SpEL injection
Intro
В процессе работы и исследований различных сервисов мы всё чаще можем встретить Spring Framework. И логичным шагом является знакомство с его структурой и возможными уязвимостями.
Самыми интересными для любого пентестера являются уязвимости, которые приводят к исполнению кода.
Одним из способов получить RCE в Spring является инъекция SpEL-выражений.
В этой статье мы попробуем разобраться, что такое SpEL, где его можно найти, какие есть особенности использования и как же находить такие инъекции.
Читать дальше →Источник: Хабрахабр