CVE-2022-22947分析

最新推荐文章于 2023-04-10 17:09:47 发布
最新推荐文章于 2023-04-10 17:09:47 发布
阅读量126 收藏
点赞数
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csOPPO/article/details/127283804
版权
本文深入分析了CVE-2022-22947,这是一个影响Spring Cloud Gateway的安全漏洞。通过对源代码的分析,揭示了在处理filters时如何触发SpEL注入。作者提供了POC(Proof of Concept)代码,展示如何利用该漏洞执行命令。最后,讨论了如何通过远程触发漏洞,并给出了EXP(Exploit)的构造方法,利用API创建路由并刷新缓存来执行命令。
摘要由CSDN通过智能技术生成

CVE-2022-22947分析

[[spel inj|SPEL]] CASTING AND EVIL BEANS

Base

Source 分析

查看 v3.0.6->v3.0.7 的官方补丁 Comparing v3.0.6…v3.0.7 · spring-cloud/spring-cloud-gateway,官方在 ShortcutConfigurable#getValue 方法中将 StandardEvaluationContext 修正成了 GatewayEvaluationContext

static Object getValue(SpelExpressionParser parser, BeanFactory beanFactory, String entryValue) {
      
        Object value;
        String rawValue = entryValue;
        if (rawValue != null) {
      
               rawValue = rawValue.trim();
        }
        if (rawValue != null && rawValue.startsWith("#{") && entryValue.endsWith("}")) {
      
