使用了github上已有的环境https://github.com/cckuailong/spring-cloud-function-SpEL-RCE clone到本地后需要修改版本到java17 修改后build项目,访问8080端口 spring.cloud.function.routing-expression头中包含的SpEL表达式将会被执行 漏洞分析# 通过diff可以发现开发者使用了SimpleEvaluationContext进行SPEL解析,而在此前版...
图1 常见的 SpEL 注入攻击流程3 漏洞实例3.1 CVE-2022-22963 Spring Cloud Function SpEL 注入漏洞3.1.1 基本信息 漏洞id CVE-2022-22963 漏洞简介 在Spring Cloud Function 相关版本,存在 SpEL 表达式注入。恶意攻击者无需认证可通过构造特定的 HTTP 请求头注入 SpEL 表达式,最终执行任意命令,获取服务器权限。 漏...
确定了漏洞sink点后,向上寻找找到四处调用的地方,且均在org.springframework.cloud.function.context.config.RoutingFunction#route中其中有一处是可控的调用点 将header头为spring.cloud.function.routing-expression的值当作spel表达式来解析那么我们可以看看如何能执行到此处代码,接着寻找调用route的org.springframework.cloud...
Spring Cloud Function 是基于Spring Boot 的函数计算框架(FaaS),当其启用动态路由functionRouter时, HTTP请求头 spring.cloud.function.routing-expression参数存在SPEL表达式注入漏洞,攻击者可通过该漏洞进行远程命令执行。 影响版本 3.0.0.RELEASE <= Spring Cloud Function <= 3.2.2 编译环境 1、在IDEA中选择新建项...
近日,绿盟科技CERT监测到Spring Cloud官方修复了一个Spring Cloud Function中的SPEL表达式注入漏洞,由于Spring Cloud Function中RoutingFunction类的apply方法将请求头中的“spring.cloud.function.routing-expression”参数作为Spel表达式进行处理,造成了Spel表达式注入漏洞,攻击者可利用该漏洞远程执行任意代码。目前漏洞PoC已公开...
一:漏洞简介 Spring Cloud 中的 serveless框架 Spring Cloud Function 中的 RoutingFunction 类的 apply 方法将请求头中的spring.cloud.function.routing-expression参数作为 Spel 表达式进行处理,造成Spel表达式注入,攻击者可通过该漏洞执行任意代码。 二:影响版本 3.0.0.RELEASE <= Spring Cloud Function <= 3.2.2 ...
到这里我们能够发现两条链刚好是对称的,说明分析没有问题。 总结 分析了spring-cloud-function可以发现,spring框架的几个由SpEL表达式注入造成的RCE的触发点基本上都很相似,触发类以及触发路由分析对于漏洞挖掘来说都有可以借鉴的地方。 更多靶场实验练习、网安学习资料,请点击这里>>...
近期Spring Cloud Function修复了一个SpEL表达式注入漏洞,该漏洞CVE编号为CVE-2022-22963,漏洞等级为高危,目前POC/EXP已经公开。影响范围为:3.0.0.RELEASE <= Spring Cloud Function <= 3.2.2,目前网上已经有很多文章进行漏洞分析,作为JAVA代码审计的初学者,笔者也来学习一下该漏洞的复现过程,尝试一下进行代码分析,...
近日,Spring Cloud Function官方测试版本通报了一个有关Spring Cloud Function SPEL表达式注入漏洞。利用该漏洞,远程攻击者可通过SPEL表达式注入的方式在远程执行注入攻击。 漏洞描述: Spring Cloud Function是基于 Spring Boot 的函数计算框架,它抽象出所有传输细节和基础架构,允许开发人员保留所有熟悉的工具和流程,并专注...
2022年3月24日,Pivotal修补了Spring Cloud Function中一个关键的服务器端代码注入漏洞(Spring表达式语言注入),该漏洞有可能导致系统被攻击。Spring是一种流行的开源Java框架,该漏洞与另一个相关的远程代码执行(RCE)漏洞(Spring Core,即“Spring4Shell”)均可通过Akamai Adaptive Security Engine (ASE) Kona Site Defend...