2. 程式人生 > 其它 >Spring Framework 遠端命令執行漏洞復現(CVE-2022-22965)

Spring Framework 遠端命令執行漏洞復現(CVE-2022-22965)

阿新 發佈:2022-04-06

Spring Framework 遠端命令執行漏洞復現(CVE-2022-22965)

漏洞描述:

  Spring core是Spring系列產品中用來負責發現、建立並處理bean之間的關係的一個工具包,是一個包含Spring框架基本的核心工具包,Spring其他元件都要使用到這個包。

 

  未經身份驗證的攻擊者可以使用此漏洞進行遠端任意程式碼執行。 該漏洞廣泛存在於Spring 框架以及衍生的框架中,JDK 9.0及以上版本會受到影響。使用舊JDK版本的產品不受影響。

 

 

漏洞環境搭建:

1.自行搭建環境:

   使用docker搭建SpringCore RCE測試環境,這裡使用vulfocus提供的,大概幾百M。

  docker pull vulfocus/spring-core-rce-2022-03-29:latest  

  

 

   這裡已經安裝過了

  

  -i 為指定映象id

  docker run -p 8888:8080 -i82b  在8888埠上開啟spring,環境中要基於tomcat,這裡tomcat是Spring自帶的中介軟體。

 

  開啟瀏覽器 輸入指定地址 看到ok 即環境搭建成功。

  

2.線上靶場環境:

  http://vulfocus.io/

  註冊進去好,找到對應的漏洞靶場進行啟動

  

 

 漏洞環境搭建:

  1.漏洞檢測:

    使用github 開源exp工具檢測  

https://github.com/craig/SpringCore0day

    

 

 

    

 

 

 

    可以看到漏洞存在

 

    

 

 

 

 

 

     而且為root許可權

 

 

    

 

 

 

 

 

 

 

 

 

 

 

 

相關推薦

Spring Framework 遠端命令執行漏洞復現(CVE-2022-22965)

Spring Framework 遠端命令執行漏洞復現(CVE-2022-22965) 漏洞描述:   Spring core是Spring系列產品中用來負責發現、建立並處理bean之間的關係的一個工具包,是一個包含Spring框架基本的核心工具包,Spring其他元

Spring Framework遠端程式碼執行漏洞復現(CVE-2022-22965)

1.漏洞描述     漏洞名稱 Spring Framework遠端程式碼執行漏洞 公開時間 2022-03-29 更新時間

Spring Framework 遠端命令執行漏洞CVE-2022-22965

Spring Framework 遠端命令執行漏洞CVE-2022-22965)  近日,Spring 官方 GitHub issue中提到了關於 Spring Core 的遠端命令執行漏洞,該漏洞廣泛存在於Spring 框架以及衍生的框架中。

Spring Framework遠端程式碼執行漏洞CVE-2022-22965

一、漏洞描述 springframework 是spring 裡面的一個基礎開源框架,主要用於javaee的企業開發。

Weblogic遠端命令執行漏洞復現(CVE-2020-14645)

影響版本 Oracle WebLogic Server 10.3.6.0.0 Oracle WebLogic Server 12.1.3.0.0 Oracle WebLogic Server 12.2.1.3.0

Spring Cloud Gateway 遠端程式碼執行漏洞復現CVE-2022-22947

漏洞說明 2022年3月1日,VMware官方釋出漏洞報告,在使用Spring Colud Gateway的應用程式開啟、暴露Gateway Actuator端點時,會容易造成程式碼注入攻擊,攻擊者可以製造惡意請求,在遠端主機進行任意遠端執行

開源應用框架Spring Framework存在遠端程式碼執行漏洞CVE-2022-22965)解決方案

監測發現,開源應用框架Spring Framework存在遠端程式碼執行漏洞CVE-2022-22965)。經分析研判,在JDK(Java開發工具包)9及以上版本環境中,或版本低於5.3.18和5.2.20的Spring框架及衍生框架構建的網站或應用中,

