Spring Cloud Gateway代码执行漏洞

已于 2022-03-15 09:15:04 修改
阅读量4.3k 收藏 4
点赞数 3
分类专栏: CVE 文章标签: java spring cloud 安全
于 2022-03-13 16:58:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45455136/article/details/123331834
版权

CVE-2022-22947 Spring Cloud Gateway


远程代码执行(Remote Code Execute)漏洞\命令注入(SpEL Code Injection)漏洞

  • SpEL表达式语言
    能够在运行时动态赋值,且可使用Java类和方法。T(类的全路径)即可使用Java类

Spring Cloud Gateway

spring boot的网关组件,为微服务架构提供一种简单有效的统一的 API 路由管理方式

API网关是一个服务器,是系统的唯一入口。所有的客户端和消费端都通过统一的网关接入微服务,在网关层处理所有的非业务功能。

  • Filter(过滤器): 是GatewayFilter的一个实例,过滤器是路由转发请求时所经过的过滤逻辑,可用于修改请求、响应内容
  • Predicate(断言):路由转发的判断条件,使用它来匹配来自 HTTP 请求的任何内容,例如 headers 或参数
  • Route(路由):网关配置的基本组成模块。一个Route模块由一个 ID,一个目标 URI,一组断言和一组过滤器定义。如果断言为真,则路由匹配,目标URI会被访问
  • 处理流程
    客户端向Spring Cloud Gateway发出请求。然后在Gateway Handler Mapping中找到与请求相匹配的路由,将其发送到Gateway Web Handler。Handler通过指定的过滤器链将请求发送到服务并执行业务逻辑,然后返回。过滤器可能会在发送代理请求之前或之后执行业务逻辑。

Spring Boot Actuator

spring boot的监控组件,提供安全端点,用于监视和管理Spring Boot应用程序

Spring Boot Actuator端点

端点用法
/env查看应用程序中使用的环境变量列表
/info查看有关Spring Boot应用程序的信息
/beans查看Spring bean及其类型,范围和依赖关系
/health查看应用程序运行状况
/trace查看Rest端点的跟踪列表
/metrics查看应用程序指标

Gateway和Actuator集成

/gateway执行器端允许监视Spring Cloud Gateway应用程序并与之交互。要进行远程访问,必须在应用程序属性中通过HTTP或JMX启用和公开端

management.endpoint.gateway.enabled=true
management.endpoints.web.exposure.include=gateway

Actuator操作Gateway接口列表

http://host:port/actuator/gateway/id

id描述
globalfiltersGET方法,返回全局Filter列表
routefiltersGET方法,每个路由的filter
routesGET方法,路由列表
routes/{路由}GET方法,指定路由的信息
routes/{路由}POST方法,创建路由
refreshPOST方法,刷新路由缓存
routes/{路由}DELETE方法,删除路由

漏洞复现

启动Spring Cloud Gateway本地服务
在这里插入图片描述
服务端口配置为9000
在这里插入图片描述
访问成功,服务已启动
在这里插入图片描述
使用bp创建路由并添加恶意过滤器规则
在这里插入图片描述
响应成功创建
在这里插入图片描述
刷新路由缓存使其生效
在这里插入图片描述
浏览器查看刚才创建的路由信息,Result的值成功执行了whoami命令
在这里插入图片描述
删除路由后刷新路由清除缓存
在这里插入图片描述

也可使用Python自动化脚本执行任意命令
在这里插入图片描述

payload分析

#{new String(
T(org.springframework.util.StreamUtils).copyToByteArray(
T(java.lang.Runtime).getRuntime().exec(new String[]{\"whoami\"})
.getInputStream()))}
  • new String[]{“whoami”}
    创建字符串,内容为要执行的命令
  • T(java.lang.Runtime).getRuntime().exec()
    Java中执行操作系统命令
  • .getInputStream()
    获得执行结果
  • T(org.springframework.util.StreamUtils).copyToByteArray()
    spring工具类的方法将执行结果转换为字节数组
  • new String()
    将结果转换为字符串
  • #{
    SpEL表达式的必要格式,利用SpEL表达式特性执行恶意代码

漏洞发生条件

  • Spring Cloud Gateway < 3.1.1
  • Spring Cloud Gateway < 3.0.7
  • Spring Cloud Gateway集成了Actuator

漏洞修复

  1. 更新升级Spring Cloud Gateway到安全版本
  2. 在不考虑影响业务的情况下禁用Actuator端点
    management.endpoint.gateway.enable: false
c1o22
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Cloud Gateway:Actuator API(执行器API)
专注于深入研究多种编程语言,以实战为导向,逐步拓展开发技能,提升工程化编码和思维能力,展现无敌技术实力。
06-22 1026
/gateway执行器端点允许您监视和与Spring Cloud Gateway应用程序进行交互。为了远程访问,该端点必须在应用程序属性中启用并通过HTTP或JMX公开。
Spring Cloud Gateway高风险漏洞,建议尽快升级
ixxqq的博客
03-04 6831
一、Spring Cloud Gateway 概述Spring Cloud Gateway 是提供了一个用于在Spring Webflux之上构建API网关的库。Spring Cloud ...
Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)
热门推荐
chaojixiaojingang
03-08 1万+
1.漏洞描述 Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。 Spring官方博客发布了一篇关于Spring Cloud Gateway的CVE报告,据公告描述,当启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意...
Spring Cloud Config目录遍历漏洞(CVE-2019-3799)
最新发布
qq_50854662的博客
04-26 337
Spring Cloud Config目录遍历漏洞(CVE-2019-3799)
【墨菲安全实验室】Spring Cloud Gateway代码注入漏洞分析(CVE-2022-22947)
murphysec的博客
03-03 3963
漏洞简述 3月1日,VMware发布了针对Spring Cloud Gateway漏洞通告,当actuator端点开启并对外暴露时,攻击者可以构造恶意请求实现远程任意代码执行Spring Cloud GatewaySpring Cloud 生态中的API网关,包含限流、过滤等API治理功能。Actuator是Spring Boot生态中的应用监控组件,提供了通过http访问监控运行状态的能力。 当actuator端点开启时,可以通过http请求修改路由,路由中包含的filter参数会经过SPE
Spring Cloud Gateway RCE漏洞原理分析与复现(CVE-2022-22947)
日常技术分享
10-16 4427
Spring Cloud Gateway RCE漏洞原理分析与复现(CVE-2022-22947)
Spring-Cloud-Gateway代码注入漏洞及解决
qq_34905631的博客
09-27 6587
Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。Spring官方博客发布了一篇关于Spring Cloud Gateway的CVE报告,据公告描述,当启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码
SpringCloud Gateway跨域配置代码实例
08-25
SpringCloud Gateway 跨域配置代码实例详解 在本文中,我们将详细介绍 SpringCloud Gateway 跨域配置代码实例。跨域配置是指在不同的源之间共享资源时,如何配置服务器以允许跨域请求。SpringCloud Gateway 提供了...
Spring cloud gateway工作流程原理解析
08-19
本文将对 Spring Cloud Gateway 工作流程进行原理解析,通过示例代码介绍 Gateway 的工作机理,对大家的学习或者工作具有一定的参考学习价值。 Spring Cloud Gateway 工作流程 1. 客户端请求:客户端向 Gateway ...
Spring Cloud Gateway 实现代码
07-18
代码为我的Spring Cloud Gateway专栏的配套代码,主要是Gateway的基本使用代码。 1. 包含cloud-alibaba-gateway-9999网关服务,springcloudalibaba-nacos-9001和demo-9002两个业务服务 2. 基于spring-boot 的...
详解SpringCloudGateway内存泄漏问题
08-18
Spring Cloud Gateway 内存泄漏问题分析与解决 Spring Cloud Gateway 是一个基于 Spring Boot 和 Spring WebFlux 构建的API gateway,提供了丰富的路由、负载均衡、熔断、限流、认证等功能。但是在实际应用中,可能...
Spring Cloud Gateway重试机制的实现
08-26
Spring Cloud Gateway重试机制的实现 Spring Cloud Gateway重试机制是指在调用Http接口时,遇到失败的情况下,通过重试的方式重新请求接口,以提高系统的可靠性和稳定性。重试机制在生活中也有很多类似的事例,例如...
