Spring-GuiExploit漏洞利用工具v1.1版说明

结合之前我们使用使用javafx编写POC，那么我们就写了一个检测的工具

漏洞利用工具采用javafx开发

环境jdk1.8版

Jdk11版

收录漏洞

+++ Springboot Gateway RCE(CVE-2022-22947)

一键检测漏洞

一键getshell

+++Spring Cloud Function SpEL RCE (CVE-2022-22963)

一键检测漏洞

一键反弹shell

+++Spring Framework RCE (CVE-2022-22965)

一键检测漏洞

一键getshell

-----------待添加

优化https网站漏洞检测

优化网站去重/

优化错误编码输出去重

新增Jolokia Realm JNDI RCE漏洞检查

新增SnakeYAML_RCE漏洞检查

新增SpringBoot-Eureka-xstream-rce漏洞检查

捕获.PNG

捕获4535.PNG

Springboot Gateway RCE(CVE-2022-22947)

漏洞验证：

QQ截图20240426110748.png

图片1.png

图片2.png

图片3.png

Spring Cloud Function SpEL RCE (CVE-2022-22963)

漏洞验证：

QQ截图20240429094353.png

QQ截图20240429094542.png

QQ截图20240429094756.png

QQ截图20240429094831.png

QQ截图20240429095041.png

QQ截图20240429095114.png

捕获435.PNG

新闻动态资料下载

14x Security Team