Java漏洞分析-Spring Cloud Function SPEL表达式注入漏洞分析

最新推荐文章于 2024-07-29 09:37:33 发布
最新推荐文章于 2024-07-29 09:37:33 发布
阅读量1k 收藏 2
点赞数 1
文章标签: spring java web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/senior_artist/article/details/124266115
版权
本文分析了Spring Cloud Function中的一个安全漏洞,该漏洞允许攻击者通过请求头中的`spring.cloud.function.routing-expression`参数触发SPEL表达式注入,可能导致代码执行。受影响的版本范围为3.0.0.RELEASE到3.2.2。文章通过复现漏洞、跟踪代码流程,解释了漏洞的触发条件和修复措施。
摘要由CSDN通过智能技术生成

一:漏洞简介

Spring Cloud 中的 serveless框架 Spring Cloud Function 中的 RoutingFunction 类的 apply 方法将请求头中的spring.cloud.function.routing-expression参数作为 Spel 表达式进行处理,造成Spel表达式注入,攻击者可通过该漏洞执行任意代码。

二:影响版本

3.0.0.RELEASE <= Spring Cloud Function <= 3.2.2

三:漏洞复现

这里使用https://github.com/spring-cloud/spring-cloud-function中的项目进行复现

将该项目clone下来后在idea中导入这个项目:spring-cloud-function-3.1.6\spring-cloud-function-samples\function-sample-pojo

导入后等待idea下载完成依赖之后直接启动项目,启动完成后访问:127.0.0.1:8080出现以下页面代表启动成功:

