CVE-2022-22965 - Spring4Shell, SpringShell no JAVA+Spring
"#aiedonline em youtube.com/c/aiedonline"
CVE-2022-22965 - Spring4Shell, SpringShell no JAVA+Spring
Livro Linux: https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing
Livro Hacker: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing
Seja membro: https://youtu.be/fEdz5zX2-4M
Ajude o canal, seja membro o faça um PIX de qualquer valor para wellington.aied@gmail.com
TELEGRAM: https://t.me/joinchat/VPKVjQZAptLV4n0h
Ajude o canal, seja membro o faça um PIX de qualquer valor para wellington.aied@gmail.com
CVE-2022-22965 - Spring4Shell, SpringShell no JAVA
INSTRUÇÕES
PRÁTICAS
Todo o conteúdo será ministrado em ambiente controlado, a prática de atividades fora deste contexto baseado em informações obtidas neste curso não serão de responsabilidade dos professores.
Use com consciência o conteúdo apresentado aqui.
DIREITO SOBRE MARCAS
Toda tecnologia citada aqui será citada como referência para estudo e devidos direitos serão respeitados.
Este curso não implementa quebra de sigilo de dados ou de obtenção ilícita das mesmas.
2
Olá!
Não Importa
Vou falar sobre: CVE-2022-22965 - Spring4Shell, SpringShell
Para entrar em contato: TELEGRAM
3
1
Spring4Shell, SpringShell
Informações preliminares
4
Reflexões e eval devem ser disponibilizada no código com muita restrição.
5
CVE-2022-22965 - Spring4Shell, SpringShell
CVE-2022-22965 é uma vulnerabilidade no Spring Framework que usa a funcionalidade de vinculação de dados para vincular DATA BINDING em uma REQUEST HTTP a determinados objetos.
6
CVE-2022-22965 - Spring4Shell, SpringShell
O bug existe no método getCachedIntrospectionResults, que pode ser usado para obter acesso não autorizado a tais objetos passando seus nomes de classe por meio de uma solicitação HTTP.
7
CVE-2022-22965 - Spring4Shell, SpringShell
Essa vulnerabilidade é semelhante ao CVE-2010-1622, fechado há muito tempo, em que as verificações de nome de classe foram adicionadas como uma correção para que o nome não correspondesse a classLoader ou protectionDomain.
8
ClassLoader
9
CVE-2022-22965 - Spring4Shell, SpringShell
No entanto, em uma versão mais recente do JDK existe um método alternativo para tal exploração, por exemplo, por meio da funcionalidade Java 9 Platform Module System.
10
CVE-2022-22965 - Spring4Shell, SpringShell
É uma vulnerabilidade na funcionalidade de roteamento do Spring Cloud Function que permite injeção de código por meio do Spring Expression Language (SpEL) adicionando um cabeçalho especial spring.cloud.function.routing-expression a uma solicitação HTTP.
11
CVE-2022-22965 - Spring4Shell, SpringShell
aaaa
12
13
CVE-2022-22965 - Spring4Shell, SpringShell
A vulnerabilidade atinge:
JDK version 9+;
Apache Tomcat para serving the application;
Spring Framework versions 5.3.0 to 5.3.17 and 5.2.0 to 5.2.19 e inferiores;
A aplicação tem que estar construída com WAR;
14
Aonde está a cagada?
15
Obrigado!
Tem dúvdias?
Entre no Telegram que está na descrição do vídeo
16
-
7:23
Freakin' Reviews
13 hours agoIs This Strange "Reinvented" Candle an IMPROVEMENT?
83 -
28:02
ThinkStory
18 hours agoTHE BOYS Season 4 Episode 1 - 3 Breakdown, Ending Explained, & Connection to Gen V!
1231 -
9:57
MichaelBisping
17 hours agoBISPING: "Jake is MAKING a BIG MISTAKE!" | JAKE PAUL VS MIKE PERRY?!
2075 -
29:21
Science & Futurism with Isaac Arthur
21 hours agoOceanic Moons
6081 -
15:11
Degenerate Jay
12 hours agoThe Truth About Suicide Squad: Kill The Justice League - How Gaming Legends Failed
254 -
2:58:36
Price of Reason
14 hours agoCan The Rock SAVE Disney? Everybody HATES The Acolyte! SBI Wants Critics SILENCED! w/ Dreadroberts
6.73K -
4:42:12
Akademiks
8 hours agoYSL Woody Finessed the Court to Not Snitch on Young Thug??? Drake moves to Houston w/ the crodies?
58K11 -
1:16:36
Bright Insight
14 hours agoGobekli Tepe Will NOT be Fully Excavated.
89K231 -
1:01:55
TheMonicaCrowleyPodcast
15 hours agoThe Monica Crowley Podcast: Leftist Whiners
34.5K28 -
2:34:03
Laura Loomer
10 hours agoEP53: HUNTER GETS OFF: Joe Biden's Secret Plan to Commute His Son's Sentence as Trump Witch Hunt Continues
60.6K55