【vulhub】CVE-2022-22965 漏洞复现

最新推荐文章于 2025-02-21 11:09:21 发布

默ran

最新推荐文章于 2025-02-21 11:09:21 发布

阅读量1.2k

点赞数

文章标签：安全服务器

本文链接：https://blog.csdn.net/weixin_65722679/article/details/131360925

版权

spring framework远程代码执行漏洞

中间件漏洞
漏洞概述：参数绑定造成的变量覆盖漏洞，漏洞点spring-beans包中。Spring MVC 框架的参数绑定功能提供了将请求中的参数绑定控制器方法中参数对象的成员变量，通过 ClassLoader构造恶意请求获取AccessLogValue 对象并注入恶意字段值，来更改 Tomcat 服务器的日志记录属性触发 pipeline 机制写入任意路径下的文件。

环境搭建

（我的环境在contos上）

cd vulhub/vulhub-master/spring/				//进入环境目录
cd CVE-2022-22965					//选择环境进入

docker-compose up -d				//启动容器
docker-compose ps -a				//查看启动容器状态

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

默ran

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

[ vulhub漏洞复现篇 ] ImageMagick 任意文件读取漏洞 (CVE-2022-44268)

qq_51577576的博客

03-13

1337

[ vulhub漏洞复现篇 ] ImageMagick 任意文件读取漏洞 (CVE-2022-44268) 在ImageMagick 7.1.0-51版本及以前存在CVE-2022-44268漏洞。 ImageMagick 7.1.0-49 容易受到信息泄露的攻击。当它解析PNG图像（例如，调整大小）时，生成的图像可能嵌入了任意远程文件的内容（如果ImageMagick二进制文件有权读取它）。

CVE-2022-22965 Spring Framework远程代码执行漏洞复现

weixin_45715461的博客

07-11

3856

CVE-2022-22965 Spring Framework远程代码执行漏洞复现

参与评论您还未登录，请先登录后发表或查看评论

记录一次vulhub：Weblogic反序列化漏洞复现(CVE-2017-10271)

sszsNo1的博客

06-26

236

复现vulhub：Weblogic反序列化漏洞复现(CVE-2017-10271)

利用Vulnhub复现漏洞 - Couchdb 任意命令执行漏洞（CVE-2017-12636）

07-17

443

漏洞原理：Apache CouchDB是一个开源数据库，专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式，JavaScript作为查询语言，MapReduce和HTTP作为API的NoSQL数据库。应用广泛，如BBC用在其动态内容展示平台，Credit Suisse用在其内部的商品部门的市场框架，Meebo，用在其社交平台（web和应用程序）。在2017年11月15...

Spring框架存在远程命令执行（CVE-2022-22965）漏洞

最新发布

m0_74080781的博客

02-21

829

CE2022965是一个较老但当时非常流行的动作工具，功能丰富，基于框架。 2.该工具可以做很多事情，包括配合log进行高版本GDP过滤。 3.ce2022965的版本号有其特殊规则，副版本号不能超过9.999.0.66，主版本号必须大于1.8。漏洞利用条件1. 检测是否使用Spring框架，若未使用，则不存在该漏洞。2. 检查项目是否使⽤Spring参数绑定，若未使用，则不存在该漏洞。3. 检查中间件使用的JDK版本，若版本号小于9，则不存在该漏洞。利用jdk9+的新特性，也就是module机制...

vulhub-spring漏洞复现

qq_51922767的博客

09-14

2948

vulhub-spring漏洞复现

【vulhub系列】CVE-2022-22965 Spring Framework远程代码执行漏洞的复现

Wiofgb的博客

08-12

2004

记录一次CVE-2022-22965 Spring Framework远程代码执行漏洞的复现

CVE-2022-22965 漏洞复现

Ethan_cfq的博客

04-13

472

执行格式：python3 Spring_vulhub_CVE-2022-22965_poc.py --url=url:pro。此时已将tomcat的日志存储位置已修改为：tomcatwar.jsp，此文件是小马文件，可执行远程命令。拉取cve-2022-22965环境（vulhub拉去环境并打开漏洞环境）在靶场环境搭建可访问的情况下，运行python文件，可直接进行远程命令执行。此时我们可以正常访问页面，说明我们的靶场环境可以使用。访问靶场环境是否可正常访问。此时，手工漏洞已复现结束。

