信息
报价已生成
微信扫码获取报价
前往官网
好的,等待客户经理联络
等级保护在线模拟定级
信息
已生成,微信扫码查看结果
前往官网
好的,等待客户经理联络
GOODWAF对CVE-2022-22947漏洞的防御
2025-08-04
GOODWAF免费的云WAF,地址:https://www.goodwaf.cn/
CVE-2022-22947:Spring Cloud Gateway RCE
CVE-2022-22947 Spring Cloud Gateway RCE漏洞复现分析:
1.修改GET /actuator请求,确定actuator端口已经开启
出现敏感信息说明漏洞存在 yakit也能回显成功
2. 修改get请求
获取路由信息GET /actuator/gateway/routes/
当前只有路由index,该路有默认跳转到uri:http://example.com:80
3. 构造一个post请求包
POST /actuator/gateway/routes/hackest 添加一个包含恶意SpEL表达式的路由:
4.刷新过滤器
POST /actuator/gateway/refresh
5、访问过滤器ID
成功回显root,复现成功。
总结:
Spring Cloud Gateway是基于Spring Framework和Spring Boot构建的API网关,它旨在为微服务架构提供一种简单、有效、统一的API路由管理方式。
Spring官方博客发布了一篇关于Spring Cloud Gateway的CVE报告,据公告描述,当启用和暴露Gateway Actuator端点时,使用Spring Cloud Gateway的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码。
缓解措施:使用GOODWAF 下面让我们去看下效果
先像文章开始那样测试漏洞点:
http://test.topsafeline.com:443/actuator
回显存在,去yakit创建路由,远程执行命令WHOAMI。
事实证明GOODWAF能够产生直接的防护效果。
- 上一篇:云WAF轻松防御Web攻击
- 下一篇:云WAF与硬件WAF的区别
公众号
-
联系我们
- 地址:浙江省杭州市萧山区杭州湾信息港6期1幢3层
- 邮箱:1789724231@qq.com
- 电话:15909859181
- 电话:400-604-0451转2
总部:黑龙江亿林网络股份有限公司(上市企业)集团公司:杭州金诚信息安全科技有限公司 TAG:杭州等保测评公司,浙江等保测评服务机构,全国等保测评代办,二级等保测评,三级等保测评,等保测评办理,等保一体机,云WAF防火墙,等保设备,风险评估,网络安全服务Copyright ©2020-2024 杭州金诚信息安全科技有限公司 版权归属 All Rights Reserved |
浙ICP备2022031697号
|浙公网安备 33019202000485号
金诚信息安全
AI智能封禁,精准防护
在线客服