SpringCloudGateway搭建和常见使用方法
weixin_43757849的博客
06-05 1256
**Spring Cloud Gateway:**提供一种简单而有效的方式来对API进行路由,并为他们提供切面,例如:安全性,监控/指标 和弹性等。 温馨提示:在学习新技术之前建议先看看 官方文档 1.如何在工程中引用Spring Cloud Gateway 引入jar包 <dependency> <groupId>org.springframework.cloud</groupId> <art
SpringCloudGateway漏洞,快看看你的服务中招没?
Java笔记虾
03-13 1407
点击关注公众号,利用碎片时间学习同学们,最近相信大家都看到了SpringCloudGateway爆出相关漏洞的信息了,既然如此,你们还不抓紧修改自己的程序吗?即使你没涉及到此次的漏洞,我也...
Spring Cloud Gateway 监控、多网关实例路由共享 | Spring Cloud 18
gmHappy
03-11 5938
Actuator是Spring Boot提供的用来对应用系统进行监控的功能模块,借助于Actuator开发者可以很方便地对应用系统某些监控指标进行查看、统计等。 Actuator的核心是端点Endpoint。 Endpoint可以让我们监视应用程序并与其交互。Spring Boot包含许多内置端点,并允许您添加自己的端点。 我们可以启用或禁用每个端点,启用或禁用端点控制是否创建端点并且其bean存在于应用程序上下文中。 要进行远程访问,还必须通过JMX或HTTP公开端点。大多数端点HTTP访问默认是关闭的。
Spring Cloud Gateway 监控器API
lc的大脑备份
03-23 4965
/ gateway执行器端点允许监视Spring Cloud Gateway应用程序并与之交互。要进行远程访问,必须在应用程序属性中通过HTTP或JMX启用和公开端点。 application.properties management.endpoint.gateway.enabled=true # default value management.endpoints.web.exposur...
Spring Cloud Gateway中存在远程代码执行漏洞容易受到代码注入攻击
happy_a_bin的博客
04-20 678
一、漏洞描述 Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。二、影响版本 Spring Cloud Gateway 3.1.0 Spring Cloud Gateway 3.0.0 - 3.0.6 Spring Cloud Gateway 其它不支持的、已不再更新的版本 三、处置措施 1、立刻升级至3.0.7以上(不含3.1.0)或3.1.1以上;
Spring Cloud Gateway使用说明(7)-- actuator
xgw的专栏
08-16 8669
15. Actuator API /gateway的actuator端点允许监视Spring Cloud Gateway应用程序并与之交互。要进行远程访问,必须在应用程序属性中暴露HTTP或JMX 端口。 Example 72. application.properties management.endpoint.gateway.enabled=true # default value management.endpoints.web.exposure.include=gateway 15.1. 获取详细
Spring Cloud Gateway(CVE-2022-22947)漏洞复现
weixin_45095113的博客
07-28 2324
Spring Cloud Gateway(CVE-2022-22947)漏洞复现
spring cloud gateway代码实现
06-13
Spring Cloud Gateway是一个基于Spring Boot2.0的API网关,可以用于路由、过滤和转发HTTP请求。下面是一个简单的Spring Cloud Gateway代码实现: 1. 添加依赖 在pom.xml文件中添加Spring Cloud Gateway的依赖: ```xml <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-gateway</artifactId> </dependency> ``` 2. 配置路由 在application.yml文件中配置路由: ```yaml spring: cloud: gateway: routes: - id: route1 uri: http://www.baidu.com predicates: - Path=/baidu/** - id: route2 uri: http://www.google.com predicates: - Path=/google/** ``` 以上配置实现了两个路由,分别将/baidu/**的请求转发到http://www.baidu.com,将/google/**的请求转发到http://www.google.com。 3. 启动应用 启动应用后,访问http://localhost:8080/baidu/,将会转发到http://www.baidu.com/baidu/。访问http://localhost:8080/google/,将会转发到http://www.google.com/google/。 除了路由配置外,还可以通过过滤器实现请求的拦截和处理。具体实现可以参考Spring Cloud Gateway的官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值