               // assume it's spel
               StandardEvaluationContext context = new StandardEvaluationContext();
               context.setBeanResolver(new BeanFactoryResolver(beanFactory));
               Expression expression = parser.parseExpression(entryValue, new TemplateParserContext());
               value = expression.getValue
最低0.47元/天 解锁文章
IT科技苏辞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2022-22947 分析
KeJiGuaiKa的博客
09-01 206
的官方补丁 [Comparing v3.0.6…v3.0.7 · spring-cloud/spring-cloud-gateway],官方在。在关键位置打上断点后,运行 app 尝试进入漏洞点。翻阅下官方文档 Spring Cloud Gateway[^1] 看下如何定义一个简单的路由。那如何通过远程触发呢?根据 Gateway Actuator API [^2] 文档,接口提供了创建路由的能力 其中 json 构造方式如文档中的。通过 POST 发送 exp。debug 程序后,发现。...
CVE-2022-22947(Spring-Cloud-Gateway)
Christ1na的博客
04-09 672
`SpringCloud Gateway` 是 Spring Cloud 的一个全新项目,该项目是基于 Spring 5.0,Spring Boot 2.0 和 Project Reactor 等技术开发的网关,它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。
CVE-2022-22947 Spring Cloud Gateway RCE漏洞复现分析
m0_61506558的博客
09-18 7727
Spring Cloud Gateway是基于Spring Framework和Spring Boot构建的API网关,它旨在为微服务架构提供一种简单、有效、统一的API路由管理方式。Spring官方博客发布了一篇关于Spring Cloud Gateway的CVE报告,据公告描述,当启用和暴露Gateway Actuator端点时,使用Spring Cloud Gateway的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码。(二)漏洞复现。
CVE-2022-22947:Spring Cloud Gateway 远程代码执行漏洞复现及修复建议
热门推荐
一只爱吃橙子的羊
03-12 2万+
CVE-2022-22947:Spring Cloud Gateway 远程代码执行漏洞复现及修复建议
CVE-2022-22947 SpringCloud GateWay SPEL RCE 漏洞分析
murphysec的博客
02-23 1664
Spring Cloud Gateway 是Spring Cloud 生态中的API网关,包含限流、过滤等API治理功能。Spring官方在2022年3月1日发布新版本修复了Spring Cloud Gateway中的一处代码注入漏洞。当actuator端点开启或暴露时,可以通过http请求修改路由,路由中包含的恶意filter参数会经过SPEL表达式解析,从而导致远程主机执行任意代码。
CVE-2022-22947 SpringCloud GateWay SpEL RCE.doc
07-09
CVE-2022-22947 SpringCloud GateWay SpEL RCE CVE-2022-22947是一种影响SpringCloud GateWay的远程代码执行漏洞,通过SpEL(Spring Expression Language)实现RCE(Remote Code Execution)。下面是关于该漏洞的...
SpringCloud Gateway 漏洞分析CVE-2022-22947).doc
07-08
SpringCloud Gateway 漏洞分析 (CVE-2022-22947) SpringCloud Gateway 是 Spring 提供的微服务实现框架,其中包含网关、配置中心和注册中心等内容。网关是 SpringCloud Gateway 的核心组件之一,提供了统一的流量...
Spring Cloud Gateway RCE漏洞原理分析与复现(CVE-2022-22947
日常技术分享
10-16 5711
Spring Cloud Gateway RCE漏洞原理分析与复现(CVE-2022-22947
Spring Cloud Gateway CVE-2022-22947 poc解析
王嘟嘟的博客
04-19 5523
0x00 前言 在查资料的时候突然发现真的好卷,新漏洞出来没多久,各个大佬就已经写好了分析文章,由于这个漏洞排查产品中不存在,所以就一直犯懒没有去看,终归还是要补回来的。 文章若有言语不妥之处还请见谅。 0x01 环境 环境参考y4er给出的: git clone https://github.com/spring-cloud/spring-cloud-gateway cd spring-cloud-gateway git checkout v3.1.0 #切换分支 参考 https://y4e
Spring Cloud Gateway远程代码执行漏洞复现(CVE-2022-22947)
HEAVEN569的博客
06-21 1616
Spring Cloud Gateway远程代码执行漏洞复现(CVE-2022-22947)
CVE漏洞复现-CVE-2022-22947-Spring Cloud Gateway RCE
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-10 1845
最开始时,我们开发java项目时,所有的代码都在一个工程里,我们把它称为单体架构。当我们的项目的代码量越来越大时,开发的成员越来越多时,这时我们项目的性能以及我们开发的效率都会存在非常大的问题,所以对于这样的项目,我们需要把它拆分为不同的服务,举个列子,原来很大的一个工程,我们把它拆分为一个个服务,比如说订单服务、用户服务、商品服务、物流服务、资金服务等等,因为有了这些服务之后,我们又引入了服务网关、服务注册发现、配置中心、调用链监控、Metrices监控等等的这些组件对这些服务进行协调和管理。
[CVE-2022-22947]Spring Cloud Gateway Actuator API SpEL表达式注入命令执行
whoami
03-03 4773
一、背景 Spring Cloud Gateway是Spring中的一个API网关。其3.1.0及3.0.6版本(包含)以前存在一处SpEL表达式注入漏洞,当攻击者可以访问Actuator API的情况下,将可以利用该漏洞执行任意命令。 二、漏洞分析 ShortcutConfigurable.java : static Object getValue(SpelExpressionParser parser, BeanFactory beanFactory, String entryValu..
CVE-2022-22947(SpringCloud Gateway)
一支花傲寒的博客
11-09 1945
SpringCloud Gateway远程执行漏洞
CVE-2022-22947 Spring Cloud Gateway 远程代码执行漏洞复现
weixin_45260839的博客
05-08 3225
CVE-2022-22947 Spring Cloud Gateway 远程代码执行漏洞复现
Spring Cloud Gateway(CVE-2022-22947)漏洞复现
weixin_45095113的博客
07-28 2407
Spring Cloud Gateway(CVE-2022-22947)漏洞复现
Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947
chaojixiaojingang
03-08 1万+
1.漏洞描述 Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。 Spring官方博客发布了一篇关于Spring Cloud Gateway的CVE报告,据公告描述,当启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意...
CVE-2022-22947
最新发布
09-05
CVE-2022-22947是一个Spring Cloud Gateway的远程代码执行漏洞。这个漏洞允许攻击者通过构造恶意请求,利用SpEL表达式注入任意代码执行。通过执行恶意代码,攻击者可以获取系统权限并执行任意操作。根据引用中提供的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值