3.1.03.0.0到3.0.6旧的不受支持的版本也受影响,是Spring Cloud Gateway的一个SpEL命令注入漏洞 0x02 漏洞复现 (1)访问页面,默认路径gateway在页面actuator可访问,如下图所示: (2)http://x.x.x.x:8080/actuator/gateway 使用如下payload: POST /actuator/gateway/routes/hacktest HTTP/1.1Host:x.x.x.x:808...
<groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-gateway</artifactId> </dependency> Spring Cloud Gateway概念 路由(Route) 断言(Predicate) 过滤器(Filter) Spring Boot Actuator Spring Boot Actuator是 Spring Boot中一个监控的组件 Actuator的作用: 健康检查 审计 统计 HTTP追踪 ...
1、开启Acutator,可以通过接口列出路由(包括过滤器),如:/actuator/gateway/routes 2、可以通过/gateway/routes/{id_route_to_create} 创建路由 3、通过/actuator/gateway/refresh刷新路由 4、当路由带有恶意的Filter,里面的spEL表达式会被执行 扫描与修复 漏洞影响范围: Spring Cloud Gateway < 3.1.1 Spring Cloud ...
3.1.03.0.0到3.0.6旧的不受支持的版本也受影响,是Spring Cloud Gateway的一个SpEL命令注入漏洞 0x02 漏洞复现 (1)访问页面,默认路径gateway在页面actuator可访问,如下图所示: (2)http://x.x.x.x:8080/actuator/gateway 使用如下payload: POST /actuator/gateway/routes/hacktest HTTP/1.1Host:x.x.x.x:808...
3.1.03.0.0到3.0.6旧的不受支持的版本也受影响,是Spring Cloud Gateway的一个SpEL命令注入漏洞 0x02 漏洞复现 (1)访问页面,默认路径gateway在页面actuator可访问,如下图所示: (2)http://x.x.x.x:8080/actuator/gateway 使用如下payload: POST /actuator/gateway/routes/hacktest HTTP/1.1Host:x.x.x.x:808...