CVE-2018-1273 Spring Data Commons 遠端命令執行漏洞復現

一、漏洞描述 Spring Data是一個用於簡化資料庫訪問,並支援雲服務的開源框架,Spring Data Commons是Spring Data下所有子專案共享的基礎框架。Spring Data Commons 在2.0.5及以前版本中,存在一處SpEL表示式注入漏洞

Weblogic未授權遠端命令執行漏洞CVE-2020-14882&CVE-2020-14883)復現

Weblogic是Oracle公司推出的J2EE應用伺服器,CVE-2020-14882允許未授權的使用者繞過管理控制檯的許可權驗證訪問後臺,CVE-2020-14883允許後臺任意使用者通過HTTP協議執行任意命令。使用這兩個漏洞組成的利用鏈,可通

Apache Solr 遠端命令執行漏洞復現CVE-2019-0193)

一.漏洞介紹 Apache Solr 是一個開源的搜尋伺服器。Solr 使用 Java 語言開發,主要基於 HTTP 和 Apache Lucene 實現。此次漏洞出現在Apache Solr的DataImportHandler,該模組是一個可選但常用的模組,用於從資料庫

CVE-2020-10199 Nexus Repository Manager3遠端命令執行漏洞復現

一、漏洞概述 nexus的全稱是Nexus Repository Manager,是Sonatype公司的一個產品。它是一個強大的倉庫管理器,極大地簡化了內部倉庫的維護和外部倉庫的訪問。主要用它來搭建公司內部的maven私服。但是它的功能不僅

Redis遠端命令執行漏洞復現

本文首發於我的個人部落格,記錄了我在實驗室學習滲透測試所做的第二個漏洞復現,全部過程記錄在此,以便後續檢視,同時也希望本文能對您有所幫助。

fastjson遠端命令執行漏洞復現

fastjson遠端命令執行漏洞復現 使用vulhub提供的docker環境:https://github.com/vulhub/vulhub/tree/master/fastjson/1.2.24-rce

Samba遠端命令執行漏洞復現

Linux版永恆之藍 0x00 漏洞概述 編號CVE-2017-7494。 Samba允許連線一個遠端的命名管道,在連線前會呼叫is_known_pipename()函式驗證管道名稱是否合法。

關於Spring Cloud Gateway 遠端程式碼執行漏洞CVE-2022-22947)的安全告知

Spring Cloud Gateway 是 Spring Cloud 下的一個專案,該專案是基於 Spring 5.0、Spring Boot 2.0 和 Project Reactor 等技術開發的閘道器,它旨在為微服務架構提供一種簡單有效統一的 API 路由管理方式。

Nexus Repository Manager 3 遠端命令執行漏洞CVE-2019-7238)

Nexus Repository Manager 3 是一款軟體倉庫,可以用來儲存和分發Maven、NuGET等軟體源倉庫。其3.14.0及之前版本中,存在一處基於OrientDB自定義函式的任意JEXL表示式執行功能,而這處功能存在未授權訪問漏洞,將可以

Nexus Repository Manager 3 遠端命令執行漏洞CVE-2020-10199)

Nexus Repository Manager 3 是一款軟體倉庫,可以用來儲存和分發Maven、NuGET等軟體源倉庫。其3.21.1及之前版本中,存在一處任意EL表示式注入漏洞

gitlist 0.6.0 遠端命令執行漏洞CVE-2018-1000533)

gitlist是一款使用PHP開發的圖形化git倉庫檢視工具。在其0.6.0版本及以前,存在一處命令引數注入問題,可以導致遠端命令執行漏洞

GitLab 遠端命令執行漏洞CVE-2021-22205)

GitLab是一款Ruby開發的Git專案管理平臺。在11.9以後的GitLab中,因為使用了圖片處理工具ExifTool而受到漏洞CVE-2021-22204的影響,攻擊者可以通過一個未授權的介面上傳一張惡意構造的圖片,進而在GitLab伺服器上執行

Nexus Repository Manager 3 遠端命令執行漏洞CVE-2020-10204)

Nexus Repository Manager 3 是一款軟體倉庫,可以用來儲存和分發Maven、NuGET等軟體源倉庫。其3.21.1及之前版本中,存在一處任意EL表示式注入漏洞,這個漏洞CVE-2018-16621的繞過。