最近表达式注入的漏洞较多,jrasp 目前已经支持spel/ognl 表达式的检测。
1.漏洞复现
参考官网:https://www.jrasp.com/case/CVE-2020-13942.html
这里使用OGNL POC:
2.攻击详情
3.OGNL检测模块
这里以ognl 模块为例子说明,管理端配置参数如下:
hook点选择
第一种检测算法:黑名单检测算法
默认黑名单(黑名单可以管理端配置)
第二种检测算法:表达式最大长度校验
ognl最大允许长度在管理端可以配置
4.SPEL检测模块
仅介绍hook点,检测算法也是黑名单与长度限制,与ognl 差别不大,不做详细介绍。
---------------------------------------------------------------------------
🔥🔥🔥国内技术领先的开源RASP社区 https://www.jrasp.com