Spring Framework 远程命令执行漏洞复制 (CVE-2022-22965)

Spring Framework 远程命令执行漏洞复现(CVE-2022-22965)

漏洞描述：

Spring core是Spring系列产品中用来负责发现、创建并处理bean之间的关系的一个工具包，是一个包含Spring框架基本的核心工具包，Spring其他组件都要使用到这个包。

未经身份验证的攻击者可以使用此漏洞进行远程任意代码执行。 该漏洞广泛存在于Spring 框架以及衍生的框架中，JDK 9.0及以上版本会受到影响。使用旧JDK版本的产品不受影响。

 

 

漏洞环境搭建:

1.自行搭建环境：

　  使用docker搭建SpringCore RCE测试环境，这里使用vulfocus提供的，大概几百M。

docker pull vulfocus/spring-core-rce-2022-03-29:latest

 这里已经安装过了

-i 为指定镜像id

docker run -p 8888:8080 -i82b  在8888端口上开启spring，环境中要基于tomcat，这里tomcat是Spring自带的中间件。

 

打开浏览器 输入指定地址 看到ok 即环境搭建成功。

2.在线靶场环境：

　　http://vulfocus.io/

注册进去好，找到对应的漏洞靶场进行启动

 漏洞环境搭建:

1.漏洞检测:

使用github 开源exp工具检测  https://github.com/craig/SpringCore0day

 

 

 

可以看到漏洞存在

 

 

 　　而且为root权限

 

 

 

 

 

 

 

 

 

 

 

 

原文地址：https://www.cnblogs.com/thespace/p/16105067.html