CVE-2022-22965分析复现

CVE-2022-22965:Spring安全漏洞分析与修复
原创 已于 2022-04-12 16:58:11 修改 · 3.8k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #安全

于 2022-04-12 16:50:31 首次发布
本文详细分析了CVE-2022-22965漏洞,该漏洞源于Spring框架中对Introspector类的使用,允许攻击者通过class属性调用getClassLoader并可能导致安全风险。漏洞利用涉及对CVE-2010-1622的绕过,并在JDK 9及以上版本中,利用Class模块的ClassLoader属性。修复措施主要是在CachedIntrospectionResults中增加限制。文章还提供了漏洞复现、利用方法及修复建议的相关链接。

0x01 前置知识

Introspector类

javabean通常是用来做数据封装的java类,为了方便数据的读取与写入,会有getter/setter方法来对数据进行操作,在jdk中有一个Introspector类,通过该类的方法可以获取javabean的相关信息,包括javabean中的属性值,以及属性值对应的getter/setter方法。

对于属性的获取,其实是通过对应的getter/setter方法来确定的,如果存在对应的getter/setter方法或其中的一个,都会认为存在对应的属性,下面通过例子来了解下其他的特性。

新建两个javabean

//OrgBean.java
package com.example.demo.model;
public class OrgBean {
private String orgname;
public String getOrgname() {
return orgname;
}
public void setOrgname(String orgname) {
this.orgname = orgname;
}
}
//TestBean.java
package com.example.demo.model;
public class TestBean extends OrgBean{
public String getTestbeanName() {
return testbeanName;
}
public void setTestbeanName(String testbeanName) {
this.testbeanName = testbeanName;
}
public String testbeanName;
}
//Test.java
package com.example.demo.model;
import java.beans.BeanInfo;
import java.beans.Introspector;
public class Test {
public static void main(String[] args) throws Exception {
BeanInfo beanInfo = Introspector.getBeanInfo(TestBean.class);
System.out.println(beanInfo);
}
}

运行Test.java,会发现beanInfo中的properties中存在着三个属性。

图片

testbeanName是TestBean中的属性,orgname是TestBean继承的OrgBean类中的属性,那class属性是从何而来?

通过前两

最低0.47元/天 解锁文章
SpringCloud Function SpEL注入漏洞分析CVE-2022-22963).doc
07-08
SpringCloud Function SpEL 注入漏洞分析CVE-2022-22963) SpringCloud Function 是 Spring 提供的一套分布式函数式编程组件,旨在帮助开发者专注于业务逻辑实现,而不需要关心服务器环境运维等问题。然而,在 ...
精选资源
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661.pdf
09-27
【WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661】是一个近期发现的安全问题,涉及到WordPress的核心函数`WP_Query`。这个漏洞并非直接的SQL注入,但因为`WP_Query`经常被WordPress插件广泛使用,所以其潜在的危害...
CVE-2022-22965(Spring Framework)复现
kriesa的博客
07-13 1111
CVE-2022-22965(Spring Framework)复现
CVE-2022-22965:Spring远程代码执行漏洞
热门推荐
一只爱吃橙子的羊
04-09 4万+
CVE-2022-22965:Spring Framework远程代码执行漏洞
Spring Framework远程代码执行漏洞_CVE-2022-22965复现
beichenyyds的博客
04-07 4188
1. 漏洞介绍 Spring Framework是一个开源应用框架,初衷是为了降低应用程序开发的复杂度,具有分层体系结构,允许用户选择组件,同时还为 J2EE 应用程序开发提供了一个好用的框架。当Spring部署在JDK9及以上版本,远程攻击者可利用该漏洞写入恶意代码导致远程代码执行。 2、受影响版本 Spring Core <= 5.2.19, <= 5.3.17 Spring Boot <= 2.6.5 3、利用前提 JDK 9 及以上版本 Spring框架的5.3.0
spring framework漏洞复现
m0_56135391的博客
04-12 1915
1.在vulfocus平台启动spring framework漏洞环境 2.使用安装有python3环境的机器对该靶场进行漏洞验证,此处使用kali进行攻击,命令为python3 poc文件 -- url 目标地址3.漏洞验证 poc(python文件) #coding:utf-8 import requests import argparse from urllib.parse import urljoin def Exploit(url): headers = {"suffix":"%
CVE-2022-22965 漏洞复现
Ethan_cfq的博客
04-13 604
执行格式 :python3 Spring_vulhub_CVE-2022-22965_poc.py --url=url:pro。此时已将tomcat的日志存储位置已修改为:tomcatwar.jsp,此文件是小马文件,可执行远程命令。拉取cve-2022-22965环境(vulhub拉去环境并打开漏洞环境)在靶场环境搭建可访问的情况下,运行python文件,可直接进行远程命令执行。此时我们可以正常访问页面,说明我们的靶场环境可以使用。访问靶场环境是否可正常访问。此时,手工漏洞已复现结束。
春秋云境 CVE-2022-4230 夺旗
05-02
### 春秋云境 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
Spring RCE 漏洞 CVE-2022-22965复现分析
m0_61506558的博客
09-19 6239
关于CVE-2022-22965漏洞的环境调试和内容,网上看了一波,感觉有些知识点内容还是必须要了解才能理解该漏洞,为此详细写了下从Spring框架结构分析,环境搭建到漏洞分析调试整体的一个过程理解,在遇到其他类型的漏洞也可以去调试运用。(一)了解Spring框架由于本文主要介绍漏洞原理流程,所以有关框架不会具体展开,会将涉及到的内容进行解释。1、
CVE-2022-22965复现
lionwerson的博客
06-10 483
简介:在jdk 9+上运行的Spring MVC或Spring WebFlux application可能会导致RCE复现环境: 服务启动后,访问 即可看到一个演示页面。poc:使用方法:-t 输入目标地址,-c输入执行命令,默认为id
CVE-2022-22965:Spring远程代码执行漏洞复现
精品博客,你值得一看~
03-15 4962
由于Spring框架历史漏洞修复代码存在缺陷,在 JDK 9 及以上版本环境下,远程攻击者可借助Tomcat中间件构造数据包修改日志文件,从而可在任意路径下写入Webshell等恶意文件,最终可导致执行任意代码控制服务器等危害。Spring框架(Framework)是一个开源的轻量级J2EE应用程序开发框架,提供了IOC、AOP及MVC等功能,解决了程序人员在开发中遇到的常见问题,提高了应用程序开发便捷度和软件系统构建效率。4.使用 spring-webmvc 或 spring-webflux 的依赖。
CVE-2022-22965 Spring Framework远程代码执行漏洞 复现
weixin_45715461的博客
07-11 3989
CVE-2022-22965 Spring Framework远程代码执行漏洞 复现
CVE-2022-22965 Spring Framework远程代码执行漏洞复现
热爱学习,喜欢折腾!
09-14 3354
springframework 是spring 里面的一个基础开源框架,主要用于javaee的企业开发。Spring是什么呢?首先它是一个开源的项目,而且非常活跃;它是一个基于IOC和AOP的构架多层j2ee系统的框架,但它不强迫你必须在每一层中必须使用Spring,因为它模块化的很好,允许你根据自己的需要选择使用它的某一个模块;
CVE-2022-22965漏洞复现
Foreverlove112的博客
10-01 640
CVE-2022-22965漏洞复现
CVE-2022-22965 Spring远程代码执行漏洞复现
weixin_45260839的博客
05-22 4164
CVE-2022-22965 Spring远程代码执行漏洞复现
【vulhub系列】CVE-2022-22965 Spring Framework远程代码执行漏洞的复现
Wiofgb的博客
08-12 2193
记录一次CVE-2022-22965 Spring Framework远程代码执行漏洞的复现
CVE-2022-22965:Spring远程代码执行漏洞复现
xjh8023的博客
11-09 646
CVE-2022-22965:Spring远程代码执行漏洞复现&getshell骚操作
Spring Rce 漏洞分析CVE-2022-22965
god_Zeo的安全博客
04-07 1万+
0x01 漏洞介绍 Spring Framework 是一个开源的轻量级J2EE应用程序开发框架。 3月31日,VMware发布安全公告,修复了Spring Framework中的远程代码执行漏洞(CVE-2022-22965)。在 JDK 9 及以上版本环境下,可以利用此漏洞在未授权的情况下在目标系统上写入恶意程序从而远程执行任意代码。 0x02 影响范围 影响组件:org.springframework:spring-beans 影响版本:< 5.3.18 和 < 5.2.20.RELEAS
Spring4Shell(CVE-202222965复现
最新发布
11-17
若要复现Spring4Shell(CVE - 202222965)漏洞,可参考以下思路,涵盖环境、原理等相关要点: - **漏洞背景与影响范围**:2022年3月31日,Spring官方发布安全公告,披露CVE - 202222965 Spring Framework远程代码执行漏洞(即Spring4Shell)。此漏洞暴露了Spring框架在数据绑定与类属性管理上的设计缺陷。使用Spring框架或衍生框架构建网站等应用,且同时使用JDK版本在9及以上版本的,易受此漏洞攻击影响。受影响版本为Spring Framework < 5.3.18、Spring Framework < 5.2.20、JDK ≥ 9 [^2][^3]。 - **了解Spring框架**:Spring框架是一个开源的轻量级J2EE应用程序开发框架,提供了IOC、AOP及MVC等功能,解决了程序人员在开发中遇到的常见问题,提高了应用程序开发便捷度和软件系统构建效率。基于Spring可以直接调用实现一些简单的业务逻辑,也包含了许多高级的功能,比如面向切面的编程,还能简单地与其他组件进行集成,如使用Spring访问数据库Redis等,Spring都提供了相应的接口 [^3]。 - **复现前准备**:为复现该漏洞,需详细了解从Spring框架结构分析、环境搭建到漏洞分析调试整体的过程。在遇到其他类型的漏洞时,这些知识也可用于调试运用 [^1]。 - **复现步骤**:由于Spring框架存在处理流程缺陷,攻击者可在远程条件下,实现对目标主机的后门文件写入和配置修改,继而通过后门文件访问获得目标主机权限。不过,具体的复现操作步骤,如构造攻击请求、验证漏洞利用结果等,上述引用未详细提及,可通过专业的漏洞复现教程、安全社区论坛等进一步查找详细的操作步骤和POC(Proof of Concept)代码等。 以下是一个简单示意代码示例(仅为概念示意,非完整可运行复现代码): ```python import requests # 目标URL,需替换为实际目标地址 target_url = "http://example.com" # 构造可能的漏洞利用请求 # 这里只是示例,实际的payload需根据漏洞原理构造 payload = "malicious_payload_here" headers = { "Content-Type": "application/x-www-form-urlencoded" } data = { "param": payload } # 发送请求 response = requests.post(target_url, headers=headers, data=data) # 检查响应 if response.status_code == 200: print("请求成功,可能存在漏洞利用机会") else: print("请求失败,可能无漏洞或请求构造有误") ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值