在这里插入图片描述

然后我们直接上burp

POC

POST /functionRouter HTTP/1.1
Host: 192.168.248.6:8080
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:98.0) Gecko/20100101 Firefox/98.0
Accept: text/html,applica
最低0.47元/天 解锁文章
Artio_
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SPRING CLOUD FUNCTION SPEL表达式注入漏洞测试服务端程序
03-30
用于Spring Cloud Function SPEL表达式注入漏洞测试环境搭建,是编译好的服务端程序,命令号java -jar *.jar运行即可,服务端运行在127.0.0.1:8080端口
Spring Cloud Function SPEL表达式注入漏洞
Blue的博客
04-12 506
漏洞概述 该漏洞是由于Spring Cloud Function中RoutingFunction类的 apply方法将请求头中spring.cloud.function.routing-expression传入的参数值作为SPEL表 达式进行处理,攻击者可以通过构造恶意的语句来实现SPEL表达式注入漏洞。 影响版本 3.0.0.RELEASE <= Spring Cloud Function <= 3.2.2 漏洞复现 1.环境搭建 利用编译好的环境进行本地复现,下载地址: ht
Getting Started With Spring Cloud Stream
BLOG域名:programb.blog.csdn.net
03-01 304
October 25, 2019 Brian McClain This post was co-written with Ben Wilcock, Product and Technical Marketing Manager for Spring at Pivotal. ???? A file has been uploaded! ???? ???? A new user was registered! ???? ???? ...
技术干货 | 针对Spring-Boot 框架漏洞的初探
最新发布
2301_80127209的博客
07-29 2199
这篇文章主要是给师傅们介绍下Spring-Boot 框架漏洞的打法以及主要对于Spring-Boot漏洞的接口泄露信息进行一个分析,后面使用了曾哥的Spring-Boot漏洞扫描工具,可以很大减轻我们对于这个漏洞接口的分析
Spring Cloud Stream 4.0.4 rabbitmq 发送消息多function
qq_34041723的博客
12-06 1508
spring.cloud.stream.bindings.demo-in-0.destination配置项的值。注意当多个消费者时,需要添加配置项:spring.cloud.function.definition。
Spring Cloud Function Spel表达式注入漏洞分析
m0_67391120的博客
08-24 884
简单了解了一下FaaS的的函数交付模式,和之前研究的容器安全场景下的微服务架构非常的契合,以往的大多数环境主要通过虚拟机交付逐渐演变了成了VPS、容器、API到现在的函数即服务;找到对应方法的RoutingFunction.class的文件内容,定位到对应的第80行的代码出,可以发现该方法主要Message的内容已经被传递过来;相关的配置项目可以在pom.xml当中进行修改,从项目当中可以看到依赖的组件版本为3.2.2是存在漏洞的版本,即可直接启动项目,无需其他的修改;
Spring Cloud Function Spel表达式注入
m0_67390963的博客
08-24 940
Spring Cloud Function 是基于Spring Boot 的函数计算框架(FaaS),支持基于SpEL的函数式动态路由。在特定配置下,3
SpringCloud Function SpEL注入漏洞分析(CVE-2022-22963).doc
07-08
分析漏洞时,我们可以看到,SpEL 注入漏洞的成因是由于 SpringCloud Function 的一个特性,即可以使用 SpEL 表达式来定义函数的路由规则。当攻击者可以控制 SpEL 表达式时,就可以 Inject 恶意代码,从而导致...
Spring Cloud Gateway Actuator API SpEL表达式注入命令执行 0day 漏洞复现
12-26
本文将详细探讨一个重要的安全问题——Spring Cloud Gateway Actuator API 的SpEL(Spring Expression Language)表达式注入漏洞(CVE-2022-22947),该漏洞可能导致命令执行,对系统安全构成严重威胁。首先,我们...
Spring cloud function SpEL RCE批量检测脚本,反弹shell脚本
03-30
Spring Cloud Function 是基于Spring Boot 的函数计算框架,它抽象出所有传输细节和基础架构,允许开发人员保留所有熟悉的工具和流程,并专注于业务逻辑。 批量检测脚本:python Spel_RCE_POC.py url.txt 反弹...
CVE-2022-22947 SpringCloud GateWay SpEL RCE.doc
07-09
漏洞的成因是SpringCloud GateWay在处理SpEL表达式时没有正确地验证用户输入,导致攻击者可以注入恶意的SpEL表达式,并执行任意系统命令。 三、漏洞复现 要复现该漏洞,需要以下步骤: 1. 环境准备:下载Kotlin...
Java开发】Spring Cloud 10 :Stream消息驱动
尹煜的博客
01-26 2978
官方定义Spring Cloud Stream 是一个用来为微服务应用构建消息驱动能力的框架。它为一些供应商的消息中间件产品提供了个性化的自动化配置实现,Spirng Cloud Stream 本质上就是整合了 Spring Boot 和 Spring Integration,实现一套轻量级的消息驱动的微服务框架。通过使用 Spring Cloud Stream 可以有效简化开发人员对消息中间件的使用复杂度,让系统开发人员可以有更多的精力关注于核心业务逻辑的处理。
SpringCloud 集成 RocketMQ 示例及配置详解
demo_yo的博客
05-13 3113
定义Spring Cloud Stream 是一个用来为微服务应用构建消息驱动能力的框架。它可以基于 Spring Boot 来创建独立的、可用于生产的 Spring 应用程序。Spring Cloud Stream 为一些供应商的消息中间件产品提供了个性化的自动化配置实现,并引入了发布-订阅、消费组、分区这三个核心概念。简单的说,Spring Cloud Stream本质上就是整合了Spring Boot和Spring Integration,实现了一套轻量级的消息驱动的微服务框架。抽象模型。
Java安全SpEL注入
Ho1aAs‘s Blog
04-02 3070
文章目录SpEL简介示例后端代码常用表达式SpEL注入fuzz探测注入点命令执行RCE绕过方式1. String类动态生成字符串命令2. 反射+字符串拼接3. js引擎rce4. 反射+SpEL集合绕过参考引用完 SpEL简介 SpEL使用#{ }作为定界符,其中的内容都会被解析,${ }常用于引用属性名称 示例后端代码 首先绑一个Controller package com.example.javaspring; import org.springframework.expression.Expres
CVE-2022-22963 Spring Cloud Function SpEL命令注入
mirocky的博客
10-26 235
Spring Cloud Function 是基于 Spring Boot的函数计算框架。该项目致力于促进函数为主的开发单元,它抽象出所有传输细节和基础架构,并提供一个通用的模型,用于在各种平台上部署基于函数的软件。在Spring Cloud Function相关版本,存在SpEL表达式注入。恶意攻击者无需认证可通过构造特定的 HTTP 请求头注入 SpEL表达式,最终执行任意命令,获取服务器权限。
SpringCloud之Stream消息驱动RocketMQ讲解
上善若泪
06-29 3942
是一个用来为微服务应用构建消息驱动能力的框架。它可以基于来创建独立的、可用于生产的Spring应用程序。为一些供应商的消息中间件产品提供了个性化的自动化配置实现,并引入了发布-订阅、消费组、分区这三个核心概念。简单的说,本质上就是整合了和,实现了一套轻量级的消息驱动的微服务框架。/*** 这两个通道可能定义在两个不同的通道里面,这里为了方便放在同一个项目中演示*/ // 收(订阅频道/消息消费者) @Input(INPUT) SubscribableChannel input();
Spring Cloud Function SpEL 漏洞复现
m0_67390788的博客
08-24 294
Spring Cloud Function SpEL表达式注入漏洞,远程攻击者在无需认证的情况下,构造特定的数据包,在header中添加"spring.cloud.function.routing-expression"参数并携带SpEL表达式,成功利用此漏洞可实现任意代码执行。如果程序使用Maven打包,可以通过排查项目的pom.xml文件中是否引入spring-cloud-function相关依赖,确认其版本是否在受影响范围内。建议等待官方发布修复版本或自行下载修复代码进行手动编译。
浅入深SpEL表达式注入漏洞总结
snowlyzz的博客
02-07 1491
SpEL基础篇
SPEL表达式注入漏洞
weixin_50217210的博客
03-11 2183
SPEL,全称为Spring表达式语言,是一个由 Spring 框架提供的表达式语言。它是一种基于字符串的表达式语言,可以在运行时对对象进行查询和操作。SpEL 支持在XML和注解配置中使用,它可以在Spring框架的各种组件中使用,如Spring MVC 控制器、Spring Security 安全框架、Spring Data 数据访问框架等。它可以方便地访问对象的属性、调用对象的方法、进行数学运算、逻辑运算、正则表达式匹配等操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值