Premium Only Content
CVE-2022-22965 - Spring4Shell, SpringShell no JAVA+Spring
"#aiedonline em youtube.com/c/aiedonline"
CVE-2022-22965 - Spring4Shell, SpringShell no JAVA+Spring
Livro Linux: https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing
Livro Hacker: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing
Seja membro: https://youtu.be/fEdz5zX2-4M
Ajude o canal, seja membro o faça um PIX de qualquer valor para wellington.aied@gmail.com
TELEGRAM: https://t.me/joinchat/VPKVjQZAptLV4n0h
Ajude o canal, seja membro o faça um PIX de qualquer valor para wellington.aied@gmail.com
CVE-2022-22965 - Spring4Shell, SpringShell no JAVA
INSTRUÇÕES
PRÁTICAS
Todo o conteúdo será ministrado em ambiente controlado, a prática de atividades fora deste contexto baseado em informações obtidas neste curso não serão de responsabilidade dos professores.
Use com consciência o conteúdo apresentado aqui.
DIREITO SOBRE MARCAS
Toda tecnologia citada aqui será citada como referência para estudo e devidos direitos serão respeitados.
Este curso não implementa quebra de sigilo de dados ou de obtenção ilícita das mesmas.
2
Olá!
Não Importa
Vou falar sobre: CVE-2022-22965 - Spring4Shell, SpringShell
Para entrar em contato: TELEGRAM
3
1
Spring4Shell, SpringShell
Informações preliminares
4
Reflexões e eval devem ser disponibilizada no código com muita restrição.
5
CVE-2022-22965 - Spring4Shell, SpringShell
CVE-2022-22965 é uma vulnerabilidade no Spring Framework que usa a funcionalidade de vinculação de dados para vincular DATA BINDING em uma REQUEST HTTP a determinados objetos.
6
CVE-2022-22965 - Spring4Shell, SpringShell
O bug existe no método getCachedIntrospectionResults, que pode ser usado para obter acesso não autorizado a tais objetos passando seus nomes de classe por meio de uma solicitação HTTP.
7
CVE-2022-22965 - Spring4Shell, SpringShell
Essa vulnerabilidade é semelhante ao CVE-2010-1622, fechado há muito tempo, em que as verificações de nome de classe foram adicionadas como uma correção para que o nome não correspondesse a classLoader ou protectionDomain.
8
ClassLoader
9
CVE-2022-22965 - Spring4Shell, SpringShell
No entanto, em uma versão mais recente do JDK existe um método alternativo para tal exploração, por exemplo, por meio da funcionalidade Java 9 Platform Module System.
10
CVE-2022-22965 - Spring4Shell, SpringShell
É uma vulnerabilidade na funcionalidade de roteamento do Spring Cloud Function que permite injeção de código por meio do Spring Expression Language (SpEL) adicionando um cabeçalho especial spring.cloud.function.routing-expression a uma solicitação HTTP.
11
CVE-2022-22965 - Spring4Shell, SpringShell
aaaa
12
13
CVE-2022-22965 - Spring4Shell, SpringShell
A vulnerabilidade atinge:
JDK version 9+;
Apache Tomcat para serving the application;
Spring Framework versions 5.3.0 to 5.3.17 and 5.2.0 to 5.2.19 e inferiores;
A aplicação tem que estar construída com WAR;
14
Aonde está a cagada?
15
Obrigado!
Tem dúvdias?
Entre no Telegram que está na descrição do vídeo
16
-
8:50:58
Right Side Broadcasting Network
18 hours ago🎅 LIVE: Tracking Santa on Christmas Eve 2024 NORAD Santa Tracker 🎅
240K32 -
2:48
Steven Crowder
21 hours agoCROWDER CLASSICS: What’s This? | Nightmare Before Kwanzaa (Nightmare Before Christmas Parody)
237K12 -
33:49
Quite Frankly
17 hours agoThe Christmas Eve Midnight Telethon
47.1K6 -
2:12:46
Price of Reason
17 hours agoAmber Heard BACKS Blake Lively Lawsuit Against Justin Baldoni! Is Disney CEO Bob Iger in TROUBLE?
15.8K7 -
1:01:17
The StoneZONE with Roger Stone
11 hours agoChristmas Edition: Why the Panama Canal is Part of the America First Agenda | The StoneZONE
85.7K27 -
LFA TV
22 hours agoLFA TV CHRISTMAS EVE REPLAY
110K14 -
4:33:48
tacetmort3m
1 day ago🔴 LIVE - THE ZONE KEEPS PULLING ME BACK - STALKER 2 - PART 15
57.9K12 -
22:45
Brewzle
19 hours agoI Went Drinking In A Real Bourbon Castle
40.6K4 -
48:36
PMG
1 day ago $3.34 earned"Parkland Parent Speaks Out On Kamala Harris Using Victims"
32.9K5 -
4:06
The Lou Holtz Show
17 hours agoCoach Lou Holtz’s Heartfelt Christmas Message 🎄 | Family, Faith & Notre Dame Spirit 💚 #christmas
24.2K