Spring Cloud Gateway Actuator API SpEL代码注入

已于 2022-04-18 15:27:31 修改
阅读量2.4k 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: web安全
于 2022-04-18 11:53:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Silence1111YL/article/details/124246051
版权
本文详细介绍了CVE-2022-22947,这是一个影响Spring Cloud Gateway 3.0.0及以下、3.1.0和3.0.0~3.0.6版本的代码注入漏洞。攻击者可以利用Actuator接口的不安全性执行远程代码。文中通过环境搭建、漏洞复现和检测方法,展示了如何利用和防范该漏洞。
摘要由CSDN通过智能技术生成

CVE-2022-22947

Spring Cloud Gateway Actuator API SpEL代码注入

影响版本

  • Spring Cloud Gateway 3.0.0以下,3.1.0,3.0.0~3.0.6

漏洞描述

​ Gateway是在Spring生态系统之上构建的API网关服务,基于Spring 5、Spring Boot 2和Project Reactor等技术。Gateway旨在提供-种简单而有效的方式来对API进行路由, 以及提供一些强大的过滤器功能, 例如: 熔断、限流、重试等。Spring Cloud Gateway的目标提供统-的路由方式且基于 Filter链的方式提供了网关基本的功能,例如:安全,监控/指标,和限流。

​ 该漏洞是发生在Spring Cloud Gateway应用程序的Actuator接口,其在启用、公开和不安全的情况下容易受到代码注入的攻击。攻击者可利用该漏洞通过恶意创建允许在远程主机上执行任意远程请求。

