CVE-2022-22947 Spring Cloud Gateway RCE漏洞复现

最新推荐文章于 2024-04-04 06:37:12 发布
最新推荐文章于 2024-04-04 06:37:12 发布
阅读量2.5k 收藏 1
点赞数
文章标签: spring cloud gateway spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47100211/article/details/123572955
版权

Spring Cloud Gateway 简介

Gateway是在Spring生态系统之上构建的API网关服务,基于Spring 5,Spring Boot 2和 Project Reactor等技术。Gateway旨在提供一种简单而有效的方式来对API进行路由,以及提供一些强大的过滤器功能, 例如:熔断、限流、重试等。

在Spring应用里面启用Gateway服务只需要在pom文件里面引入关于网关的依赖:

<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-gateway</artifactId>
</dependency>

<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-gateway-server</artifactId>
<version>3.1.0</version>
</dependency>

另外引发此次漏洞还有一个关键组件:Spring Boot Actuator (监控组件)

Spring Boot包含许多其他功能,可帮助您在将应用程序推送到生产环境时监视和管理应用程序。您可以选择使用HTTP端点或JMX来管理和监视应用程序。审核,运行状况和指标收集也可以自动应用于您的应用程序。

使用方法也是在pom文件中引入依赖

<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-actuator</artifactId>
</dependency>

 攻击者可以访问Actuator API的情况下,将可以利用Spring Cloud Gateway漏洞执行任意命令。

这就是漏洞复现的基本环境,后续我是使用的Vulhub的靶场来实现复现,靶场的搭建与环境的使用方法在我的另一篇文章中:搭建Vulhub靶场_才俊的渗透笔记的博客-CSDN博客Vulhub靶场搭建总结https://blog.csdn.net/weixin_47100211/article/details/123561187漏洞攻击的步骤是把大象放冰箱的三个步骤:

第一步就是使用payload为目标网站添加一条过滤器

使用burp suite工具中的Repeater模块向目标网站发送一个Http请求

服务器返回201说明过滤器添加成功了

第二部发送Http请求刷新过滤器

返回200刷新成功

最后可以使用GET请求去访问过滤器地址,我的BP反应太慢所以手动访问地址查看命令是否执行

 访问所在地址命令返回了我虚拟机的root用户说明代码在服务器中执行成功了。

弄明白这个漏洞的实现原理需要很好的Java基础,介于自己Java学的不太好,我看了很多视频还有解析才大概明白原理。

在前面开启的Acutator组件可以控制Gateway,在Acutator在给Gateway创建路由的请求里面添加恶意命令,组件里面spEL表达式会将恶意代码执行,使用SpEL可以有效缩减代码量,优化代码结构。跟log4j漏洞也有相同的地方都是为了赋值所引起的。

 

在前面添加路由的payload里面执行的代码就是利用spEL表达式执行了代码当中的:

 "value": "#{new String(T(org.springframework.util.StreamUtils).copyToByteArray(T(java.lang.Runtime).getRuntime().exec(new String[]{\"whoami\"}).getInputStream()))}"
    }

new String[]{\"whoami\"} 就是执行的恶意代码,通过Java中执行系统命令的代码 :

(java.lang.Runtime).getRuntime().exec(new String[]{\"whoami\"}).getInputStream()

执行刚才的恶意代码

 然后通过(T(org.springframework.util.StreamUtils).copyToByteArray获得结果 然后转换成字符串。

这个payload需要很强的Java基础才可以写的出来,我也是看了解析视频才大概了解payload是怎么执行的。还是要多多学习啊!

