Spring RCE漏洞
目錄- Spring RCE漏洞
- 一、漏洞概況與影響
- 二、Spring動態引數系結
- 三、漏洞復現
- 四、漏洞原理
- 五、漏洞排查和修復
一、漏洞概況與影響
CVE編號:CVE-2022-22965
受影響范圍:
- Spring Framework 5.3.X < 5.3.18
- Spring Framework 5.2.X < 5.2.20
- JDK >=9
- 使用Tomcat中間件且開啟了Tomcat日志記錄的應用系統
二、Spring動態引數系結
將HTTP請求中的的請求引數或者請求體內容,根據Controller方法的引數,自動完成型別轉換和賦值,
PropertyDescriptor類
JDK自帶:
作用:自動呼叫類物件的get/set方法,進行取值和賦值,
BeanWrapperlmpl類
Spring自帶:
作用:對Spring容器中管理的物件,自動呼叫get/set方法,進行取值和賦值,由PropertyDescriptor類包裝,
三、漏洞復現
1、在vulhub中開啟靶機CVE-2022-22965
2、用python腳本修改Tomcat日志檔案
python vulhub_CVE-2022-22965_poc.py --url=http://192.168.142.133:8080
3、利用
http://192.168.142.133:8080/tomcatwar.jsp?pwd=j&cmd=id
四、漏洞原理
因為Spring進行引數系結的時候會自帶一個class屬性,可以通過class屬性找到其他屬性構造一條利用鏈去修改了Tomcat日志組態檔導致日志檔案檔案名,檔案內容,存盤路徑被修改成jsp惡意檔案,最終導致命令任意執行,
五、漏洞排查和修復
排查:
1、是否啟用Spring引數系結功能
2、JDK版本9+
3、Tomcat部署方式及版本
4、Tomcat Access功能
5、流量分析
6、日志分析
修復:
1、升級Spring
2、升級Tomcat
3、安裝安全產品,比如WAF
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/551498.html
標籤:其他
上一篇:xss-labs靶場
下一篇:返回列表