环境搭建

  1. 进入到漏洞目录

    cd /vulhub/spring/CVE-2022-22947

  2. 启动靶场

    docker-compose up -d

    在这里插入图片描述

  3. 访问网站
    在这里插入图片描述

漏洞复现

参考文章:https://vulhub.org/#/environments/spring/CVE-2022-22947/

  1. Yakit发送POST请求添加包含邪恶 SpEL路由,返回数据包显示路由创建成功
    在这里插入图片描述
    包含执行命令的代码

    #{new String(T(org.springframework.util.StreamUtils).copyToByteArray(T(java.lang.Run
最低0.47元/天 解锁文章
红烧鸡腿儿
关注
专栏目录
Spring Cloud GatewayActuator API(执行器API
专注于深入研究多种编程语言,以实战为导向,逐步拓展开发技能,提升工程化编码和思维能力,展现无敌技术实力。
06-22 1298
/gateway执行器端点允许您监视和与Spring Cloud Gateway应用程序进行交互。为了远程访问,该端点必须在应用程序属性中启用并通过HTTP或JMX公开。
Spring Cloud Gateway Actuator API SpEL 代码注入(CVE-2022-22947)漏洞复现
千寻的博客
03-30 2645
文章目录漏洞名称漏洞编号漏洞描述影响版本漏洞发现实验环境复现步骤第一步 发送以下请求第二步 刷新网关。第三步 发送以下请求以检索结果第四步 发送一个 DELETE 请求第五步 再次刷新网关第六步 补充第七步 关闭漏洞环境修复建议免责声明 漏洞名称 Spring Cloud Gateway Actuator API SpEL 代码注入 漏洞编号 CVE-2022-22947 漏洞描述 Spring Cloud Gateway 提供了一个库,用于在 Spring WebFlux 之上构建 API 网关
Spring Cloud Gateway Actuator API SpEL 代码注入漏洞复现 (CVE-2022-22947)
yang1234567898的博客
04-25 3361
概念: 什么是spring cloudSpring Cloud是一系列框架的有序集合。它利用Spring Boot的开发便利性巧妙地简化了分布式系统基础设施的开发,如服务发现注册、配置中心、消息总线、负载均衡、断路器、数据监控等,都可以用Spring Boot的开发风格做到一键启动和部署。Spring Cloud并没有重复制造轮子,它只是将各家公司开发的比较成熟、经得起实际考验的服务框架组合起来,通过Spring Boot风格进行再封装屏蔽掉了复杂的配置和实现原理,最终给开发者留出了一套简单易懂、易
springcloudgateway Actuator API
gsls200808的专栏
09-27 1291
DELETE /gateway/routes/{id_route_to_delete} 删除路由。POST /gateway/routes/{id_route_to_create} 创建路由。注意:不要用下面的url去验证,下面的url始终是404,不要进行无用的排查。/actuator/gateway/routefilters 路由过滤器。/actuator/gateway/routes/{id} 单个路由详情。/actuator/gateway/routes 路由列表。开启actuator
SpringBoot Actuator API接口信息泄露
最新发布
cnzzs的博客
07-21 598
一、SpringBoot ActuatorSpringBoot ActuatorSpringBoot项目中的一个监控机制,用于提供了一系列对SpringBoot项目的状态监控,有助于监控项目上线后的运行状态、组件状态等。这些监控项称之为端点(endpoint),可以通过API接口进行访问,但是配置不当可能出现敏感信息泄露...
Spring Cloud Gateway Actuator API SpEL表达式注入命令执行 0day 漏洞复现
大壮
12-26 99
Spring Cloud Gateway Actuator API SpEL表达式注入命令执行 0day 漏洞复现
Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)
web_15534274656的博客
09-11 753
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
gateway通过actuator实现动态路由
stone1224的博客
06-25 874
服务会动态增加,使用actuator的创建路由接口在创建服务的同时动态创建路由。服务接口 http://localhost:8888(8889)/test 通过网关调用:http://localhost:9000/qq-test/test,测试成功,已负载均衡。需要创建两个路由,这里routeId分别为qq-test1、qq-test2,实现负载均衡配置权重为50,过滤器设置StripPrefix=1去掉第一个路径前缀。2. 服务基本信息(编码,地址等)存在数据库中,新增服务之后,需要服务能通过网关转发。
[CVE-2022-22947]Spring Cloud Gateway Actuator API SpEL表达式注入命令执行
whoami
03-03 4778
一、背景 Spring Cloud GatewaySpring中的一个API网关。其3.1.0及3.0.6版本(包含)以前存在一处SpEL表达式注入漏洞,当攻击者可以访问Actuator API的情况下,将可以利用该漏洞执行任意命令。 二、漏洞分析 ShortcutConfigurable.java : static Object getValue(SpelExpressionParser parser, BeanFactory beanFactory, String entryValu..
CVE-2022-22947-Spring-Cloud-Gateway 内存马POC
03-29
1.漏洞描述 Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。 Spring官方博客发布了一篇关于Spring Cloud Gateway的CVE报告,据公告描述,当启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码。 2.影响版本 3.1.0 3.0.0至3.0.6 Spring Cloud Gateway 其他已不再更新的版本
漏洞复现----42、Spring Cloud Gateway Actuator API SpEL表达式注入命令执行(CVE-2022-22947)
七天
06-30 1244
Spring Cloud Gateway Actuator API SpEL表达式注入命令执行(CVE-2022-22947)
网关 Spring Cloud Gateway 监控 actuator
laker的博客
01-05 7912
全部详细路由信息 查询路由过滤器 全局过滤器 网关路线过滤器 刷新路由缓存 查询网关中定义的路由 查询有关特定路线的信息 创建和删除特定路由 本文Spring Cloud Gateway 版本:2020.0.0 Spring Cloud Gateway添加Spring Boot Actuatorspring-boot-starter-actuator )的依赖,并将 gateway 端点暴露,即可获得若干监控端点,监控 & 操作Spring Cloud Gateway的方方面面。
Spring Cloud Gateway使用说明(7)-- actuator
xgw的专栏
08-16 9113
15. Actuator API /gatewayactuator端点允许监视Spring Cloud Gateway应用程序并与之交互。要进行远程访问,必须在应用程序属性中暴露HTTP或JMX 端口。 Example 72. application.properties management.endpoint.gateway.enabled=true # default value management.endpoints.web.exposure.include=gateway 15.1. 获取详细
Spring Cloud Gateway整合actuator监控
m0_67403188的博客
04-08 1751
SpringCloud视频教程: https://ke.qq.com/course/2805647?tuin=a3e3fb1&from_uin=171851697&from=1000201007 个人博客纯净版 http://www.51ufo.cn/%E5%BE%AE%E6%9C%8D%E5%8A%A1/%E5%88%86%E5%B8%83%E5%BC%8F/2020/07/11/SpringCloud%E5%85%A5%E9%97%A824-Spring-Cloud-Gateway%E6
Spring Cloud Gateway 和 nacos 实现动态路由和actuator 监控
jsyandxys的博客
03-11 2643
一、业务场景 网关作为所有请求流量的入口,在实际生产环境中为了保证高可靠和高可用,尽量避免重启,需要用到动态路由配置,在网关运行过程中更改路由配置。 例如:因业务需要,新上线一个服务,而网关已对外提供服务,不能重启网关,但需要网关能路由到新服务来支撑新业务; 二、实现方式 方式1:编写动态路由实现类 :自定义实现类,继承路由基类; 方式2:编写监听 nacos 下发路由配置类; 三、优点 1、对路由信息进行统一管理,存储到自己的网关内存中去; 2、有阿里稳定团队维护nacos; 3、避免路由信息存储在red
源码分析之Spring Cloud Gatewayactuator是如何工作的?
evasnowind的专栏
01-22 873
本文目标 预计介绍如下内容: 在SCG中如何使用actuator? SCG中的actuator能做什么? 在代码层面上,SCG如何实现actuator? 如何基于SCG的actuator进行监控? 1、在SCG中如何使用actuator? 参见 https://docs.spring.io/spring-cloud-gateway/docs/2.2.5.RELEASE/reference/html/#actuator-api 只需要在配置中开启如下配置(以properties配置方式为例,YAML方式属
gateway和普通服务Spring Boot Actuator未授权访问漏洞 】
qq_45400200的博客
09-27 3055
Spring Boot Actuator未授权访问漏洞
SpringCloud Gateway SpEL RCE漏洞深度剖析与复现
这里的关键在于,Spring Cloud Gateway可能未能正确地解析和安全地执行这些SpEL表达式,导致了代码注入的风险。如果服务器配置不当,恶意代码可能会被执行,从而影响到系统的安全性。 漏洞分析部分深入探讨了攻击者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值