关于修护建议:

更新升级 Spring Cloud Gateway 到以下安全版本:

Spring Cloud Gateway 3.1.1

Spring Cloud Gateway 3.0.7

如果网站业务不会使用到Actuator组件就可以将它禁用。

 

才俊同学
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring-Cloud-Function SpEL RCE(VULFOCUS靶场)
qq_44122254的博客
03-29 1367
漏洞描述:Spring Cloud Function 是基于Spring Boot 的函数计算框架,它抽象出所有传输细节和基础架构,允许开发人员保留所有熟悉的工具和流程,并专注于业务逻辑。 由于Spring Cloud Function中RoutingFunction类的apply方法将请求头中的“spring.cloud.function.routing-expression”参数作为Spel表达式进行处理,造成了Spel表达式注入漏洞授权的远程攻击者可利用该漏洞执行任意代码。 漏洞影响: 3.0.
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
CVE-2022-22947-Spring-Cloud-Gateway 内存马POC
03-29
1.漏洞描述 Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。 Spring官方博客发布了一篇关于Spring Cloud GatewayCVE报告,据公告描述,当启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码。 2.影响版本 3.1.0 3.0.0至3.0.6 Spring Cloud Gateway 其他已不再更新的版本
Spring Cloud Gateway_CVE-2022-22947漏洞复现
混子
03-05 4764
目录 漏洞描述 影响版本 漏洞复现 环境搭建 过程 批量url检测 漏洞修复 漏洞描述 Spring Cloud Gateway 远程代码执行漏洞CVE-2022-22947)发生在Spring Cloud Gateway应用程序的Actuator端点,其在启用、公开和不安全的情况下容易受到代码注入的攻击。攻击者可通过该漏洞恶意创建允许在远程主机上执行任意远程执行的请求
Spring Cloud Gateway现高风险漏洞,建议采取措施加强防护
最新发布
m0_60666841的博客
04-04 805
一般像这样的大企业都有好几轮面试,所以自己一定要花点时间去收集整理一下公司的背景,公司的企业文化,俗话说「知己知彼百战不殆」,不要盲目的去面试,还有很多人关心怎么去跟HR谈薪资。这边给大家一个建议,如果你的理想薪资是30K,你完全可以跟HR谈33~35K,而不是一下子就把自己的底牌暴露了出来,不过肯定不能说的这么直接,比如原来你的公司是25K,你可以跟HR讲原来的薪资是多少,你们这边能给到我的是多少?你说我这边希望可以有一个20%涨薪。
CVE-2022-22947 Spring Cloud Gateway RCE漏洞复现分析
m0_61506558的博客
09-18 7226
Spring Cloud Gateway是基于Spring Framework和Spring Boot构建的API网关,它旨在为微服务架构提供一种简单、有效、统一的API路由管理方式。Spring官方博客发布了一篇关于Spring Cloud GatewayCVE报告,据公告描述,当启用和暴露Gateway Actuator端点时,使用Spring Cloud Gateway的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码。(二)漏洞复现
CVE-2022-22947(SpringCloud Gateway)
一支花傲寒的博客
11-09 1852
SpringCloud Gateway远程执行漏洞
gateway和普通服务Spring Boot Actuator授权访问漏洞
qq_45400200的博客
09-27 2820
Spring Boot Actuator授权访问漏洞
Spring Cloud Function现RCE 0-day漏洞
HongYu012的博客
03-27 8291
近日,Spring Cloud Function 官方测试用例曝光了 Spring Cloud Function SPEL 表达式注入漏洞,可利用该漏洞通过注入 SPEL 表达式来触发远程命令执行。 Spring Cloud Function 是一个基于 Spring Boot 的函数计算框架。通过抽象传输细节和基础设施,为开发者保留熟悉的开发工具和开发流程,让开发者专注于实现业务逻辑,从而提高开发效率。 Spring Cloud Function 是一个具有以下高级目标的项目: 通过函数促进业务逻辑
Spring Cloud Gateway rce
weixin_45794666的博客
03-07 6818
