CVE-2022-22965 - Spring4Shell, SpringShell no JAVA+Spring

"#aiedonline em youtube.com/c/aiedonline"
CVE-2022-22965 - Spring4Shell, SpringShell no JAVA+Spring
Livro Linux: https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing
Livro Hacker: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing

Seja membro: https://youtu.be/fEdz5zX2-4M

Ajude o canal, seja membro o faça um PIX de qualquer valor para [email protected]

TELEGRAM: https://t.me/joinchat/VPKVjQZAptLV4n0h

Ajude o canal, seja membro o faça um PIX de qualquer valor para [email protected]

CVE-2022-22965 - Spring4Shell, SpringShell no JAVA

INSTRUÇÕES
PRÁTICAS
Todo o conteúdo será ministrado em ambiente controlado, a prática de atividades fora deste contexto baseado em informações obtidas neste curso não serão de responsabilidade dos professores.

Use com consciência o conteúdo apresentado aqui.
DIREITO SOBRE MARCAS
Toda tecnologia citada aqui será citada como referência para estudo e devidos direitos serão respeitados.

Este curso não implementa quebra de sigilo de dados ou de obtenção ilícita das mesmas.
2

Olá!
Não Importa
Vou falar sobre: CVE-2022-22965 - Spring4Shell, SpringShell

Para entrar em contato: TELEGRAM
3

1
Spring4Shell, SpringShell
Informações preliminares
4

Reflexões e eval devem ser disponibilizada no código com muita restrição.
5

CVE-2022-22965 - Spring4Shell, SpringShell
CVE-2022-22965 é uma vulnerabilidade no Spring Framework que usa a funcionalidade de vinculação de dados para vincular DATA BINDING em uma REQUEST HTTP a determinados objetos.
6

CVE-2022-22965 - Spring4Shell, SpringShell
O bug existe no método getCachedIntrospectionResults, que pode ser usado para obter acesso não autorizado a tais objetos passando seus nomes de classe por meio de uma solicitação HTTP.

7

CVE-2022-22965 - Spring4Shell, SpringShell
Essa vulnerabilidade é semelhante ao CVE-2010-1622, fechado há muito tempo, em que as verificações de nome de classe foram adicionadas como uma correção para que o nome não correspondesse a classLoader ou protectionDomain.
8

ClassLoader
9

CVE-2022-22965 - Spring4Shell, SpringShell
No entanto, em uma versão mais recente do JDK existe um método alternativo para tal exploração, por exemplo, por meio da funcionalidade Java 9 Platform Module System.
10

CVE-2022-22965 - Spring4Shell, SpringShell
É uma vulnerabilidade na funcionalidade de roteamento do Spring Cloud Function que permite injeção de código por meio do Spring Expression Language (SpEL) adicionando um cabeçalho especial spring.cloud.function.routing-expression a uma solicitação HTTP.
11

CVE-2022-22965 - Spring4Shell, SpringShell
aaaa
12

13

CVE-2022-22965 - Spring4Shell, SpringShell
A vulnerabilidade atinge:
JDK version 9+;
Apache Tomcat para serving the application;
Spring Framework versions 5.3.0 to 5.3.17 and 5.2.0 to 5.2.19 e inferiores;
A aplicação tem que estar construída com WAR;

14

Aonde está a cagada?
15

Obrigado!
Tem dúvdias?
Entre no Telegram que está na descrição do vídeo
16