spring漏洞

最新推荐文章于 2025-03-25 02:14:03 发布
最新推荐文章于 2025-03-25 02:14:03 发布
阅读量4.2k 收藏
点赞数
分类专栏: java后端开发 文章标签: spring web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_38568779/article/details/123996618
版权

触发条件

1. 在JDK 9或更高版本上运行

2.Apache Tomcat作为Servlet容器。

3. 打包为war,并部署在独立的Tomcat实例中。使用嵌入式Servlet容器或反应式web服务器的典型Spring Boot部署不受影响。

4. spring webmvc或spring webflux依赖项。

5. Spring框架版本5.3.0至5.3.17、5.2.0至5.2.19以及更早的版本。

修复方式:

1.

@ControllerAdvice
@Order(Ordered.LOWEST_PRECEDENCE)
public class BinderControllerAdvice {

    @InitBinder
    public void setAllowedFields(WebDataBinder dataBinder) {
         String[] denylist = new String[]{"class.*", "Class.*", "*.class.*", "*.Class.*"};
         dataBinder.setDisallowedFields(denylist);
    }

}

2.

package car.app;

import java.util.ArrayList;
import java.util.Arrays;
import java.util.List;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.autoconfigure.web.servlet.WebMvcRegistrations;
import org.springframework.context.annotation.Bean;
import org.springframework.web.bind.ServletRequestDataBinder;
import org.springframework.web.context.request.NativeWebRequest;
import org.springframework.web.method.annotation.InitBinderDataBinderFactory;
import org.springframework.web.method.support.InvocableHandlerMethod;
import org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter;
import org.springframework.web.servlet.mvc.method.annotation.ServletRequestDataBinderFactory;


@SpringBootApplication
public class MyApp {


	public static void main(String[] args) {
		SpringApplication.run(CarApp.class, args);
	}


	@Bean
	public WebMvcRegistrations mvcRegistrations() {
		return new WebMvcRegistrations() {
			@Override
			public RequestMappingHandlerAdapter getRequestMappingHandlerAdapter() {
				return new ExtendedRequestMappingHandlerAdapter();
			}
		};
	}


	private static class ExtendedRequestMappingHandlerAdapter extends RequestMappingHandlerAdapter {

		@Override
		protected InitBinderDataBinderFactory createDataBinderFactory(List<InvocableHandlerMethod> methods) {

			return new ServletRequestDataBinderFactory(methods, getWebBindingInitializer()) {

				@Override
				protected ServletRequestDataBinder createBinderInstance(
						Object target, String name, NativeWebRequest request) throws Exception {
					
					ServletRequestDataBinder binder = super.createBinderInstance(target, name, request);
					String[] fields = binder.getDisallowedFields();
					List<String> fieldList = new ArrayList<>(fields != null ? Arrays.asList(fields) : Collections.emptyList());
					fieldList.addAll(Arrays.asList("class.*", "Class.*", "*.class.*", "*.Class.*"));
					binder.setDisallowedFields(fieldList.toArray(new String[] {}));
					return binder;
				}
			};
		}
	}
}

