spring framework远程代码执行漏洞复现(CNVD-2022-23942 CVE-2022-22965)

已于 2022-04-25 21:43:04 修改
阅读量7k 收藏 4
点赞数 1
分类专栏: 漏洞复现 文章标签: web安全 java tomcat spring java-ee
于 2022-04-18 16:08:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yang1234567898/article/details/124250226
版权

3 月 30 日,国家信息安全漏洞共享平台(CNVD)接收到蚂蚁科技集团股份有限公司报送的 Spring 框架远程命令执行漏洞(CNVD-2022-23942)。攻击者利用该漏洞,可在未授权的情况下远程执行命令。CNVD 对该漏洞的综合评级为“高危”。

漏洞利用条件:

  • jdk9+
  • Spring 及其衍生框架
  • 使用tomcat部署spring项目
  • 使用了POJO参数绑定
  • Spring Framework 5.3.X < 5.3.18 、2.X < 5.2.20 或者其他版本

漏洞复现:

使用docker搭建SpringCore RCE测试环境

docker pull vulfocus/spring-core-rce-2022-03-29  //下载靶场

docker run -dit -p 8090:8080 vulfocus/spring-core-rce-2022-03-29   //运行靶场

访问8090端口,搭建成功

完整测试payload:


                

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  imz丶
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    4
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
Vulfocus复现Spring框架远程命令执行漏洞CNVD-2022-23942

				
			

			

				

					Aquarius_ego的博客
				

				

					05-16
					
					1649
					
				

			

		

		

			
				
Vulfocus复现Spring框架远程命令执行漏洞CNVD-2022-23942)/spring-core-rce-2022-03-29

			
		

	



                

              
                



	

		

			

				
					
锐捷网络股份有限公司NBR路由器EWEB网管系统存在命令执行漏洞(CNVD-2021-09650)——漏洞复现

				
			

			

				

					2301_76437855的博客
				

				

					06-11
					
					454
					
				

			

		

		

			
				
锐捷网络股份有限公司是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。公开日期:2021-09-19漏洞编号:CNVD-2021-09650危害等级:高危漏洞描述:锐捷NBR路由器存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。

			
		

	



                


  
              

                


	

		

			

				
					
CVE-2022-22965 Spring远程代码执行漏洞复现

				
			

			

				

					weixin_45260839的博客
				

				

					05-22
					
					3855
					
				

			

		

		

			
				
CVE-2022-22965 Spring远程代码执行漏洞复现

			
		

	





	

		

			

				
					
[CVE-2022-22965]Spring远程代码执行漏洞复现

				
			

			

				

					sGanYu
				

				

					04-26
					
					4641
					
				

			

		

		

			
				
漏洞概述(级别:高危)

续上一次Log4j2后,于2022年03月29日,Spring官方发布了Spring框架远程命令执行漏洞公告(CNVD-2022-23942CVE-2022-22965)

攻击者可以通过构造恶意请求来利用这些漏洞,从而造成任意代码执行,未经身份验证的攻击者可以使用此漏洞进行远程任意代码执行,该漏洞广泛存在于Spring框架以及衍生的框架中,JDK 9.0及以上版本会受到此漏洞影响

FOFA语法

app="APACHE-Tomcat" || app="vmware-Sprin

			
		

	



		

			
		



	

		

			

				
					
(CVE-2022-22965)Spring Framework 远程命令执行漏洞(vulfocus复现)

				
			

			

				

					qq_40646572的博客
				

				

					05-11
					
					848
					
				

			

		

		

			
				
漏洞SpringFramework数据绑定的一个漏洞,如果后台方法中接受的参数为非基础类型,Spring会根据前端传入的请求正文中的参数的key值来查询与其名称所对应的getter和setter方法,攻击者利用这一特性修改了Tomcat的一个用于日志记录的类的属性,进而当Tomcat在进行写日志操作的时候,将攻击者传递的恶意代码写入指定目录的指定文件中。

			
		

	





	

		

			

				
					
【干货】Spring远程命令执行漏洞CVE-2022-22965)原理分析和思考

				
			

			

				

					dzqxwzoe的博客
				

				

					11-20
					
					506
					
				

			

		

		

			
				
上周网上爆出Spring框架存在RCE漏洞,野外流传了一小段时间后,Spring官方在3月31日正式发布了漏洞信息,漏洞编号为CVE-2022-22965。本文章对该漏洞进行了复现和分析,希望能够帮助到有相关有需要的人员进一步研究。

			
		

	





	

		

			

				
					
安全风险通告】Spring Framework远程代码执行漏洞(CVE-2022-22965)安全风险通告第二次更新...

				
			

			

				

					smellycat000的专栏
				

				

					04-01
					
					1242
					
				

			

		

		

			
				
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到Spring Framework存在远程代码执行漏洞CVE-2022-22965),在 JDK 9 及以上版本环境下,远程攻击者可利用该漏洞写入恶意代码导致远程代码执行漏洞。此漏洞POC、技术细节及EXP已公开,经过奇安信CERT研判,此漏洞POC有效。鉴于此漏洞影...

