Spring Cloud Function SpEL表达式注入漏洞分析

最新推荐文章于 2024-09-03 09:59:08 发布
最新推荐文章于 2024-09-03 09:59:08 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: 代码审计 文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/include_voidmain/article/details/123987939
版权

0x01 影响版本

V3.0.0.M3 - V3.2.2

0x02 漏洞分析

使用该环境进行测试:

https://github.com/jwwam/scfunc -依赖版本改成3.2.2查看修复的记录

https://github.com/spring-cloud/spring-cloud-function/commit/0e89ee27b2e76138c16bcba6f4bca906c4f3744f

图片

看到设置了一个isViaHeader,通过它的值来选择是使用

SimpleEvaluationContext还是

StandardEvaluationContext来构造上下文

SimpleEvaluationContext通常被作为修复spel注入的方法

图片

确定了漏洞sink点后,向上寻找找到四处调用的地方,且均在

org.springframework.cloud.function.context.config.RoutingFunction#route中

其中有一处是可控的调用点

图片

将header头为

spring.cloud.function.routing-expression的值当作spel表达式来解析

那么我们可以看看如何能执行到此处代码,接着寻找调用route的

org.springframework.cloud.function.context.config.RoutingFunction#apply 方法,到这里向上寻找调用点就变得很多了,回过头来看一下测试代码的例子

