Spring Cloud Function SpEL RCE复现 & 漏洞环境(源码+release)

admin 2022年3月27日13:41:08安全漏洞评论1,220 views1135字阅读3分47秒阅读模式
Spring Cloud Function SpEL RCE复现 & 漏洞环境(源码+release)
点击蓝字·关注我们
Spring Cloud Function SpEL RCE复现 & 漏洞环境(源码+release)
全文 554 字,预计阅读时间 1 分钟
Spring Cloud Function SpEL RCE复现 & 漏洞环境(源码+release)

前言

最近Spring Cloud Function组件爆出0day -- SpEL表达式注入导致RCE,官方commit中的test已经公开了Poc。

传送门:

https://github.com/spring-cloud/spring-cloud-function/commit/dc5128b80c6c04232a081458f637c81a64fa9b52

编译了个漏洞环境,复现了下,大哥们请自取。

Spring Cloud Function SpEL RCE复现 & 漏洞环境(源码+release)
Spring Cloud Function SpEL RCE复现 & 漏洞环境(源码+release)

spring-cloud-function

SpringCloud Function作为SpringCloud家族成员最早在2017年提出,旨在为快速发展的Serverless市场提供一个Spring的接入路径,使用SpringCloud Function进行无服务(我这里直接称为函数式编程)的项目开发可以大大节约成本,同时对于SpringBoot熟悉的人可以迅速上手

Spring Cloud Function SpEL RCE复现 & 漏洞环境(源码+release)
Spring Cloud Function SpEL RCE复现 & 漏洞环境(源码+release)

影响版本

3 <= Version <= 3.2.2(commit dc5128b之前)

Spring Cloud Function SpEL RCE复现 & 漏洞环境(源码+release)
Spring Cloud Function SpEL RCE复现 & 漏洞环境(源码+release)

漏洞环境
https://github.com/cckuailong/spring-cloud-function-SpEL-RCE


可以自己编译项目中的源码,也可以直接用我编译好的jar,直接启动环境,默认端口在8080

Spring Cloud Function SpEL RCE复现 & 漏洞环境(源码+release)
Spring Cloud Function SpEL RCE复现 & 漏洞环境(源码+release)

复现

Poc不敢发(见上面github的README)


复现!

Spring Cloud Function SpEL RCE复现 & 漏洞环境(源码+release)

漏洞原理比较直观,这篇blog讲的很好,自己去看commit也行

https://hosch3n.github.io/2022/03/26/SpringCloudFunction%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/


Spring Cloud Function SpEL RCE复现 & 漏洞环境(源码+release)
Spring Cloud Function SpEL RCE复现 & 漏洞环境(源码+release)

参考链接
https://hosch3n.github.io/2022/03/26/SpringCloudFunction%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ https://github.com/cckuailong/spring-cloud-function-SpEL-RCE https://github.com/spring-cloud/spring-cloud-function/commit/dc5128b80c6c04232a081458f637c81a64fa9b52
Spring Cloud Function SpEL RCE复现 & 漏洞环境(源码+release)
Spring Cloud Function SpEL RCE复现 & 漏洞环境(源码+release)
Spring Cloud Function SpEL RCE复现 & 漏洞环境(源码+release)
END
Spring Cloud Function SpEL RCE复现 & 漏洞环境(源码+release)
免责声明

本公众号内的文章及工具仅提供学习用途,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及文章作者不为此承担任何责任。


好文分享收藏赞一下最美点在看哦

原文始发于微信公众号(我不是Hacker):Spring Cloud Function SpEL RCE复现 & 漏洞环境(源码+release)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年3月27日13:41:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Spring Cloud Function SpEL RCE复现 & 漏洞环境(源码+release) https://cn-sec.com/archives/843174.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: