2022-22947-Spring-Cloud-Gateway 内存马POC
03-29
Spring官方博客发布了一篇关于Spring Cloud Gateway的CVE报告,据公告描述,当启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而...
spring Framework 远程命令执行漏洞CVE-2022-22965漏洞脚本自用
10-27
spring Framework 远程命令执行漏洞CVE-2022-22965漏洞脚本自用
【vulhub】Spring Cloud Gateway Actuator API SpEL表达式注入命令执行(CVE-2022-22947
qq_45300786的博客
04-17 817
执行命令的话,就用原来的payload 原poc POST /actuator/gateway/routes/hacktest HTTP/1.1 Host: localhost:8080 Accept-Encoding: gzip, deflate Accept: */* Accept-Language: en User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome
CVE-2022-22947(远程代码执行漏洞
weixin_65722679的博客
06-24 249
CVE-2022-22947 漏洞复现
CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行漏洞 复现
weixin_45715461的博客
07-10 2360
CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行漏洞 复现
Spring Cloud Function SPEL表达式注入漏洞CVE-2022-22963
chaojixiaojingang
04-06 7535
1.漏洞描述 SpringCloudFunction是SpringBoot开发的一个Servless中间件(FAAS),支持基于SpEL的函数式动态路由。当Spring Cloud Function 启用动态路由functionRouter时, HTTP请求头 spring.cloud.function.routing-expression参数存在SPEL表达式注入漏洞,攻击者可通过该漏洞进行远程命令执行。 2.影响版本 Spring Cloud Function 3.0.0 <...
CVE-2022-22965
09-21
CVE-2022-22965是一个存在于Spring框架中的漏洞。在JDK9之后引入的Module机制中,通过调用getModule方法,攻击者可以绕过之前通过黑名单修复的漏洞,从而导致远程代码执行。为了利用该漏洞,可以使用已经编写好的POC文件。您可以从https://github.com/BobTheShoplifter/Spring4Shell-POC/blob/0c557e85ba903c7ad6f50c0306f6c8271736c35e/poc.py下载该POC文件,并执行以下命令进行利用:python3 poc.py --url http://localhost:8080/CVE-2022-22965-0.0.1-SNAPSHOT/addUser。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值