VMware Spring框架代码注入漏洞CVE-2022-22965利用详解

本文详细介绍了VMware Spring框架中的远程代码执行漏洞CVE-2022-22965(Spring4Shell)的利用方法,包含POC使用说明、漏洞背景及相关技术资源链接,帮助安全研究人员理解和防御此类高危漏洞。

POC Spring4Shell (CVE-2022-22965)

Spring4Shell (CVE-2022-22965) 概念验证。

此漏洞的命名基于与臭名昭著的Log4j LOG4Shell的相似性。

漏洞详情

https://websecured.io/blog/624411cf775ad17d72274d16/spring4shell-poc https://www.springcloud.io/post/2022-03/spring-0day-vulnerability https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement

POC 使用方法

Bash 脚本 

1

bash spring4shell.sh

Python 

1
2

pip install -r requirements.txt
poc.py --help

如有任何疑问,请与我联系!

🦸 作者

MICHAEL ETH1C4L H4CK3R 🚀

Instagram Badge Linkedin Badge

📝 许可证

由 Michael (osungjinwoo) 制作 👋🏽 联系我!

HACK THE PLANET!

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次