长亭百川云 - 文章详情

RASP| SPEL/OGNL表达式注入检测与防御

RASP安全技术

49

2024-07-13

    最近表达式注入的漏洞较多,jrasp 目前已经支持spel/ognl 表达式的检测。

1.漏洞复现

参考官网:https://www.jrasp.com/case/CVE-2020-13942.html

这里使用OGNL POC:

2.攻击详情

3.OGNL检测模块

这里以ognl 模块为例子说明,管理端配置参数如下:

hook点选择

第一种检测算法:黑名单检测算法

    默认黑名单(黑名单可以管理端配置)

第二种检测算法:表达式最大长度校验

    ognl最大允许长度在管理端可以配置

4.SPEL检测模块

    仅介绍hook点,检测算法也是黑名单与长度限制,与ognl 差别不大,不做详细介绍。

---------------------------------------------------------------------------

🔥🔥🔥国内技术领先的开源RASP社区 https://www.jrasp.com

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2