ATT&CK-Spring cloud function spel表达式注入漏洞分析与利用

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经雷神众测允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。前言原理：由于Spring Cloud Function中RoutingFunction类的apply方法将请求头中的“spring.cloud.function.routing-expression”参数作为Spel表达式进行处理，造成了Spel表达式注入漏洞，攻击者可利用该漏洞远程执行任意代码。漏洞影响范围：3.0.0.RELEASE 环境搭建下载 Spring-cloud-function-Spel-rce 的漏洞环境，idea打开运行即可。payload:spring.cloud.function.routing-expression:T(java.lang.Runtime).getRuntime().exec("calc.exe") ………………………………