SpringCore漏洞复现（CNVD-2022-23942）

2022年4月20日16:44:01评论435 views字数 656阅读2分11秒阅读模式

一、漏洞描述：

使用JDK9及以上版本的Spring MVC框架

Spring 框架以及衍生的框架spring-beans-*.jar 文件或者存在

CachedIntrospectionResults.class

二、影响版本：

DK9 <= Spring Cloud Function

执行“java-version”命令可查看JDK版本

三、漏洞复现

1. 使用docker搭建SpringCore RCE测试环境，这里使用vulfocus提供的

docker pull vulfocus/spring-core-rce-2022-03-29:latest

SpringCore漏洞复现（CNVD-2022-23942）

2. 在8888端口上开启spring，环境中要基于tomcat，这里tomcat是Spring自带的中间件

docker run -d -p 8888:8080 --name springrce -it vulfocus/spring-core-rce-2022-03-29

访问靶场地址 8888端口

SpringCore漏洞复现（CNVD-2022-23942）

3.我直接使用exp了，手工思路大致是利⽤class 对象构造利⽤链，修改Tomcat的⽇志配置，向⽇志中写⼊shell

4.ok已经写进去shell了

SpringCore漏洞复现（CNVD-2022-23942）

5.打开shell地址

SpringCore漏洞复现（CNVD-2022-23942）

关注路劲科技，关注网络安全！

pluck靶机介绍

SpringCore漏洞复现（CNVD-2022-23942）

原文始发于微信公众号（北京路劲科技有限公司）：SpringCore漏洞复现（CNVD-2022-23942）

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

HW应急溯源：50个高级命令实战指南