vulhub复现CVE-2021-44228log4j漏洞

weixin_48878440的博客

12-12

1066

vulhub复现cve-2021-44228 log4j漏洞

【vulhub】Log4j2：CVE-2021-44228漏洞复现

weixin_49422491的博客

09-13

3630

【vulhub】Log4j2：CVE-2021-44228漏洞复现

CVE-2022-22965 GUItools单个图形化利用工具

04-06

3月31日，spring 官方通报了 Spring 相关框架存在远程代码执行漏洞，并在 5.3.18 和 5.2.20.RELEASE 中修复了该漏洞。漏洞评级：严重影响组件：org.springframework:spring-beans 影响版本：< 5.3.18 和 < 5.2.20.RELEASE 的Spring框架均存在该漏洞，建议用户尽快进行排查处置。缺陷分析 CVE-2010-1622中曾出现由于参数自动绑定机制导致的问题，此前通过黑名单的方式修复了该漏洞，但是 JDK9之后引入了 Module，使得可以通过 getModule 绕过前者的黑名单限制，最后导致远程代码执行。

Spring Framework远程代码执行漏洞_CVE-2022-22965-复现

qq_18209847的博客

04-07

345

Spring Framework远程代码执行漏洞_CVE-2022-22965-复现

CVE-2022-22965：Spring远程代码执行漏洞

热门推荐

一只爱吃橙子的羊

04-09

4万+

CVE-2022-22965：Spring Framework远程代码执行漏洞

Spring RCE 漏洞 CVE-2022-22965复现分析

m0_61506558的博客

09-19

5953

关于CVE-2022-22965漏洞的环境调试和内容，网上看了一波，感觉有些知识点内容还是必须要了解才能理解该漏洞，为此详细写了下从Spring框架结构分析，环境搭建到漏洞分析调试整体的一个过程理解，在遇到其他类型的漏洞也可以去调试运用。(一）了解Spring框架由于本文主要介绍漏洞原理流程，所以有关框架不会具体展开，会将涉及到的内容进行解释。1、

CVE-2022-22965：Spring Framework远程代码执行漏洞

qq_50854662的博客

11-12

4263

CVE-2022-22965：Spring Framework远程代码执行漏洞

vulhub中spring的CVE-2022-22965漏洞复现

yougexiaojiuguan的博客

02-02

504

漏洞复现过程的记录，为了方便自己以后查看

CVE-2022-22965：spring参数绑定漏洞

TengChuanB的博客

12-16

2353

cve-2022-22965

CVE-2022-22965：Spring远程代码执行漏洞复现

精品博客,你值得一看~

03-15

3466

由于Spring框架历史漏洞修复代码存在缺陷，在 JDK 9 及以上版本环境下，远程攻击者可借助Tomcat中间件构造数据包修改日志文件，从而可在任意路径下写入Webshell等恶意文件，最终可导致执行任意代码控制服务器等危害。Spring框架（Framework）是一个开源的轻量级J2EE应用程序开发框架，提供了IOC、AOP及MVC等功能，解决了程序人员在开发中遇到的常见问题，提高了应用程序开发便捷度和软件系统构建效率。4.使用 spring-webmvc 或 spring-webflux 的依赖。

vulhub复现CVE-2022-22947

10-13

要复现CVE-2022-22947漏洞，需要先在vulhub上搭建一个运行着vBulletin 5.6.4版本的环境。然后，通过发送特制的HTTP请求，即可触发漏洞，导致远程代码执行。具体步骤如下： 1. 在vulhub上下载并启动vBulletin 5.6.4环境。 2. 使用工具生成特制的HTTP请求，其中包含恶意代码。 3. 将HTTP请求发送给vBulletin服务器，即可触发漏洞。 4. 漏洞触发后，攻击者可以在服务器上执行任意代码，获取敏感信息等。