3. 更新spring版本

漏洞分析 | Spring Framework路径遍历漏洞(CVE-2024-38816)
WangsuSecurity的博客
11-07 5559
当同时满足使用 RouterFunctions 和 FileSystemResource 来处理和提供静态文件时,攻击者可构造恶意请求遍历读取系统上的文件
Spring漏洞综合利用工具v1.5
Wulai399的博客
05-29 802
Spring漏洞综合利用工具v1.5
Spring框架常见漏洞
本散修的一些学习心得与笔记,道友请自便。
09-17 1379
本篇文章主要是内容常见Spring漏洞的解析以及理解。
常见框架漏洞(三)----Spring
最新发布
qq_65379983的博客
03-25 791
Sping框架常见漏洞 远程命令执行漏洞 代码执行漏洞
Spring框架漏洞
qq_68186313的博客
08-07 491
Spring是Java EE编程领域的⼀个轻量级开源框架,该框架由⼀个叫Rod Johnson的程序员 在2002年最早提出并随后创建,是为了解决企业级编程开发中的复杂性,业务逻辑层和其他各 层的松耦合问题,因此它将⾯向接⼝的编程思想贯穿整个系统应⽤,实现敏捷开发的应⽤型框 架。事实上,过去多个Spring CVE都与其相关,如 CVE-2017-8039、CVE-2017-4971、CVE-2016-5007、CVE-2016-4977等。3、进入终端,看到成功写入。2、填写注册信息,抓包。
Spring 漏洞分析
weixin_30576859的博客
09-23 521
http://drops.wooyun.org/tips/2892 Spring框架问题分析 tang3·2014/09/01 11:29·来自乌云知识库 0x00 概述 Spring作为使用最为广泛的Java Web框架之一,拥有大量的用户。也由于用户量的庞大,Spring框架成为漏洞挖掘者关注的目标,在Struts漏洞狂出的如今,Spring也许正在被酝酿一场大的危机。 ...
spring常见漏洞(1)
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
01-14 732
Spring Security OAuth RCE(cve-2016-4977),是为Spring框架提供安全认证支持的一个模块,在7月5日其维护者发布了这样一个升级公告,主要说明在用户使用来处理错误时,攻击者在被授权的情况下可以通过构造恶意参数来远程执行命令。漏洞的发现者在10月13日公开了该漏洞的挖掘记录。
Spring 漏洞研究项目,含基础知识、漏洞汇总、检测利用及相关工具资源.zip
11-14
本项目“Spring 漏洞研究项目”聚焦于Spring框架的安全漏洞研究,旨在为技术人员提供一个系统性学习与研究Spring漏洞的平台。 项目内容包含了多个部分,首先从基础知识入手,介绍Spring框架的核心组件以及它们的...
针对SpringBoot的渗透工具,Spring漏洞利用工具.zip
11-29
针对SpringBoot的渗透工具,Spring漏洞利用工具硫酸盐简介​ 在日常渗透工作中,遇到很多Spring框架搭建的服务,很多都是Whitelabel Error Page页面,对于Spring的扫描工具github中也有很多项目 python的 java的,但...
spring漏洞分析
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
04-12 2130
文章目录SpEL介绍CVE-2018-1270漏洞简介环境搭建do it分析修复CVE-2018-1273版本搭建环境do it分析修复参考 SpEL介绍 Spring表达式语言(简称 SpEL,全称Spring Expression Language)是一种功能强大的表达式语言,支持在运行时查询和操作对象图。它语法类似于OGNL,MVEL和JBoss EL,在方法调用和基本的字符串模板提供了极大地便利,也开发减轻了Java代码量。另外 , SpEL是Spring产品组合中表达评估的基础,但它并不直接与Sp
漏洞分析】 CVE-2022-22965-Spring漏洞Spring4Shell)环境搭建及漏洞分析
Zt_Zk的博客
08-25 1374
漏洞分析】 CVE-2022-22965-Spring漏洞Spring4Shell)分析及修复方法
spring常见漏洞(前言)
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
01-13 700
Spring的英文翻译为春天,可以说是给Java程序员带来了春天,因为它极大的简化了开发。得出一个公式:Spring = 春天 = Java程序员的春天 = 简化开发。最后的简化开发正是Spring框架带来的最大好处。Spring是一个开放源代码的设计层面框架,它是于2003 年兴起的一个轻量级的Java 开发框架。由Rod Johnson创建,其前身为Interface21框架,后改为了Spring并且正式发布。Spring是为了解决企业应用开发的复杂性而创建的。
