Spring4Shell RCE Exploit (CVE-2022-22965)

Spring4Shell — CVE-2022-22965 RCE

Exploit para la vulnerabilidad de class loader manipulation en Spring Framework que permite escritura de archivos arbitrarios y ejecución remota de código.

• Exploit Python — Script que modifica el AccessLogValve de Tomcat para escribir un webshell JSP en el directorio web.
• Detección automática — Verifica si el target es vulnerable probando la modificación de propiedades del ClassLoader sin efecto destructivo.
• Webshell JSP — Shell minimalista que se escribe via el exploit, con password protection.
• Cleanup script — Restaura la configuración original del AccessLogValve post-explotación.

Condiciones: Spring MVC o WebFlux, JDK 9+, desplegado como WAR en Tomcat. No funciona con JAR embebido.