CVE漏洞研究

已于 2024-12-03 10:05:34 修改
阅读量1.6k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Web安全 文章标签: java
于 2022-12-30 18:07:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xlsj228/article/details/127886193

1 CVE-2022-22980 spring Data MongoDB SpEL 表达式注入

spring Data MongoDB SpEL 表达式注入,Spring Data MongoDB应用程序在对包含查询参数占位符的SpEL表达式使用@Query或@Aggregation注解的查询方法进行值绑定时,如果输入未被过滤,则容易受到SpEL注入攻击。

影响范围

Spring Data MongoDB 3.4.0

Spring Data MongoDB 3.3.0 - 3.3.4

以及其它旧的、不受支持的版本。

漏洞复现:

 此次漏洞修复的主要位置在ParameterBindingJsonReader 类的 bindableValueFor 函数。

先查找id

然后查找id后面的表达式 

 然后执行this.evaluateExpression(expression)

 又重复上面一遍,匹配id和后面的表达式

 

   

2 CVE-2022-33980 Apache Commons Configuration 远程命令执行

Apache Commons Configuration是一个Java应用程序的配置管理工具,可以从properties或者xml文件中加载软件的配置信息,用来构建支撑软件运行的基础环境。

该漏洞源于Apache Commons Configuration2执⾏变量interpolation时,允许变量插值。在commons-configuration2的变量插值,就类似于引用动态变量的方式,可以在配置文件中使用${env:envname}, ${sys:user.home}等语法获取想要配置信息。

interpolation的标准格式是“${prefix:name}”,其中“prefix”⽤于定位执⾏interpolation的org.apache.commons.configuration2.interpol.Lookup的实例。

影响范围:2.4 <= Apache Commons Configuration <=2.7

漏洞复现:

 首先进入到org.apache.commons.configuration2.interpol.ConfigurationInterpolator#interpolate函数

判断格式 

 随后会进入resolveSingleVariable函数

resolveSingleVariable函数主要是extractVariableName获取字符串然后resolve处理 

 接下来来到fetchLookupForPrefix,

 根据前缀找获取到stringLookup对象

根据前缀script转到ScriptStringLookup

最终执行scriptEngine.eval(script) ,执行命令

3 CVE-2022-41852Apache Commons Jxpath 远程代码执行

commons-jxpath 是一个java库,是Xpath基于java语言的一种实现。JXPath 为使用 XPath 语法遍历 JavaBeans、DOM 和其他类型的对象的图形提供了 API。

使用 JXPath 来解释不受信任的 XPath 表达式的人可能容易受到远程代码执行攻击。攻击者可以利用除compile()和compilePath()函数之外的所有处理XPath字符串的JXPathContext类函数通过XPath表达式从类路径加载任何Java类,从而执行恶意代码。

利用范围:

Apache Commons JXpath <= 1.3

漏洞复现:

正常访问 

反射调用方法 

 执行命令

 先进入getValue(String xpath)函数

然后进入到getValue(String xpath, Expression expr) 函数

 进入computeValue,关键是context.getRootContext().getFunction()

看一下getFunction做了什么 

 

调用了class.forName() 

 

然后调用invoke执行反射 

 

