2. 程式人生 > 其它 >springboot漏洞復現(CVE-2022-22965)

springboot漏洞復現(CVE-2022-22965)

阿新 發佈:2022-04-20

1、Spring漏洞描述

      Spring framework 是Spring 裡面的一個基礎開源框架,其目的是用於簡化 Java 企業級應用的開發難度和開發週期,2022年3月31日,VMware Tanzu釋出漏洞報告,Spring Framework存在遠端程式碼執行漏洞,在 JDK 9+ 上執行的 Spring MVC 或 Spring WebFlux 應用程式可能容易受到通過資料繫結的遠端程式碼執行 (RCE) 的攻擊。

2、漏洞影響範圍

  • 若滿足如下兩個條件則確定受到漏洞影響:
  • (1)使用JDK>=9
  • (2)Spring開發或衍生框架開發(存在spring-bean*.jar)
  • spring-framework < v5.3.18
  • spring-framework < v5.2.20.RELEASE

3、漏洞復現:

docker-compose up -d

 

 http://192.168.4.128:8080/?name=bob&age=25檢視示例頁面。

 

 

 使用此連結http://192.168.4.128:8080/tomcatwar.jsp?pwd=j&cmd=id 連線剛寫入的webshell,並執行命令

4、補丁地址:

    https://github.com/spring-projects/spring-framework/releases

5、安恆資訊解決方案:

    https://mp.weixin.qq.com/s/QtFC71efccrSTutvRczhiQ

 

相關推薦

springboot漏洞復現(CVE-2022-22965)

1、Spring漏洞描述       Spring framework 是Spring 裡面的一個基礎開源框架,其目的是用於簡化 Java 企業級應用的開發難度和開發週期,2022年3月31日,VMware Tanzu釋出漏洞報告,Spring Framework存在遠端程式

Spring Framework遠端程式碼執行漏洞復現(CVE-2022-22965)

1.漏洞描述     漏洞名稱 Spring Framework遠端程式碼執行漏洞 公開時間 2022-03-29 更新時間

Spring Framework 遠端命令執行漏洞復現(CVE-2022-22965)

Spring Framework 遠端命令執行漏洞復現(CVE-2022-22965) 漏洞描述:   Spring core是Spring系列產品中用來負責發現、建立並處理bean之間的關係的一個工具包,是一個包含Spring框架基本的核心工具包,Spring其他元

Spring Cloud Gateway 遠端程式碼執行漏洞復現CVE-2022-22947

漏洞說明 2022年3月1日,VMware官方釋出漏洞報告,在使用Spring Colud Gateway的應用程式開啟、暴露Gateway Actuator端點時,會容易造成程式碼注入攻擊,攻擊者可以製造惡意請求,在遠端主機進行任意遠端執行。

Spring Framework 遠端命令執行漏洞CVE-2022-22965

Spring Framework 遠端命令執行漏洞CVE-2022-22965)  近日,Spring 官方 GitHub issue中提到了關於 Spring Core 的遠端命令執行漏洞,該漏洞廣泛存在於Spring 框架以及衍生的框架中。

Spring Core漏洞分析(CVE-2022-22965)

漏洞描述: Springmvc框架引數繫結功能,綁定了請求裡的引數造成變數注入,攻擊者可以實現任意檔案寫入,漏洞點spring-beans包中。

開源應用框架Spring Framework存在遠端程式碼執行漏洞CVE-2022-22965)解決方案

監測發現,開源應用框架Spring Framework存在遠端程式碼執行漏洞CVE-2022-22965)。經分析研判,在JDK(Java開發工具包)9及以上版本環境中,或版本低於5.3.18和5.2.20的Spring框架及衍生框架構建的網站或應用中,

Spring Framework遠端程式碼執行漏洞CVE-2022-22965

一、漏洞描述 springframework 是spring 裡面的一個基礎開源框架,主要用於javaee的企業開發。

漏洞復現-CVE-2022-22963-Spring Cloud Function SpEL RCE

0x00 實驗環境 攻擊機:Ubuntu 靶場:vulhub搭建的靶場環境 0x01 影響版本 3.0.0.RELEASE <= Spring Cloud Function <= 3.1.6

老版本的Spring應用該如何應對CVE-2022-22965漏洞

昨天,在釋出了《Spring官宣承認網傳大漏洞,並提供解決方案》之後。群裡就有幾個小夥伴問了這樣的問題:我們的Spring版本比較老,該怎麼辦?這是一個好問題,所以DD今天單獨拿出來說說。

淺談CVE-2022-22965漏洞成因(六)

前言:記錄一篇自己入門java安全的故事,捋一下思路,輕量知識 ,重在除錯 !

漏洞復現-CVE-2017-12629-RCE-solr:XXE

0x00 實驗環境 攻擊機:Win 10、Win Server 2012 R2 靶機:Ubuntu18 (docker搭建的vulhub靶場)

jboss反序列化漏洞復現(CVE-2017-7504)

0x01 環境 使用vulhub搭建:/vulhub-master/jboss/CVE-2017-7504 漏洞點:http://192.168.255.130:8080/jbossmq-httpil/HTTPServerILServlet

Tomcat AJP 檔案包含漏洞復現(CVE-2020-1938)

漏洞原理 Tomcat 伺服器是一個免費的開放原始碼的Web 應用伺服器,其安裝後會預設開啟ajp聯結器,方便與其他web伺服器通過ajp協議進行互動。

漏洞復現-CVE-2016-4437-Shiro反序列化

0x00 實驗環境 攻擊機:Win 10 靶機也可作為攻擊機:Ubuntu18 (docker搭建的vulhub靶場)(兼顧反彈shell的攻擊機)

漏洞復現-CVE-2018-8715-Appweb

0x00 實驗環境 攻擊機:Win 10 0x01 影響版本 嵌入式HTTP Web伺服器,<7.0.3版本 0x02 漏洞復現

漏洞復現-cve-2018-15473-ssh使用者列舉漏洞

0x00 實驗環境 攻擊機:Win 10 0x01 影響版本 OpenSSH 7.7前存在一個使用者名稱列舉漏洞,通過該漏洞,攻擊者可以判斷某個使用者名稱是否存在於目標主機

Weblogic遠端命令執行漏洞復現(CVE-2020-14645)

影響版本 Oracle WebLogic Server 10.3.6.0.0 Oracle WebLogic Server 12.1.3.0.0 Oracle WebLogic Server 12.2.1.3.0

Struts2 S2-061漏洞復現(CVE-2020-17530)

0x01 漏洞描述 Struts2 會對某些標籤屬性(比如 `id`,其他屬性有待尋找) 的屬性值進行二次表示式解析,因此當這些標籤屬性中使用了 `%{x}` 且 `x` 的值使用者可控時,使用者再傳入一個 `%{payload}` 即可造成OGNL表示

漏洞復現 CVE-2021-23132】Joomla遠端程式碼執行漏洞

0x01 描述 Joomla是一套知名的內容管理系統,其使用PHP語言和 MySQL資料庫開發,可以在Linux、 Windows、MacOSX等各種不同的平臺上執行