漏洞复现----43、Spring Cloud Function SpEL 代码注入 (CVE-2022-22963)

已于 2022-06-30 17:14:21 修改
阅读量1.2k 收藏
点赞数
分类专栏: 网络安全技术 # 漏洞复现 文章标签: CVE-2022-22963 SpEL 代码注入
于 2022-06-30 17:09:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sycamorelg/article/details/125541720
版权

文章目录

CVE-2022-22963

漏洞成因

Spring Cloud Function 是Spring cloud中的serverless框架。SimpleEvaluationContext进行SPEL解析,当spring.cloud.function.definition=functionRouter配置开启时,会触发RoutingFunction逻辑,在Spring Cloud Function 中的RoutingFunction类的 apply方法将请求头中的spring.cloud.function.routing-expression参数作为SpELl 表达式进行处理,造成SpEL表达式注入漏洞。攻击者可通过该漏洞执行任意代码。

functionRouter
如果设置为functionRouter则默认路由绑定的具体函数交由用户进行控制,在 Spring Cloud Function Web里面,可以通过设置http头的方式来控制,使用spring.cloud.function.definition 和spring.cloud.function.routing-expression 都可以,区别是后者允许使用SpEL。

影响版本

漏洞组件:
org.springframework.cloud:spring-cloud-function-context
漏洞版本:
3.0.0.RELEASE~3.2.2

代码分析

SpringCloud Function之所以能自动将函数建立http端点,是因为在包mvc.FunctionController中使用/** 监听了get/post类型的所有端点:
/spring-cloud-function-web/src/main/java/org/springframework/cloud/function/web/mvc/FunctionController.java
在这里插入图片描述

当一个请求进入时,程序首先基于Springboot的自动配置,将配置文件注入到functionProperties,随后将以WebRequestConstants.handler为key,function为值添加到request数组里面:
/spring-cloud-function-web/src/main/java/org/springframework/cloud/function/web/mvc/FunctionHandlerMapping.java

在这里插入图片描述
在这里插入图片描述请求正式进入Controller节点,Controller首先会将请求使用wrapper进行包装,wrapper就是将request转成FunctionInvocationWrapper格式:
/spring-cloud-function-web/src/main/java/org/springframework/cloud/function/web/mvc/FunctionController.java

在这里插入图片描述随后进入processRequest对request进行处理,执行function的apply方法,跳转到doApply()时会对function进行判断,判断是不是functionRouter方法,根据配置文件此时的function为RoutingFunction.FUNCTION_NAME ==functionRouter所以会,一路跳转到RoutingFunction.route

/spring-cloud-function-context/src/main/java/org/springframework/cloud/function/context/config/RoutingFunction.java
在这里插入图片描述

/spring-cloud-function-context/src/main/java/org/springframework/cloud/function/context/config/RoutingFunction.java

在这里插入图片描述

随后进入else if 分支, http头spring.cloud.function.routing-expression 不为空,则传入其值到functionFromExpression方法。
/spring-cloud-function-context/src/main/java/org/springframework/cloud/function/context/config/RoutingFunction.java
在这里插入图片描述使用标准的StandardEvaluationContext对header的值进行SpEL表达式解析
在这里插入图片描述
在这里插入图片描述

漏洞复现

在这里插入图片描述

在这里插入图片描述

参考链接:
https://mp.weixin.qq.com/s/onYJWIESgLaWS64lCgsKdw
https://www.cnblogs.com/9eek/p/16113603.html