图片

最低0.47元/天 解锁文章
长白山攻防实验室
关注
专栏目录
【web安全Spring Data Commons 1.13.10 SpEL漏洞分析
HBohan的博客
03-15 1846
Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data Commons是Spring Data下所有子项目共享的基础框架。Spring Data Commons 在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可注入恶意SpEL表达式以执行任意命令,漏洞编号为CVE-2018-1273。
Spring Cloud Function Spel表达式注入漏洞分析
si1ence的博客
04-14 3435
Spring Cloud Function 是基于Spring Boot 的函数计算框架(FaaS),当其启用动态路由functionRouter时, HTTP请求头 spring.cloud.function.routing-expression参数存在SPEL表达式注入漏洞,攻击者可通过该漏洞进行远程命令执行。主要影响的版本包括 3.0.0.RELEASE <= Spring Cloud Function <= 3.2.2
漏洞挖掘之Spring Cloud注入漏洞
m0_67391377的博客
08-31 374
springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。6、应急响应笔记 7、 网络安全学习路线。..
网络安全漏洞挖掘之Spring Cloud注入漏洞
wlaq_juju的博客
07-05 1209
springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
Java代码审计之SpEL表达式注入漏洞分析_spel 代码审计(1)
m0_63174618的博客
04-07 1003
为了做好运维面试路上的助攻手,特整理了上百道。
Java代码审计之SpEL表达式注入漏洞分析_spel 代码审计
m0_63174618的博客
04-07 814
也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Linux运维知识点,真正体系化!**
SPRING CLOUD FUNCTION SPEL表达式注入漏洞测试服务端程序
03-30
用于Spring Cloud Function SPEL表达式注入漏洞测试环境搭建,是编译好的服务端程序,命令号java -jar *.jar运行即可,服务端运行在127.0.0.1:8080端口
Spring Cloud Function SPEL表达式注入漏洞
Trouvailless的博客
04-28 474
漏洞描述 Spring框架为现代基于java的企业应用程序(在任何类型的部署平台上)提供了一个全面的编程和配置模型。 Spring Cloud 中的 serveless框架 Spring Cloud Function 中的 RoutingFunction 类的 apply 方法将请求头中的“spring.cloud.function.routing-expression”参数作为 Spel 表达式进行处理,造成Spel表达式注入,攻击者可通过该漏洞执行任意代码。 利用条件 3.0.0.RELEASE
SpringCloud Function SpEL注入漏洞分析(CVE-2022-22963).doc
07-08
分析漏洞时,我们可以看到,SpEL 注入漏洞的成因是由于 SpringCloud Function 的一个特性,即可以使用 SpEL 表达式来定义函数的路由规则。当攻击者可以控制 SpEL 表达式时,就可以 Inject 恶意代码,从而导致...
【web安全Spel表达式注入漏洞
一个程序员
01-26 1663
例如,可以执行恶意构造的表达式或者执行类实例对象。在练习靶场的时候遇到了spel表达式注入的题目,这篇文章主要是学习总结一下spel表达式的相关知识点,然后进一步学习spel表达式相关漏洞,了解如何利用改漏洞或者代码审计找到相关漏洞。笔者一开始想直接从spel表达式漏洞入手,可是发现许多描述都不理解,我的java用的不是很多,也不知道表达式的作用是啥,于是我们先学习一下spel表达式使用的知识,再学习相关漏洞spel表达式如果接收外来的参数, 一定要考虑对于非法输入的过滤, 否则会产生注入漏洞
SpringCloud Function SpEL漏洞环境搭建+漏洞复现
Moyun_vackbot的博客
03-29 2779
Spring Cloud Function 是基于Spring Boot 的函数计算框架(FaaS),该项目提供了一个通用的模型,用于在各种平台上部署基于函数的软件,包括像 Amazon AWS Lambda 这样的 FaaS(函数即服务,function as a service)平台。它抽象出所有传输细节和基础架构,允许开发人员保留所有熟悉的工具和流程,并专注于业务逻辑。
Spring Cloud Function SPEL漏洞修复方案
白面小生的博客
04-01 1203
转自: https://cn-sec.com/archives/853272.html 一、漏洞概述# 今天一条关于Spring CloudFunction组件存在SPEL表达式漏洞,就借此机会深入分析一下Function组件漏洞的形成过程,从官网上看到的内容发现这是一个从请求头注入SPEL表达式的RCE漏洞。 “由于Spring Cloud Function中RoutingFunction类的apply方法将请求头中的“spring.cloud.function.routing-expression
网络安全Spring框架漏洞总结(二)
qq_44005305的博客
01-06 721
Spring Web Flow是Spring的一个子项目,主要目的是解决跨越多个请求的、用户与服务器之间的、有状态交互问题,提供了描述业务流程的抽象能力。Spring WebFlow 是一个适用于开发基于流程的应用程序的框架(如购物逻辑),可以将流程的定义和实现流程行为的类和视图分离开来。在其 2.4.x 版本中,如果我们控制了数据绑定时的field,将导致一个SpEL表达式注入漏洞,最终造成任意命令执行。
Spring Cloud Gateway远程代码执行漏洞复现(CVE-2022-22947)
xuexi056的博客
04-05 511
Spring Cloud Gateway远程代码执行漏洞复现(CVE-2022-22947) 一、环境搭建 (1) 使用IDEA 创建本地Maven测试工程 (2)创建成功后如下图 (3)添加pom依赖 . Spring Boot 2.5.2 . Spring Cloud 2020.0.3 . Spring Cloud Gateway 为 3.0.3(漏洞版本) <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://
SPEL表达式注入漏洞
weixin_50217210的博客
03-11 2189
SPEL,全称为Spring表达式语言,是一个由 Spring 框架提供的表达式语言。它是一种基于字符串的表达式语言,可以在运行时对对象进行查询和操作。SpEL 支持在XML和注解配置中使用,它可以在Spring框架的各种组件中使用,如Spring MVC 控制器、Spring Security 安全框架、Spring Data 数据访问框架等。它可以方便地访问对象的属性、调用对象的方法、进行数学运算、逻辑运算、正则表达式匹配等操作。
Spel注入漏洞分析
最新发布
qq_50296568的博客
09-03 999
SPEL注入漏洞是针对的是 Spring 框架中使用表达式语言的模块。这是因为在不指定EvaluationContext的情况下默认采用的是StandardEvaluationContext,而它包含了SpEL的所有功能,在允许用户控制输入的情况下可以成功造成任意命令执行。SimpleEvaluationContext - 针对不需要SpEL语言语法的全部范围并且应该受到有意限制的表达式类别,公开SpEL语言特性和配置选项的子集。您可以使用它来指定默认的根对象并配置每个可用的评估相关策略。
SpringCloud Function实践入门
热门推荐
zhulier1124的博客
08-29 1万+
SpringCloud Function作为SpringCloud家族成员最早在2017年提出,项目主要负责人为Mark Fisher,目前已经来到了3.0版本。SpringCloud Function的出现旨在为快速发展的Serverless市场提供一个Spring的接入路径,使用SpringCloud Function进行无服务(我这里直接称为函数式编程)的项目开发可以大大节约成本,同...
SpringCloud Function SpEL注入漏洞详解 CVE-2022-22963
"SpringCloud Function SpEL注入漏洞分析(CVE-2022-22963)" 本文将深入探讨SpringCloud Function中的一个安全问题,即Spring Expression Language (SpEL) 注入漏洞,该漏洞被追踪为CVE-2022-22963。SpringCloud ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值