Spring Cloud Gateway rce cve-2022-22947 漏洞描述: Spring Cloud GatewaySpring中的一个API网关。其3.1.0及3.0.6版本(包含)以前存在一处SpEL表达式注入漏洞,当攻击者可以访问Actuator API的情况下,将可以利用该漏洞执行任意命令。 也是codeql发现的 漏洞影响: 3.1.0 3.0.0至3.0.6 3.0.0之前的版本 复现漏洞 首先,发送以下请求以添加包含恶意SpEL 表达式的路由器: POST /actuat
springcloudgatewayRCE(spEl表达式)
m0_64053653的博客
01-19 669
cloud全家桶Spring表达式语言全称为“Spring Expression Language”,缩写为“SpEL”,类似于Struts2x中使用的OGNL表达式语言,能在运行时构建复杂表达式、存取对象图属性、对象方法调用等等,并且能与Spring功能完美整合,如能用来配置Bean定义。从Spring 3开始引入了Spring表达式语言,它能够以一种强大而简洁的方式将值装配到Bean属性和构造器参数中,在这个过程中所使用的表达式会在运行时计算得到值。
Spring Cloud Gateway远程代码执行漏洞复现
楠先生
03-11 7000
小菜鸟的个人博客已经正式上线且对外开放啦… 博客访问地址:小菜鸟的大梦想 欢迎各位同学扫码关注本人公众号 ↓↓↓ 更多优质内容将 首发 公众号 Spring Cloud Gateway远程代码执行漏洞复现 上篇文章《Spring Cloud Gateway高危漏洞修复方案》已经讲述了此次漏洞的影响及修复方案,那么本文就带领大家玩一玩该漏洞是怎么执行代码注入的,并会给使用者带来什么样的危险? 在复现漏洞并执行代码注入实现远程攻击之前,先了解下 Spring Cloud Gateway 具体是什么? .
CVE-2022-22947 SpringCloud GateWay SpEL RCE.doc
07-09
CVE-2022-22947 SpringCloud GateWay SpEL RCE.doc
CVE-2022-22947Spring Cloud Gateway 远程代码执行漏洞复现及修复建议
热门推荐
一只爱吃橙子的羊
03-12 1万+
CVE-2022-22947Spring Cloud Gateway 远程代码执行漏洞复现及修复建议
Spring Cloud Gateway远程代码执行漏洞复现(CVE-2022-22947)
HEAVEN569的博客
06-21 1545
Spring Cloud Gateway远程代码执行漏洞复现(CVE-2022-22947)
Spring Cloud GatewayCVE-2022-22947漏洞复现
swordheart的博客
05-12 2159
1.漏洞介绍 当Spring Cloud Gateway启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码。 2.漏洞复现 2.1更新vulhub,切换到vulhub的目录git pull 拉取vulhub进行更新 2.2 进入cve-2022-22947,启动容器 2.3 访问漏洞环境 2.4 burp抓包,添加包含恶意的路由 POST .
Spring-Cloud-Gateway之代码注入漏洞及解决
qq_34905631的博客
09-27 6524
Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。Spring官方博客发布了一篇关于Spring Cloud GatewayCVE报告,据公告描述,当启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码
cve-2022-22947漏洞原理
07-29
根据引用\[1\]和引用\[2\]的信息,CVE-2022-22947漏洞Spring Cloud Gateway中的一处命令注入漏洞。攻击者可以通过利用此漏洞执行SpEL表达式,从而在目标服务器上执行任意恶意代码,获取系统权限。具体来说,当使用Spring Cloud Gateway的应用程序对外暴露了Gateway Actuator接口时,攻击者可以发送恶意请求,利用漏洞进行代码注入攻击,从而在远程主机上执行任意远程代码。这个漏洞的影响范围包括Spring Cloud Gateway 3.1.x < 3.1.1和Spring Cloud Gateway 3.0.x < 3.0.7版本,以及其他旧的、不受支持的Spring Cloud Gateway版本。\[1\]\[2\] #### 引用[.reference_title] - *1* *2* [Spring Cloud Gateway RCE漏洞原理分析与复现CVE-2022-22947)](https://blog.csdn.net/qq_49619863/article/details/127350543)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CVE-2022-22947 Spring Cloud Gateway 远程代码执行漏洞复现](https://blog.csdn.net/weixin_45260839/article/details/124650584)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值