李沉肩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringCloud Function SpEL注入漏洞分析(CVE-2022-22963).doc
07-08
然而,在 SpringCloud Function 中存在一个 SpEL 注入漏洞CVE-2022-22963),该漏洞可能会导致攻击者可以执行恶意代码,从而导致严重的安全问题。 SpELSpring Expression Language)是一种强大的表达式语言,...
漏洞挖掘之Spring Cloud注入漏洞
m0_67391377的博客
08-31 351
springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。6、应急响应笔记 7、 网络安全学习路线。..
SpringCloud笔记总结3
qq_45498432的博客
03-24 592
http客户端Feign
SpringCloud 集成 RocketMQ 示例及配置详解
最新发布
demo_yo的博客
05-13 1680
定义Spring Cloud Stream 是一个用来为微服务应用构建消息驱动能力的框架。它可以基于 Spring Boot 来创建独立的、可用于生产的 Spring 应用程序。Spring Cloud Stream 为一些供应商的消息中间件产品提供了个性化的自动化配置实现,并引入了发布-订阅、消费组、分区这三个核心概念。简单的说,Spring Cloud Stream本质上就是整合了Spring Boot和Spring Integration,实现了一套轻量级的消息驱动的微服务框架。抽象模型。
原项目引入springcloud报错:org.springframework.boot.context.properties.ConfigurationBeanFactoryMetadata
qun7559的博客
03-15 4907
原来springboot项目引入分布式springcloud报错处理,org.springframework.boot.context.properties.ConfigurationBeanFactoryMetadata
Spring Cloud Function SpEL 代码注入 (CVE-2022-22963)
不曾扬帆,何以至远方
07-18 2576
Spring Cloud Function SpEL Code Injection (CVE-2022-22963)
Spring Cloud Function Spel表达式注入
m0_67390963的博客
08-24 871
Spring Cloud Function 是基于Spring Boot 的函数计算框架(FaaS),支持基于SpEL的函数式动态路由。在特定配置下,3
CVE-2022-22947 SpringCloud GateWay SpEL RCE.doc
07-09
CVE-2022-22947是一种影响SpringCloud GateWay的远程代码执行漏洞,通过SpELSpring Expression Language)实现RCE(Remote Code Execution)。下面是关于该漏洞的详细分析和知识点总结。 一、漏洞概述 CVE-2022-...
SPRING CLOUD FUNCTION SPEL表达式注入漏洞测试服务端程序
03-30
用于Spring Cloud Function SPEL表达式注入漏洞测试环境搭建,是编译好的服务端程序,命令号java -jar *.jar运行即可,服务端运行在127.0.0.1:8080端口
Spring cloud function SpEL RCE批量检测脚本,反弹shell脚本
03-30
Spring Cloud Function 是基于Spring Boot 的函数计算框架,它抽象出所有传输细节和基础架构,允许开发人员保留所有熟悉的工具和流程,并专注于业务逻辑。 批量检测脚本:python Spel_RCE_POC.py url.txt 反弹...
spring-framework-3.0.6.RELEASE.zip
04-22
1. **依赖注入(Dependency Injection,DI)**:Spring的核心特性之一,通过DI,对象之间的依赖关系由框架管理,而不是由对象自身负责,这极大地提高了代码的可测试性和可维护性。在3.0.6.RELEASE版本中,DI支持XML...
Spring Cloud function CVE-2022-22963
王嘟嘟的博客
04-14 3514
0x00 前言 洞出来了有一段时间了,还是简单的来看一下。 0x01 概述 1.Spring Cloud function 主要功能: 通过功能促进业务逻辑的实现。 将业务逻辑的开发生命周期与任何特定的运行时目标分离,以便相同的代码可以作为Web端点,流处理器或任务运行。 支持无服务器提供商之间的统一编程模型,以及独立运行(本地或PaaS)的能力。 在无服务器提供商上启用Spring Boot功能(自动配置,依赖注入,指标)。 2.影响版本 3 <= 版本 <= 3.2.2 0x02 漏
org.springframework.boot.context.properties.ConfigurationBeanFactoryMetadata
热门推荐
f335830104的博客
09-16 1万+
1,报错原因 springboot 版本和springcloud 版本不一致 2,环境 springboot 版本 2.5.4 原来的springcloud 版本 Hoxton.SR12 替换springcloud 版本为2020.0.3 3,错误 2021-09-16 09:50:15.851 WARN 916 --- [ main] s.c.a.AnnotationConfigApplicationContext : Exception encountered du
Spring Cloud——Function
十年梦归尘的专栏
12-10 1957
Function
SpringCloudFunction漏洞分析以及复现
qq_35976649的博客
03-29 2249
复现 0.源码下载和环境配置 在github上down下存在漏洞的源码:https://github.com/spring-cloud/spring-cloud-function/releases/tag/v3.2.0 在spring-cloud-function-3.2.0\spring-cloud-function-3.2.0\spring-cloud-function-samples目录下使用idea直接打开function-sample 1.使用默认配置下functionRouter路由复现 直接
【墨菲安全实验室】Spring Cloud Function 3.0.0.RELEASE~3.2.2版本SPEL 表达式注入
murphysec的博客
03-26 1980
实验室昨天第一时间监测到的0day漏洞,目前已上线检测 3月25日,墨菲安全实验室监测发现 Spring Cloud Function 修复了 Spel 表达式注入漏洞,已 2022.03.25 日17时提交CNVD,并上线检测能力。 漏洞发现时间:2022-03-24 漏洞验证时间:2022-03-25,已第一时间提交CNVD 标题:Spring Cloud Function 3.0.0.RELEASE~3.2.2 版本SPEL表达式注入漏洞 发现方式:墨菲安全实验室情报预警监控 语言:ja.
8.spring-cloud依赖详解
yiguang_820的博客
09-13 4019
代码】8.springcloud依赖详解。
Spring Cloud Function SpEL 代码注入(CVE-2022-22963)漏洞复现
Pluto.的博客
11-21 852
Spring Cloud Function SpEL 代码注入 (CVE-2022-22963)
Spring Cloud Function SpEL表达式注入漏洞复现
04-06 3960
漏洞描述 Spring Cloud Function 是基于Spring Boot 的函数计算框架(FaaS),当其启用动态路由functionRouter时, HTTP请求头 spring.cloud.function.routing-expression参数存在SPEL表达式注入漏洞,攻击者可通过该漏洞进行远程命令执行。 影响版本 Spring Cloud Function SPEL表达式注入漏洞影响范围: 3 <= spring-cloud-function-context <= 3.2.
cve-2022-22947漏洞原理
07-29
根据引用\[1\]和引用\[2\]的信息,CVE-2022-22947漏洞Spring Cloud Gateway中的一处命令注入漏洞。攻击者可以通过利用此漏洞执行SpEL表达式,从而在目标服务器上执行任意恶意代码,获取系统权限。具体来说,当使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李沉肩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值