Spring R-C-E 漏-洞

admin 2022年6月29日11:23:24安全漏洞Spring R-C-E 漏-洞已关闭评论8 views1987字阅读6分37秒阅读模式
本文由Scynull编译,校对,转载请注明。转自:归零安全

 免责申明


        归零安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
        本文所提供的工具仅用于学习,禁止用于其他,请在24小时内删除工具文件!!!

01


JDK版本号排查


01

JDK版本排查


在业务系统的运行服务器上,执行“java -version”命令查看运行的JDK版本,如果版本号小于等于8,则不受漏洞影响

02

Spring框架使用情况排查


第一种

如果业务系统项目以war包形式部署,按照如下步骤进行判断。
  1. 解压war包:将war文件的后缀修改成.zip ,解压zip文件 

  2. 在解压缩目录下搜索是否存在 spring-beans-.jar 格式的jar文件(例如spring-beans-5.3.16.jar),如存在则说明业务系统使用了spring框架进行开发。 

  3. 如果spring-beans-.jar 文件不存在,则在解压缩目录下搜索CachedIntrospectionResuLts.class 文件是否存在,如存在则说明业务系统使用了Spring框架开发。

第二种

如果业务系统项目以jar包形式直接独立运行,按照如下步骤进行判断。
  1. 解压jar包:将jar文件的后缀修改成.zip,解压zip文件。 

  2. 在解压缩目录下搜索是否存在spring-beans-.jar 格式的jar文件(例如spring-beans-5.3.16.jar),如存在则说明业务系统使用了spring框架进行开发。 

  3. 如果spring-beans-.jar 文件不存在,则在解压缩目录下搜索CachedIntrospectionResuLts.class 文件是否存在,如存在则说明业务系统使用了spring框架进行开发。


03

综合判断


      
在完成以上两个步骤排查后,同时满足以下两个条件可确定受此漏洞影响: 
  1. JDK版本号在9及以上的;

  2. 使用了spring框架或衍生框架。

02


修复建议



目前,spring官方无官方补丁,建议采用以下二个临时方案进行防护,并及时关注官方补丁发布情况,按官方补丁修复漏洞。

01

WAF防护


在WAF等网络防护设备上,根据实际部署业务的流量情况,实现对“class.”“Class.”“.class.”“.Class.”等字符串的规则过滤,并在部暑过滤规则后,对业务运行情况进行测试,避免产生额外影响。

02

临时修复措施



需同时按以下两个步骤进行漏涧的临时修复: 
  1. 在应用中全局搜索@InitBinder注解,看看方法体内是否调用dataBinder.setDisallowedFields方法,如果发现此代码片段的引入,则在原来的黑名单中,添加{"class.","Class. ",". class.", ".Class."}

    (注:如果此代码片段使用较多,需要每个地方都追加)

  2. 在应用系统的项目包下新建以下全局类,并保证这个类被Spring 加载到(推荐在Controller 所在的包中添加).完成类添加后,需对项目进行重新编译打包和功能验证测试。并重新发布项目。


import org.springframework.core.annotation.Order;
import org.springframework.web.bind.WebDataBinder;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.InitBinder;
@ControllerAdvice
@Order(10000)
public class GlobalControllerAdvice{
@InitBinder
public void setAllowedFields(webdataBinder dataBinder){
String[]abd=new string[]{"class.","Class.",".class.",".Class."};
dataBinder.setDisallowedFields(abd);
}
}

图片

好文推荐

图片

工具|红队快速批量打点

实战 | App优惠劵无限领取漏洞挖掘记录

利用 EHole 进行红队快速批量打点

神兵利器 - presshell

渗透测试-Ngrok内网映射与穿透

分享 | 几种实战成功过的webshell免杀方式

推荐一款自动向hackerone发送漏洞报告的扫描器

李姐姐开源DNSLog工具eyes.sh


欢迎关注 系统安全运维

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月29日11:23:24
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Spring R-C-E 漏-洞 http://cn-sec.com/archives/1148512.html