从泄露文章看来就叫他任意Bean修改导致rce漏洞吧
猜测结论:
-
jdk9才有对传入的键去找对应的Bean的.class(因为都说jdk9有影响)
2.当访问
http://127.0.0.1:8080?class['classLoader'].resources.context.parent.pipeline.first.directory=webapps/ROOT ,
会找到到 class['classLoader'].resources.context.parent.pipeline.first.directory的Bean的.class,并修改directory属性为webapps/ROOT
3.看图吧
4.影响好像不大,我们都用jdk1.8。
5.codeql横空出世,导致java漏洞一直被爆。
原文始发于微信公众号(瑞不可当):看懂网上流出的spring R-C-E利用手法
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论