探索Spring SpEL 0-Day漏洞:安全边界之外的全新挑战

于 2024-05-08 09:34:53 发布
阅读量221 收藏 3
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00016/article/details/138558793
版权

探索Spring SpEL 0-Day漏洞:安全边界之外的全新挑战

在网络安全的世界里,发现和利用漏洞是保证系统安全的重要一环。今天,我们要向您介绍一个针对Spring Cloud Function框架的RCE(远程代码执行)漏洞POC——spring-spel-0day-poc。这个开源项目不仅揭示了潜在的安全风险,也为开发者提供了一次学习和提升的机会。

项目介绍

spring-spel-0day-poc 是一个精心构建的PoC(Proof of Concept),旨在演示如何利用Spring Cloud Function的一个特定版本(v3.1.6)中的漏洞执行任意系统命令。该项目通过HTTP POST请求触发,允许攻击者构造恶意的spring.cloud.function.routing-expression头来运行目标机器上的任意代码。

项目技术分析

Spring Expression Language(SpEL)是Spring框架的一个强大特性,允许在运行时动态评估表达式。然而,在这个PoC中,它被用于执行不受限制的Java代码,导致了RCE。利用过程包括构建和运行项目,然后发送带有特殊构造头的HTTP请求,这使得攻击者可以执行诸如打开计算器应用或查询特定DNS记录等操作。

spring.cloud.function.routing-expression:T(java.lang.Runtime).getRuntime().exec("open -a /System/Applications/Calculator.app")

以上所示的路由表达式就是触发RCE的关键。

项目及技术应用场景

对于安全研究人员来说,spring-spel-0day-poc是一个宝贵的资源,可以帮助他们理解SpEL的潜在风险,并测试其防御措施是否有效。对于开发人员而言,这是一个警示,提醒他们在使用Spring Cloud Function时要谨慎处理用户输入,避免类似的漏洞发生。

项目特点

  1. 针对性强:专门针对Spring Cloud Function v3.1.6,揭示了具体版本的漏洞。
  2. 易用性:提供了清晰的步骤来构建环境并触发漏洞。
  3. 实用性:包含了多种POC示例,帮助理解不同的利用方式。
  4. 教育意义:提醒开发者关于SpEL和函数式编程的安全实践。

安全是软件开发的核心考量因素之一,而spring-spel-0day-poc为研究和预防这类问题提供了一个实际的案例。无论你是寻求增强安全防护的技术人员,还是希望深入了解漏洞利用的爱好者,都不容错过这个项目。立即探索、学习并保护你的系统免受此类威胁吧!

