【漏洞分析】 CVE-2022-22965-Spring漏洞(Spring4Shell)环境搭建及漏洞分析

已于 2022-08-25 16:56:35 修改
阅读量1.3k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞分析 文章标签: spring java 后端
于 2022-08-25 16:18:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zt_Zk/article/details/126527150
本文详细介绍了如何搭建环境以复现CVE-2022-22965(Spring4Shell)漏洞,并提供了POC脚本。通过介绍环境配置,包括Java、Tomcat、Python的安装,以及项目部署和漏洞利用步骤,帮助读者理解漏洞的工作原理。成功利用后,可获取服务器shell。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01 概述

上期【漏洞分析】 CVE-2022-22965-Spring漏洞(Spring4Shell)分析及修复方法讲述了发现防御Spring4Shell漏洞,由于某些原因未在文章放出poc。此次为大家详细讲解漏洞利用过程并公开POC脚本(知识星球免费领取),希望大家能帮忙分享,十分感谢。

0x02 搭建环境

环境信息,为了此次复现操碎了心,具体安装根据下面文章按照步骤操作,老妈子级教程

win10/JDK17/apache-tomcat-10.0.18/python3.8

【环境搭建】win10安装配置jdk17

最低0.47元/天 解锁文章

200万优质内容无限畅学
Spring Rce 漏洞分析CVE-2022-22965
god_Zeo的安全博客
04-07 1万+
0x01 漏洞介绍 Spring Framework 是一个开源的轻量级J2EE应用程序开发框架。 3月31日,VMware发布安全公告,修复了Spring Framework中的远程代码执行漏洞CVE-2022-22965)。在 JDK 9 及以上版本环境下,可以利用此漏洞在未授权的情况下在目标系统上写入恶意程序从而远程执行任意代码。 0x02 影响范围 影响组件:org.springframework:spring-beans 影响版本:< 5.3.18 和 < 5.2.20.RELEAS
Spring RCE远程执行漏洞CVE-2022-22965
tpaer的博客
10-18 2813
这个洞22年3月底被大佬发现公布,由于Spring框架的影响范围太大了。复现条件又很低,本身就是高危的RCE漏洞可以直接拿到服务器的shell,像作者说的一样确实是一个核弹漏洞
CVE-2022-22965Spring远程代码执行漏洞
热门推荐
一只爱吃橙子的羊
04-09 4万+
CVE-2022-22965Spring Framework远程代码执行漏洞
CVE-2022-22965漏洞复现
最新发布
q18217810766的博客
06-11 459
攻击者通过精心构造的 HTTP 请求参数,利用 Spring 自动绑定对象属性的特性,修改 Tomcat 日志配置相关对象的敏感属性(如日志路径、文件名、内容格式等),最终实现远程代码执行。攻击者通过参数构造多级属性路径(如class.module.classLoader.resources.context.parent.pipeline.first.pattern),逐层访问到 Tomcat 的AccessLogValve对象,修改其日志配置属性(如pattern、directory等)。
记一次Spring4shell漏洞分析
向阳-Y.的博客
12-19