			
		

	





	

		

			

				
					
2022年12月最新)spring-core-rce漏洞复现CVE-2022-22965

				
			

			

				

					qq1140037586的博客
				

				

					12-21
					
					1737
					
				

			

		

		

			
				
2022年3月29日,Spring框架曝出RCE 0day漏洞。已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行 (RCE),使用JDK9及以上版本皆有可能受到影响。通过该漏洞可写入webshell以及命令执行。在Spring框架的JDK9版本(及以上版本)中,远程攻击者可在满足特定条件的基础上,通过框架的参数绑定功能获取AccessLogValve对象并诸如恶意字段值,从而触发pipeline机制并写入任意路径下的文件。

			
		

	





	

		

			

				
					
Spring框架远程命令执行复现CVE-2022-22965

				
			

			

				

					qq_17754023的博客
				

				

					04-01
					
					8749
					
				

			

		

		

			
				
2022年3月30日,Spring框架曝出RCE 0day漏洞,国家信息安全漏洞共享平台(CNVD)已收录了Spring框架远程命令执行漏洞CNVD-2022-23942),考虑到Spring框架的广泛应用,漏洞被评级为危险。

通过该漏洞可写入webshell以及命令执行。在Spring框架的JDK9版本(及以上版本)中,远程攻击者可在满足特定条件的基础上,通过框架的参数绑定功能获取AccessLogValve对象并诸如恶意字段值,从而触发pipeline机制并写入任意路径下的文件。



0x01 漏

			
		

	





	

		

			

				
					
向日葵RCE漏洞CNVD-2022-10270)检测工具

				
			

			

				

					02-19
				

			

		

		

			
				
向日葵RCE漏洞CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1

			
		

	





	

		

			

				
					
泛微OA xmlrpcServlet接口任意文件读取漏洞CNVD-2022-43245)

				
			

			

				

					12-25
				

			

		

		

			
				
泛微OA xmlrpcServlet接口任意文件读取漏洞CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案

			
		

	





	

		

			

				
					
74CMS_6.0.48_远程命令执行_CNVD-2021-45280

				
			

			

				

					02-22
				

			

		

		

			
				
本文为 漏洞编号 CNVD-2021-45280 ,即 74CMS 远程命令执行漏洞利用工具源码内容 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 更...

			
		

	





	

		

			

				
					
向日葵漏洞扫描工具 CNVD-2022-10270

				
			

			

				

					03-05
				

			

		

		

			
				
向日葵漏洞扫描工具

			
		

	





	

		

			

				
					
Apache Tomcat 文件包含漏洞CNVD-2020-10487,对应 CVE-2020-1938)

				
			

			

				

					03-05
				

			

		

		

			
				
CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...

			
		

	





	

		

			

				
					
“微软蓝屏”事件暴露了网络安全哪些问题?

				
			

			

				

					2302_80152430的博客
				

				

					08-03
					
					218
					
				

			

		

		

			
				
例如,电力系统的故障会波及到依赖电力的通信网络和制造业,而医疗设备的故障则直接影响到患者的健康和生命安全。因此,技术领域需要不断完善系统的韧性,加强风险管理和质量控制机制,确保系统的稳定性和安全性。随着信息技术的普及,公众对网络和服务中断的容忍度越来越低,这就要求各行各业不仅要保障自身系统的稳定运行,还要加强与客户的沟通和透明度。4. 自动化测试与持续集成:使用自动化测试工具,定期运行测试用例,提高测试效率和覆盖率,同时实施持续集成策略,确保每次代码变更都经过自动化的构建和测试。

			
		

	





	

		

			

				
					
【网络安全】|vmware网络适配器模式-NAT 模式、桥接模式、仅主机模式

				
			

			

				

					yangdan_jiayou的博客
				

				

					08-03
					
					111
					
				

			

		

		

			
				
1、桥接模式(Bridged Network),在桥接模式下,虚拟机会通过宿主机的物理网络适配器直接访问网络,像是局域网中的其他设备一样。在 VMware 的仅主机模式(Host-Only Networking)中,VMnet1 通常作为虚拟网络的一个接口,它。即:虚拟机配置为主机模式(Host-Only),这意味着虚拟机可以与宿主机(物理机)进行通信,但无法直接访问外部网络。2、网络地址转换模式(NAT),在 NAT 模式下,虚拟机会通过宿主机的网络连接访问外部网络,宿主机会充当中介。

			
		

	





	

		

			

				
					
web安全之简要sql注入

				
			

			

				

					weixin_73185660的博客
				

				

					08-01
					
					859
					
				

			

		

		

			
				
举例:select * from users where id=-1 union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema='这里写数据库名称'如果是mysql5.0以上,则存在information_schema,其中存储所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或列名信息。如果是1=1,那么就是真且真,结果为真。

			
		

	





	

		

			

				
					
深度剖析网络安全挑战与应对策略

					
最新发布

				
			

			

				

					执笔写JAVA
				

				

					08-03
					
					485
					
				

			

		

		

			
				
“微软蓝屏”事件是由一次微软视窗系统软件更新引发的全球性网络安全事件,导致近850万台设备遭遇故障,波及多个关键行业,造成重大影响。本文从软件更新流程的风险管理和质量控制、预防大规模故障的最佳方案与应急响应对策,以及跨领域连锁反应的行业影响与应对三个方向,深入剖析了该事件所暴露的网络安全问题。文章指出,该事件凸显了软件更新流程中风险管理、质量控制、应急响应机制的不足,以及跨领域合作的重要性。为应对类似挑战,文章提出了加强风险管理、质量控制、应急响应和跨领域合作等全面应对策略。

			
		

	





	

		

			

				
					
 vulfocus thinkphp 代码执行 (CNVD-2018-24942) 

				
			

			

				

					03-29
				

			

		

		

			
				
ThinkPHP是一款快速、简单的PHP开发框架,该框架在处理某些特定情况下的输入时存在代码执行漏洞。攻击者可以通过构造恶意的输入数据,利用该漏洞执行任意代码,从而控制服务器。  漏洞影响:  ThinkPHP 5.0.x - ...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值