Spring爆远程代码执行漏洞(含EXP)

最新推荐文章于 2022-08-10 15:35:10 发布
原创 最新推荐文章于 2022-08-10 15:35:10 发布 · 918 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Spring #漏洞

安全公司AspectSecurity在Spring框架的开发代码中发现了一个重大的安全漏洞,名为“remotecodewithExpressionLanguageinjection”,该漏洞允许攻击者通过特定的Spring标签导致服务器上敏感数据暴露及执行任意代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2013年1月16日左右,安全公司Aspect Security透露在Spring框架的开发代码中,发现了一个重大的安全漏洞。该漏洞被命名为“remote code with Expression Language injection”。他们发现,通过发送特定的Spring标签,可以导致服务器上的敏感数据暴露、执行任意代码等。(PS:该漏洞早在2011年就发现了,只是未对外公布。)

 

Javaer 们可以看看

http://www.freebuf.com/news/7080.html 

Spring Framework远程代码执行漏洞复现(CVE-2022-22965)
李同學的安全圈
04-07 1584
文章目录声明前言一、漏洞详情二、影响版本三、漏洞复现四、漏洞原理分析五、修复方法(仅供参考) 声明 本文章仅用做漏洞复现和技术研究,切勿非法渗透攻击,造成一切后果与本作者无关,切记! 前言 Spring Framework存在远程代码执行漏洞,攻击者可通过该漏洞执行系统命令。 一、漏洞详情 Spring Framework 是一个开源应用框架,初衷是为了降低应用程序开发的复杂度,具有分层体系结构,允许用户选择组件,同时还为J2EE应用程序开发提供一个好用的框架。 这个漏洞的主要原因是在JDK 9+版本
Spring Framework 远程代码执行漏洞复现(CVE-2022-22965)
Start C的博客
04-01 4985
1、概述 Spring core是Spring系列产品中用来负责发现、创建并处理bean之间的关系的一个工具包,是一个包Spring框架基本的核心工具包,Spring其他组件都要使用到这个包。 未经身份验证的攻击者可以使用此漏洞进行远程任意代码执行。 该漏洞广泛存在于Spring 框架以及衍生的框架中,并JDK 9.0及以上版本会受到影响。 2、受影响版本 Spring Core <= 5.2.19, <= 5.3.17 Spring Boot <= 2.6.5 3、利用前提 JD
Spring远程代码执行漏洞(CVE-2017-4971)
tbygadgjsad的博客
03-17 782
运行测试环境:docker-compose up -d 等待环境启动后,访问http://ip:8080,将看到一个酒店预订的页面 首先访问http://ip:8080/login,用页面左边给出的任意一个账号/密码登录系统: 然后访问id为1的酒店http://ip:8080/hotels/1,点击预订按钮“Book Hotel”,填写相关信息后点击“Process”(从这一步,其实WebFlow就正式开始了): 再点击确认“Confirm”:进行抓包 ...
紧急通告 | Spring框架存在远程命令执行漏洞,悬镜全线产品已实现检测和防御覆盖
Anprou的博客
04-02 4569
近期,Spring官方披露了Spring框架远程命令执行漏洞(CVE-2022-22965),当JDK版本在9及以上版本时,易受此漏洞攻击影响。POC、EXP已公开,建议用户尽快进行自查工作。悬镜安全全线产品已于第一时间实现对该漏洞的检测和防御覆盖。 一、漏洞描述 Spring是Java生态使用最广泛的开发框架。未经身份验证的攻击者可以使用此漏洞远程执行命令。JDK 9.0 及以上版本易受到影响。 二、影响版本 版本低于5.3.18和5.2.20的Spring框架或其衍生框架。 ..
spring core远程代码执行漏洞复现
DTSknanLP的博客
04-02 2807
Spring Core漏洞复现笔记
京东消防猿的Spring 框架的反序列化漏洞的分析与实践
qq_41534566的博客
01-12 1462
分析 介绍 漏洞介绍 国外的研究人员zero thoughts发现了一个Spring框架的反序列化远程代码执行漏洞spring-tx.jar包中的org.springframework.transaction.jta.JtaTransactionManager类存在JNDI反序列化问题。只要创建一个JtaTransactionManager 对象让userTransactionName