执行成功 

CVE-2022-22980 Spring​ Data MongoDB SpEL表达式注入
qq_32445755的博客
11-13 994
SpringData是为了提供一个常见的、一致的数据访问模型,也就是说,它的目标就是为了能为所有数据库(包括关系型和非关系型)提供一致的数据操作接口,并且这些接口名非常通俗易懂,让人一看便知。它也是基于Spring框架的,即可以直接使用Spring的IoC和AOP等特性。
CVE-2022-33980 Apache Commons Configuration 远程命令执行漏洞分析
Jinmindong
01-31 998
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
Java CVECVE-2022-33980: Apache Commons Configuration 读文件RCE
Ho1aAs‘s Blog
08-02 2172
从2.4版本开始,一直到2.7版本,默认的Lookup实例集包括可能导致任意代码执行或与远程服务器联系的插值器。这些查找器是-“script”-使用JVM脚本执行引擎(javax.script)执行表达式-“dns”-解析dns记录-“url”-从urls加载值,包括从远程服务器加载值如果使用不受信任的配置值,使用受影响版本中的插值默认值的应用程序可能会受到远程代码执行或无意中与远程服务器接触的影响。方法,也就是调用prefix对应插值器的lookup方法查找name对应的值。......
CVE-2025-30208(文件读取)漏洞复现
ljh123321ljh的博客
03-30 790
漏洞源于Vite在处理URL查询参数时的逻辑缺陷。当请求路径包含特定参数(**如?import&raw?**)时,Vite对URL尾部分隔符(如?和&)的正则匹配不严格,导致安全检查被绕过。中存在的一个高危逻辑漏洞,允许攻击者通过构造特殊的URL绕过文件访问限制,读取服务器上的任意文件(如配置文件、密钥、数据库凭据等)。CVE-2025-30208是。2.在fofa搜索,寻找存在漏洞ip。3.尝试传参,得到相关信息。
Apache Commons Configuration远程代码执行漏洞CVE-2022-33980)分析&复现
kjcxmx的博客
08-11 4917
Apache Commons Configuration是Apache基金会下的一个开源项目组件。它是一个java应用程序的配置管理工具,提供了一种通用的管理方式,可以从properties或者xml文件中加载软件的配置信息,用来构建支撑软件运行的基础环境。让Java开发者可以使用统一的接口读取不同类型的配置文件。...
Apache commons-text和Configuration 命令执行CVE-2022-42889/CVE-2022-33980分析
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
10-15 2417
Apache commons-text/Configuration 命令执行CVE-2022-42889、CVE-2022-33980分析
Apache多个组件漏洞公开(CVE-2022-32533/CVE-2022-33980/CVE-2021-37839)
murphysec的博客
07-07 3102
7月6日,OSCS监测到Apache基金会旗下多个项目漏洞公开,请使用相应组件的开发者关注。Apache Portals Jetspeed-2 未安全处理用户输入,导致了包括 XSS、CSRF、XXE 和 SSRF 在内的许多问题。以 XSS 为例,注册的用户名设置为 时,注册登录后每次加载用户名都会触发弹窗,配置 xss.filter.post = true 可以缓解风险。但官方表示 Apache Portals Jetspeed-2 是 Apache Portals 中不再维护的项目,不会提供更新,OS
CVE_AI:与使用AI分类,标记和识别CVE漏洞有关的一切
04-17
随着人工智能(AI)技术的发展,利用AI进行CVE漏洞的分类、标记和识别已经成为一个新的研究和实践领域。** **AI在CVE漏洞管理中的应用** 1. **智能分类**:传统的CVE漏洞分类主要依赖人工,过程繁琐且易出错。AI...
典型文档类CVE漏洞检测工具的研究与实现
02-09
但通过上下文的语境和专业知识,我们可以推测出文章的主旨是介绍了文档类CVE漏洞检测工具的研究背景、意义、研究内容以及实现的方法。 综上所述,文档类CVE漏洞检测工具的研究与实现是信息安全领域的一个重要课题。...
网络安全_CVE漏洞管理平台_Python310FlaskSQLAlchemy_用于实时监控和订阅CVE漏洞数据库并提供邮件和Webhook通知的开源系统_帮助安全团队和个人研究者高效追踪和管.zip
最新发布
06-15
在这样的背景下,一款名为“网络安全_CVE漏洞管理平台”的开源系统应运而生,该系统采用了Python 3.10语言,并结合了Flask和SQLAlchemy框架,构建了一个功能强大的漏洞追踪和管理平台。该平台的核心功能包括实时监控...
CVE-2015-1805漏洞验证
05-17
**CVE-2015-1805漏洞详解** CVE-2015-1805,也被称为“Stagefright 2.0”或“QuadRooter”,是Android操作系统中的一个严重安全漏洞。这个漏洞存在于Android的多媒体处理框架中,允许攻击者通过恶意MMS( ...
CVE 漏洞扫描
求变,从思想开始
12-30 1633
CVE 漏洞扫描 网络安全
Apache Commons Configuration 代码注入漏洞(CVE-2022-33980)
weixin_44047654的博客
12-01 2143
Apache Commons Configuration 代码注入漏洞(CVE-2022-33980)
Java CVECVE-2022-22980: Spring Data MongoDB SpEL 注入
Ho1aAs‘s Blog
08-09 1378
# 影响版本 Spring Data MongoDB: 3.3.0-3.3.4、3.4.0 # 漏洞原理 使用@Query或@Aggregation注解进行查询时,通过占位符获取输入参数可能会触发SpEL表达式解析
Java CVECVE-2022-42889: Apache Commons Text RCE(Text4Shell)
Ho1aAs‘s Blog
10-24 2404
# 影响版本 Apache Commons Text ≤ 1.9 # 漏洞原理 插值器允许执行script 原理跟CVE-2022-33980: Apache Commons Configuration读文件RCE一样
中间件安全-CVE漏洞复现-Docker+Websphere+Jetty
xiaoheizi的博客
07-15 701
如果拿下的shell是docker容器的,就要进行docker逃逸来获取宿主机shell,因为在docker容器执行命令影响不到宿主机。Docker容器是使用沙盒机制,是单独的系统,理论上是很安全的,通过利用某种手段,再结合执行POC或EXP,就可以返回一个宿主机的高权限Shell,并拿到宿主机的root权限,可以直接操作宿主机文件。信息泄露路径:http://目标ip:端口/%u002e/WEB-INF/web.xml。信息泄露路径:http://目标ip:端口/%2e/WEB-INF/web.xml。
CVE-2022-30190 漏洞复现
weixin_53884648的博客
11-10 6780
通过exp实现了对微软目前存在的office-word-2016的成功复现
关于Spring Data MongoDB SpEL表达式注入漏洞CVE-2022-22980)的预警提示
Gblfy_Blog
11-05 892
注入漏洞
【CTF】【cve_2022_22890】Spring Data MongoDB SpEL表达式注入漏洞
菜菜的成长
02-08 885
cve_2022_22890漏洞应用 学习下反弹shell
使用requests库自动化获取CVE漏洞信息方法
通过使用requests库爬取信息安全漏洞门户网站的CVE漏洞信息,可以为安全研究人员提供一个自动化获取最新漏洞信息的工具,大大提高工作效率。这不仅有助于及时发现和修复安全漏洞,还能协助建立更为强大的信息安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值