CVE-2022-22965 - Spring4Shell, SpringShell no JAVA+Spring
"#aiedonline em youtube.com/c/aiedonline"
CVE-2022-22965 - Spring4Shell, SpringShell no JAVA+Spring
Livro Linux: https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing
Livro Hacker: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing
Seja membro: https://youtu.be/fEdz5zX2-4M
Ajude o canal, seja membro o faça um PIX de qualquer valor para wellington.aied@gmail.com
TELEGRAM: https://t.me/joinchat/VPKVjQZAptLV4n0h
Ajude o canal, seja membro o faça um PIX de qualquer valor para wellington.aied@gmail.com
CVE-2022-22965 - Spring4Shell, SpringShell no JAVA
INSTRUÇÕES
PRÁTICAS
Todo o conteúdo será ministrado em ambiente controlado, a prática de atividades fora deste contexto baseado em informações obtidas neste curso não serão de responsabilidade dos professores.
Use com consciência o conteúdo apresentado aqui.
DIREITO SOBRE MARCAS
Toda tecnologia citada aqui será citada como referência para estudo e devidos direitos serão respeitados.
Este curso não implementa quebra de sigilo de dados ou de obtenção ilícita das mesmas.
2
Olá!
Não Importa
Vou falar sobre: CVE-2022-22965 - Spring4Shell, SpringShell
Para entrar em contato: TELEGRAM
3
1
Spring4Shell, SpringShell
Informações preliminares
4
Reflexões e eval devem ser disponibilizada no código com muita restrição.
5
CVE-2022-22965 - Spring4Shell, SpringShell
CVE-2022-22965 é uma vulnerabilidade no Spring Framework que usa a funcionalidade de vinculação de dados para vincular DATA BINDING em uma REQUEST HTTP a determinados objetos.
6
CVE-2022-22965 - Spring4Shell, SpringShell
O bug existe no método getCachedIntrospectionResults, que pode ser usado para obter acesso não autorizado a tais objetos passando seus nomes de classe por meio de uma solicitação HTTP.
7
CVE-2022-22965 - Spring4Shell, SpringShell
Essa vulnerabilidade é semelhante ao CVE-2010-1622, fechado há muito tempo, em que as verificações de nome de classe foram adicionadas como uma correção para que o nome não correspondesse a classLoader ou protectionDomain.
8
ClassLoader
9
CVE-2022-22965 - Spring4Shell, SpringShell
No entanto, em uma versão mais recente do JDK existe um método alternativo para tal exploração, por exemplo, por meio da funcionalidade Java 9 Platform Module System.
10
CVE-2022-22965 - Spring4Shell, SpringShell
É uma vulnerabilidade na funcionalidade de roteamento do Spring Cloud Function que permite injeção de código por meio do Spring Expression Language (SpEL) adicionando um cabeçalho especial spring.cloud.function.routing-expression a uma solicitação HTTP.
11
CVE-2022-22965 - Spring4Shell, SpringShell
aaaa
12
13
CVE-2022-22965 - Spring4Shell, SpringShell
A vulnerabilidade atinge:
JDK version 9+;
Apache Tomcat para serving the application;
Spring Framework versions 5.3.0 to 5.3.17 and 5.2.0 to 5.2.19 e inferiores;
A aplicação tem que estar construída com WAR;
14
Aonde está a cagada?
15
Obrigado!
Tem dúvdias?
Entre no Telegram que está na descrição do vídeo
16
-
1:02:48
Taberna Tech
1 year agoConversor de Xml em Java com SpringBoot
5 -
2:07:14
Educação Virtual
7 months agoApplicação BackEnd com Java, Spring Boot, AWS SQS e Postgres - Parte 02 - Conclusão- 🔴 Live Code 💻
21 -
1:38
AHMEDKAZEKA97
2 years agoFREE FULL COURSE Apache Camel with Springboot Masterclass
74 -
2:11:06
Wazoo Web Bytes
1 year agoBuild an ENTIRE BLOG Application with Java Spring Boot in 120 min
751 -
2:35
AHMEDKAZEKA97
2 years agoFULL FREE COURSE Practical Junit & Mockito Test with Java SpringBoot & JPA
37 -
2:06:06
Educação Virtual
7 months agoApplicação BackEnd com Java, Spring Boot, AWS SQS e Postgres - 🔴 Live Code 💻
17 -
1:28:55
Wazoo Web Bytes
1 year agoBuild an ENTIRE TODO Web Application with Java Spring Boot in 90 min
43 -
21:24
Java Brains
2 years ago11 Starting with Spring boot and security - Build a book tracker app (Spring Boot + Cassandra)
229 -
24:03
El Laboratorio de Rafa
3 months agoJava parte 136. Enterprise JavaBean. Singleton Bean
3 -
17:24
El Laboratorio de Rafa
4 months agoJava parte 134. Enterprise JavaBean. Stateless Session Bean
4