spring常见漏洞总结
hongduilanjun的博客
07-21 5418
Spring的英文翻译为春天,可以说是给Java程序员带来了春天,因为它极大的简化了开发。得出一个公式Spring=春天=Java程序员的春天=简化开发。最后的简化开发正是Spring框架带来的最大好处。Spring是一个开放源代码的设计层面框架,它是于2003年兴起的一个轻量级的Java开发框架。由RodJohnson创建,其前身为Interface21框架,后改为了Spring并且正式发布。Spring是为了解决企业应用开发的复杂性而创建的。...
Spring漏洞合集
LainWith的博客
12-26 2523
Spring 框架是一个功能强大的 Java 应用程序框架,旨在提供高效且可扩展的开发环境。其本身也是模块化的,应用程序可以选择所需要的模块。这些模块缩短应用程序的开发时间,提高了应用开发的效率例如,在Java Web开发的早 期阶段,程序员需要编写大量的代码来将记录插入到数据库中。但是通过使用Spring JDBC模块的 JDBCTemplate,我们可以将操作简化为几行代码,所以spring应用十分广泛,漏洞较为常见,必须掌握。
疯了、Spring 惊奇大漏洞。。。
m0_67322837的博客
05-22 260
继 Log4j 2 之后,听闻 Java 再次遭到漏洞攻击,这一次,似乎情况也更为严重,因为受到影响的是 Java 平台的开源全栈应用程序框架和控制反转容器实现——Spring 家族,而且网传漏洞还不止一个。 一直以来,Spring 是编程开发的必选技术之一,此前一位名为Bogdan N. 的全栈开发者甚至评价道:“学习 Java、学习 Spring 框架,你永远都不会失业。” 可想而知,如果 Spring 城门失火,Java 必定遭殃。不过,Spring RCE 漏洞在网络上炒了两天,虽然有不少安全.
spring常见漏洞(2)
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
01-15 438
Spring Web Flow框架远程代码执行(CVE-2017-4971)漏洞,是由于Spring Web Flow的数据绑定问题带来的表达式注入,从而导致任意代码执行。
Spring 框架,Spring Data Commons 组件 远程代码执行漏洞
简简单单Onlinezuozuo
07-12 5835
Spring 框架,Spring Data Commons 组件 远程代码执行漏洞 2018年4月11日,阿里云云盾应急响应中心监测到Spring框架存在一系列漏洞。 1.Spring 框架 5.0-5.0.4,4.3 - 4.3.15 和更老的不被支持的版本中存在远程代码执行漏洞 允许应用通过Spring-Messaging模块搭建一个不落盘的STOMP消息中介,并在Websock...
Spring框架漏洞(附修复方法)
C233333235的博客
08-07 1487
Spring是Java EE编程领域的一个轻量级开源框架,该框架由一个叫Rod Johnson的程序员在2002年最早提出并随后创建,是为了解决企业级编程开发中的复杂性,业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个系统应用,实现敏捷开发的应用型框架。框架的主要优势之一就是其分层架构,分层架构允许使用者选择使用哪一个组件,同时为J2EE应用程序开发提供集成的框架。
spring漏洞合集 下
寒星的博客
05-07 5634
前言 现在的 java 开放的网站十个里面有九个是 spring 写的。网上对 spring 相关漏洞的资料很多,但是总结的文章却很少,再加上 spring 庞大的生态,每当看到 spring 相关网站的时候,脑子里虽然零零散散冒出来一堆漏洞,但是却不知道哪些符合当前环境。 因此搜集了所有 spring 相关漏洞,对它们的利用条件和检测方式进行梳理和总结,希望在面对 spring 的时候,能够有一个更完整的思路去发现漏洞。 这里更多是的是的利用条件和检测方式的总结,主要以发现漏洞为目的,至于如何将漏洞效果最
TCTF2018决赛CTF挑战解析:Java Spring漏洞利用
在CTF挑战中,利用Spring的自动绑定和反序列化漏洞,参与者通常需要找到一种方法来利用这些漏洞,以获取系统的敏感信息、获取系统权限或者造成其他安全影响。 由于文件名称列表中只给出了"My-CTF-Challenges-master...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

happyProgrammerWANG

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值