3. 分析Spring Cloud Gateway中可能出现RCE的场景 在Spring Cloud Gateway中,RCE漏洞通常与不正确的配置和使用相关。具体来说,当Gateway的Actuator端点被启用且公开时,如果缺乏足够的安全防护措施,攻击者可能会构造恶意的HTTP请求,通过动态路由配置功能注入恶意的SpEL(Spring Expression Language)表达式。当这些表达式被服务...
Spring Cloud Gateway概念 l 路由(Route) l 断言(Predicate) l 过滤器(Filter) 原理分析 为了更加方便地给装配赋值,而出的漏洞 Spel概述 Spring表达式语言全称为“Spring Expression Language”,缩写为“SpEL”,类似于Struts2x中使用的OGNL表达式语言,能在运行时构建复杂表达式、存取对象图属性、对象方法调用等等,并且...
然后在ctx.lookup(name)中传入我们指定的恶意 LDAP 服务地址,从而触发 RCE 这里虽然可以实现了 RCE,但实际上你可以发现,必须要有一个支持 jms 代理的类(org.apache.activemq.jndi.ActiveMQInitialContextFactory)才可以,否则是会报错的,如果实际业务代码或引用的包中没有 jms 代理类,就显得就十分鸡肋+苛刻了 那么...
刚开始的入口为org/springframework/cloud/gateway/actuate/AbstractGatewayControllerEndpoint.java的refresh controller控制器,进入逻辑 接下来就是定位参数值从哪里获取了,因为是分析1day漏洞,知道poc怎么写,大致清楚是从route的配置信息中获取的,这里的值也是从org/springframework/cloud/gateway/support/ConfigurationService....
Spring Cloud Gateway远程代码执行漏洞(CVE-2022-22947)发生在Spring Cloud Gateway应用程序的Actuator端点,其在启用、公开和不安全的情况下容易受到代码注入的攻击。攻击者可通过该漏洞恶意创建允许在远程主机上执行任意远程执行的请求。 利用条件 3.1.0 3.0.0 to 3.0.6 ...
Spring Cloud Gateway曾出现CVE-2022-22947漏洞,该漏洞允许攻击者通过动态配置路由,执行SpEL表达式注入漏洞,当攻击者可以访问Actuator API的情况下,将可以利用该漏洞执行任意命令。但实际情况可能有很多Spring Cloud Gateway存在漏洞,但未开放Actuator API,所以导致无法利用。但如果在资产收集时发现目标存在nacos,并且可用弱...
https://github.com/spring-cloud/spring-cloud-gateway/tags 2、无法及时升级的用户,可参考官方提供的修复建议进行缓解: 如果不需要Gateway Actuator 端点,通过 management.endpoint.gateway.enabled: false 禁用它。 0x04 漏洞复现 下载spring-gateway-demo的jar包 ...
Spring Cloud GateWay SPEL RCE(CVE-2022-22947 ) 0x00 前言 0x01 漏洞复现 0x02 漏洞分析 0x03 总结 0x04 参考文章 0x00 前言 这个漏洞本质是一个SPEL注入漏洞,需要应用暴漏actuator接口用来动态添加路由 当Gateway Actuator端点是启用状态并且是允许访问的以及相关配置不安全时,使用Spring Cloud Gateway的应用程序...
都在攻防啊,撞见一个SpringCloudGatewayRCE,可以新建路由,但是不能执行反弹shell的命令,随后测试发现应该存在ips或者waf,普通内存马,关键命令依然被阻断了。 随后翻了翻github,找到了哥斯拉的内存马代码:https://github.com/whwlsfb/cve-2022-22947-godzilla-memshell感谢各位安全行业无私奉献的兄弟姐妹们! 随成功进入...
直接触发rce: 从0开始漏洞分析: 漏洞预警:https://tanzu.vmware.com/security/cve-2022-22947 受影响的版本锁定: Spring Cloud Gateway3.1.0 3.0.0 to 3.0.6Older, unsupported versions are also affected 直接去github查看: 看diff,对比: https://github.com/spring-cloud/spring-cloud-gateway/compare/v3.1....