Spring-cloud-function SpEL RCE复现 | Lion's Blog

Lion's Blog

一人じゃ気にならない

今でもあなたはわたしの光

CTF

Spring-cloud-function SpEL RCE复现

lion 2022 年 03 月 31日

1.漏洞简介：

Spring Cloud Function组件爆出0day -- SpEL表达式注入导致RCE

2.影响版本：

3.0.0.RELEASE <= Spring Cloud Function <= 3.2.2

3.漏洞环境：

https://github.com/Pizz33/Spring-Cloud-Function-SpEL

#运行靶场:
java -jar demo-0.0.1-SNAPSHOT.jar

4.复现过程：

poc:

https://github.com/XUANCUN/Spring-Cloud-Function-SpEL-poc-and-exp

访问8080端口：

https://s1.ax1x.com/2022/03/31/qRrpVK.png

https://s1.ax1x.com/2022/03/31/qRreqP.png

反弹成功：

https://s1.ax1x.com/2022/03/31/qRrF8H.png

CTF Linux