SpringAndBootExp:Spring & Sprint Boot漏洞利用
04-19
SpringAndBootExp Spring & Sprint Boot漏洞利用
CVE-2016-4977 Spring远程代码执行漏洞复现 POC、EXP在文末
weixin_45715461的博客
08-10 1683
CVE-2016-4977 Spring远程代码执行漏洞复现 POC、EXP在文末
漏洞预警】Spring MVC远程代码执行漏洞
weixin_42803243的博客
04-03 1278
漏洞预警】Spring MVC远程代码执行漏洞
Spring 框架远程代码执行漏洞(CVE-2022-22965)
panda的博客
04-08 5005
Spring 框架远程代码执行漏洞(CVE-2022-22965)
Spring Expression Language 全面介绍
GitChat
04-12 1761
Spring Expression Language(简称 SpEL)是一个支持查询和操作运行时对象导航图功能的强大的表达式语言。它的语法类似于传统 EL,但提供额外的功能,最出色的就是函数调用和简单字符串的模板函数。 尽管有其他可选的 Java 表达式语言,如 OGNL、MVEL、JBoss EL 等等,但 SpEL 创建的初衷是给 Spring 社区提供一种简单而高效的表达式语言,一种可贯穿整...
Spring表达式基础(Spring Expression Language
热门推荐
zhoucheng05_13的博客
01-18 1万+
使用Spring表达式语言进行装配 Spring3引入了Spring表达式语言(Spring Expression Language,SpEL),它能够以一种强大和简介的方式将值装配到bean属性和构造器参数中。SpEL拥有很多特性,包括: a、使用bean的ID来引用bean; b、调用方法和访问对象的属性; c、对值进行算数、关系和逻辑运算; d、正则表达式匹配; e、集合操作。 S...
Spring远程代码执行漏洞
Snowflake1997的博客
03-18 6232
首先进入漏洞环境 构造所需漏洞 docker-compose up -d 在浏览器中访问 首先访问http://your-ip:8080/login,用页面左边给出的任意一个账号/密码登录系统: 然后访问id为1的酒店http://your-ip:8080/hotels/1,点击预订按钮“Book Hotel”,填写相关信息后点击“Process”(从这一步,其实WebFlow就正式开始了): 再点击确认“Confirm”: 此时抓包,抓到一个POST数据包,我们向
[2022.3.30安全漏洞]Spring Framework远程代码执行漏洞
DynmicResource的博客
04-01 3138
一起养成写作习惯!这是我参与「掘金日新计划 · 4 月更文挑战」的第1天,点击查看活动详情。 2022年3月30日,国家信息安全漏洞共享平台(CNVD)发布了Spring框架远程命令执行漏洞(CNVD-2022-23942)。攻击者利用该漏洞,可在未授权的情况下远程执行命令。 目前,此漏洞POC、技术细节及EXP已大范围公开,此漏洞影响范围极大。目前Spring官方已发布补丁修复该漏洞...
最新Struts2安全漏洞远程代码执行的严重)
菜鸟笔记
03-07 1742
安恒信息安全研究院 WEBIN 实验室高级安全研究员 n、Nike Zheng 发现了著名 J2EE 框架——Struts2 存在远程代码执行的严重漏洞。目前 Struts2 官方已经确认漏洞漏洞编号S2-045,CVE编号:cve-2017-5638),并定级为高危风险。 由于该漏洞影响范围较广(Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - S
CVE-2022-22965 Spring远程代码执行漏洞复现
weixin_45260839的博客
05-22 4114
CVE-2022-22965 Spring远程代码执行漏洞复现
SpringMessaging命令执行漏洞 cve-2018-1270
whatday的专栏
07-07 2537
漏洞概述 https://pivotal.io/security/cve-2018-1270 STOMP(Simple Text Orientated Messaging Protocol)全称为简单文本定向消息协议,它是一种在客户端与中转服务端(消息代理Broker)之间进行异步消息传输的简单通用协议,它定义了服务端与客户端之间的格式化文本传输方式。已经在被许多消息中间件与客户端工具所支持。STOMP协议规范:https://stomp.github.io/stomp-specification-1.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值