幸竹任
关注
Find-Sec-Bugs 漏洞范例
zhaohonghan的博客
04-03 1万+
Find-Sec-Bugs 漏洞范例 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: ...
Spring认证中国教育管理中心-Apache Solr 的 Spring 数据教程三
IT胶囊
01-06 388
原标题:Spring认证中国教育管理中心-Apache Solr 的 Spring 数据教程三(Spring中国教育管理中心) 4. 杂项 Solr 操作支持 本章涵盖了对无法通过存储库接口直接访问的 Solr 操作(例如分面)的额外支持。建议将这些操作添加为自定义实现,如Spring Data Repositories 的自定义实现中所述。 4.1.集合/核心名称 使用@SolrDocument注释,可以通过给它一个静态值或使用SpEL 进行动态评估来自定义使用的集合名称。 @Solr
SpringMVC课程学习笔记-day03
最爱谭先森的博客
06-21 336
RequestMapping(可以写 请求方法 请求地址 请求头 参数) 字符串数组 method={RequestMethod.GET,RequestMethod.POST},value={"",""},header={"",""},param={"",""} 1.URL路径映射 1)普通URL路径映射 @RequestMapping(value="/test") @RequestMapping("/he...
SpringMVC课程学习笔记-day04
最爱谭先森的博客
06-21 240
1.URL路径映射 1)普通URL路径映射 @RequestMapping(value="/test") @RequestMapping("/hello") 注解中只出现一个参数且参数名为value的话,可以将参数名去掉 @RequestMapping(value={"/test", "/user/hello"}) 多个URL路径可以映射到同一个处理器的功能处理方法。 2)URI模板模式映射 @RequestMapping(value="/users/{userId}") {X...
Day239.RBAC模式、动态加载用户权限&资源规则数据规则、【记住我】&注销&多次登录&图片验证码session验证码验证功能 -springsecurity-jwt-oauth2
阿昌爱Java
04-05 2504
1、RBAC权限管理模型 一、RBAC权限模型简介 RBAC权限模型(Role-Based Access Control)即:基于角色的权限控制。模型中有几个关键的术语: 用户:系统接口及功能访问的操作者 权限:能够访问某接口或者做某操作的授权资格 角色:具有一类相同操作权限的用户的总称 RBAC权限模型核心授权逻辑如下: 某用户是什么角色? 某角色具有什么权限? 通过角色的权限推导用户的权限 二、RBAC的演化进程 2.1.用户与权限直接关联 想到权限控制,人们最先想到的一定是用户与权限直接关
Spring入门
MyJosephLee的博客
10-16 3609
Spring入门 安排: day1: spring框架的概述以及spring中基于XML的IOC(反转控制)配置 day2:Spring中基于注解的IOC和IOC案例 day3:spring中的AOP和基于XML以及注解的AOP(面向切面编程)配置 day4:spring中的JDBC Temlate以及Spring事物控制 Day1 spring框架的概述以及spring中基于XML的IOC(反...
2022年Java 工程师面试题
weixin_42572320的博客
03-03 2538
第 1 页 共 485 页 目录 1、什么是 Mybatis?............................................................................... 33 2、Mybaits 的优点:............................................................................... 33 3、MyBatis 框架的缺点:.............................
java笔记整理
weixin_42615335的博客
10-20 1591
目前比较流行的java技术整理
复习资料整合
hangxiaoyang的博客
12-15 843
1、设计模式 代理模式--Spring中的AOP 工厂模式--BeanFactory所有的对象都是通过Factory 模板方法设计模式--RestTemplate -- 策略设计模式---算法--策略--轮询等--LoadBalancerClient--还有Ribbon 单例设计模式--Singleton--饿汉式:小对象,频繁加载 懒汉式:用的时候加载对象,加锁 门面设计模式--Slf4j 日志的查看 适配器模式--XxxAdapter 适配器接口继承某个适配器,就不用实现全部的方法了,用
SpringCloud Function SpEL注入漏洞分析(CVE-2022-22963).doc
07-08
然而,在 SpringCloud Function 中存在一个 SpEL 注入漏洞(CVE-2022-22963),该漏洞可能会导致攻击者可以执行恶意代码,从而导致严重的安全问题。 SpELSpring Expression Language)是一种强大的表达式语言,...
spring-security-sample:弹簧安全样品
06-02
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,用于保护基于Java的应用程序。这个"spring-security-sample"项目是专门为展示Spring Security的核心特性和用法而设计的一个示例应用。下面,...
Spring Cloud Gateway Actuator API SpEL表达式注入命令执行 0day 漏洞复现
12-26
本文将详细探讨一个重要的安全问题——Spring Cloud Gateway Actuator API 的SpELSpring Expression Language)表达式注入漏洞(CVE-2022-22947),该漏洞可能导致命令执行,对系统安全构成严重威胁。首先,我们...
spring-boot-demo:Spring Boot和Spring Cloud和Spring Security演示案例(Spring学习示例实战项目)
01-29
Spring启动演示 SpringBoot + SpringCloud + SpringSecurity学习过程中的二进制汇总,沉淀记录下学习历程 1.知识点图谱 所有博文集中发布在个人博客网站: 大致规划的内容包括以下章节,希望能用半年到一年(严重...
spel-maven-plugin:Maven插件,可在构建过程中扫描您的源代码,并在PreAuthorize等注释中查找Spring Expressions并对其进行验证
05-19
该插件扫描您的类文件以查找配置的注释,然后验证注释中包含的所有Spring Expressions。 这个插件是做什么的? 在表达式中查找语法错误,直到运行时您才可能找到 对表达式进行基本的静态分析,以查看它们是否正在...
基于opencv实现象棋识别及棋谱定位python源码+数据集-人工智能课程设计
09-27
基于opencv实现象棋识别及棋谱定位python源码+数据集-人工智能课程设计,含有代码注释,满分课程设计资源,新手也可看懂,期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。该项目可以作为课程设计期末大作业使用,该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。 基于opencv实现象棋识别及棋谱定位python源码+数据集-人工智能课程设计,含有代码注释,满分课程设计资源,新手也可看懂,期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。该项目可以作为课程设计期末大作业使用,该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。 基于opencv实现象棋识别及棋谱定位python源码+数据集-人工智能课程设计,含有代码注释,满分课程设计资源,新手也可看懂,期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。该项目可以作为课程设计期末大作业使用,该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。基于opencv实现象棋识别及棋谱定位python源码+数据集
基于Python实现的Cowrie蜜罐设计源码
09-27
该项目为基于Python实现的Cowrie蜜罐设计源码,共计380个文件,涵盖166个Python源代码文件,以及包括RST、SQL、YAML、Markdown等多种类型的配置和文档文件。Cowrie蜜罐是一款用于记录暴力攻击和攻击者执行的SSH及Telnet交互的中等交互式蜜罐。
QT 摄像头获取每一帧图像数据以及opencv获取清晰度
09-27
QT 摄像头获取每一帧图像数据以及opencv获取清晰度
基于asp.net的(CS)地震预测系统设计与实现.docx
最新发布
09-27
基于asp.net的(CS)地震预测系统设计与实现.docx
CVE-2022-22947:Spring Cloud Gateway中的SPEL远程代码执行分析
"分析CVE-2022-22947:Spring Cloud Gateway中的SPEL远程代码执行漏洞" CVE-2022-22947 是一个针对Spring Cloud Gateway的安全漏洞,该漏洞可能导致Spring Cloud Gateway的用户面临远程代码执行(RCE)的风险。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

幸竹任

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值