Spring表达式语言全称为“Spring Expression Language”,缩写为“SpEL”,类似于Struts2x中使用的OGNL表达式语言,能在运行时构建复杂表达式、存取对象图属性、对象方法调用等等,并且能与Spring功能完美整合,如能用来配置Bean定义。 从Spring 3开始引入了Spring表达式语言,它能够以一种强大而简洁的方式将值装配到Bean属性和构...
从各大厂公开的漏洞通告中可以看到漏洞成因是因为当使用路由功能时,Spring Cloud Function将请求头中的“spring.cloud.function.routing-expression”参数作为 SpEL表达式进行处理,造成SpEL表达式注入漏洞,成功利用此漏洞可实现任意代码执行。 三、环境搭建 使用idea新建一个项目,选择Spring Initializr,配置好其他参数,点击next...
\spring-cloud-function-3.1.6\spring-cloud-function-3.1.6\spring-cloud-function-samples\function-sample-pojo修改配置文件spring-cloud-function-3.1.6\spring-cloud-function-3.1.6\spring-cloud-function-samples\function-sample-pojo\src\main\resources\appliaction.properties添加 spring.cloud.function.definition:...
spring.cloud.function.routing-expression这个header支持Spel语言语法。 官方修复方案 添加一个isViaHeader 为true时:headerEvalContext = SimpleEvaluationContext 为false时:evalContext = new StandardEvaluationContext 拓展思考 是不是所有StandardEvaluationContext,都是潜在受攻击面?如果能远程控制妥妥的RCE。保守起见应该换...
https://github.com/LandGrey/SpringBootVulExploit/tree/master/repository/springboot-spel-rce 环境搭建:下载上述漏洞环境项目地址,在本地使用IDEA打开该项目,maven下载好相应依赖后,运行项目 访问本地的9091端口 环境搭建成功 漏洞复现:访问url //127.0.0.1:9091/article?id=66 修改id 参数为 ${7*7} 页...
Spring Cloud Function 是基于Spring boot 的函数计算框架,支持基于SpEL的函数式动态路由。 漏洞复现和分析 测试版本:v3.2.2 新建Spring boot项目导入依赖 pom.xml <?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSche...
CVE-2022-22947 SpringCloud GateWay SPEL RCE 漏洞分析,直接去 GitHub 上下载即可。 git clone https://github.com/spring-cloud/spring-cloud-gateway cd spring-cloud-gateway git checkout v3.1.0 0x01 漏洞分析 首先这个漏洞的本质就是一个Spel表达式注入。漏洞的触发点位于org/springframework/cloud/gateway/...
Spring categories: Analysis cover: excerpt: SpringCloud Function SPEL表达式 RCE 漏洞分析 前言 近日,Spring Cloud Function 官方测试用例曝光了 Spring Cloud Function SPEL 表达式注入漏洞,可利用该漏洞通过注入 SPEL 表达式来触发远程命令执行。Spring Cloud Function 是一个基于Spring Boot的函数计算框架。通过抽象传输...
CVE-2022-22947是一个与SpringCloud GateWay相关的漏洞,涉及到了它的表达式语言(SPEL)功能。该漏洞可能会导致远程代码执行(Remote Code Execution,RCE),因此具有很高的危害性。本文将对该漏洞进行详细分析,帮助读者了解其背景、影响、原因、攻击场景以及防范措施。一、漏洞背景SpringCloud GateWay是Spring Cloud的一个组件...
spring-cloud-function SpEL RCE Vultarget You can build it for youself. here is the source of the Vuln App Or you can use the release which built by cckuailong(Yh,it's me) java -jar function-sample-pojo-3.2.1.RELEASE.jar P.S. test with Java17 Poc POST /xxx HTTP/1.1 Host: test...