RASP| SPEL/OGNL表达式注入检测与防御
2022-7-15 20:40:6 Author: mp.weixin.qq.com(查看原文) 阅读量:3 收藏

    最近表达式注入的漏洞较多,jrasp 目前已经支持spel/ognl 表达式的检测。

1.漏洞复现

参考官网:https://www.jrasp.com/case/CVE-2020-13942.html

这里使用OGNL POC:

2.攻击详情

3.OGNL检测模块

这里以ognl 模块为例子说明,管理端配置参数如下:

hook点选择

第一种检测算法:黑名单检测算法

    默认黑名单(黑名单可以管理端配置)

第二种检测算法:表达式最大长度校验

    ognl最大允许长度在管理端可以配置

4.SPEL检测模块

    仅介绍hook点,检测算法也是黑名单与长度限制,与ognl 差别不大,不做详细介绍。

---------------------------------------------------------------------------

🔥🔥🔥国内技术领先的开源RASP社区 https://www.jrasp.com


文章来源: https://mp.weixin.qq.com/s?__biz=Mzg5MjQ1OTkwMg==&mid=2247484412&idx=1&sn=af0462846384a019285c972f07b7155f&chksm=c03c8dedf74b04fb8c18e964c4df9accbbbff47efa16c95d94e4a0d08a9696dbfea5524792be&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh