- 1江苏开放大学计算机形成性考核作业,2016江苏开放大学机械CAD形成性考核作业附答案.doc...
- 2超详细!大模型面经指南(附答案)_大模型面试
- 3【人工智能】基于分类算法的学生学业预警系统应用_学习失败预警
- 4集合知识点整理及其他_collection.remove性能问题
- 5【相机标准】我的cameralink学习笔记(个人总结、翻译、理解)_cameralink协议
- 6Windows11 - 使用 sftp连接 CentOS 7,实现文件上传与下载_windows连接sftp
- 7Spark 用 scala 实现读取 hive 表进行读、写等操作_scala语言 spark写入hive表数据的方法 无账号密码
- 8php随机数种子作用,PHP随机数生成与使用解析
- 93. chromium 编译源码_chromium 源码编译
- 10香橙派AIpro如何赋能AI+边缘流媒体设备
代码审计-Spring Data Commons RCE分析_spring data commons rce漏洞
赞
踩
漏洞简介
Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,包含Commons、Gemfire、JPA、JDBC、MongoDB等模块。此漏洞产生于Spring Data Commons组件,该组件为提供共享的基础框架,适合各个子项目使用,支持跨数据库持久化。
该漏洞的成因是当用户在项目中利用了Sprng-Data的相关Web特性对输入参数进行自动匹配时会将用户提交的form表单和key值作为SpEL的执行内容,导致SpEL表达式注入漏洞。
环境搭建
通过Git命令获取源码
git clone https://github.com/spring-projects/spring-data-examples/
这里由于在2.0.5版本中拒绝使用了SpEl表达式,所以需要回退到一个较早且存在漏洞的版本
git reset --hard ec94079b8f2b1e66414f410d89003bd333fb6e7d
漏洞分析
Spring MVC框架会处理来自前端的页面的请求,并根据请求进行数据的封装,处理前端页面的请求暂不赘述,我们现在主要探讨对数据的封装处理,因为Spring Data Commons框架在做数据封装处理的时候产生了漏洞。
由提交对比Commit信息,考研发现漏洞文件应为MapDataBinder.java中的setPropertyVlue方法,如下:
public void setPropertyValue(String propertyName, @Nullable Object value) throws BeansException {
if (!this.isWritableProperty(propertyName)) {
throw new NotWritablePropertyException(this.type, propertyName);
} else {
StandardEvaluationContext context = new StandardEvaluationContext();
context.addPropertyAccessor(new MapDataBinder.MapPropertyAccessor.PropertyTraversingMapAccessor(this.type, this.conversionService));
context.setTypeConverter(new StandardTypeConverter(this.conversionService));
