Spring Cloud Gateway 远程代码执行WAF绕过(CVE-2022-22947)
原文中文,约12100字,阅读约需29分钟。
📝
内容提要
本文介绍了一次实战中发现Spring Cloud Gateway远程代码执行漏洞的过程,攻击者成功写入内存马。
🎯
关键要点
-
文章介绍了发现Spring Cloud Gateway远程代码执行漏洞的过程。
-
攻击者在目标官网进行常规漏洞测试,未发现系统权限获取。
-
通过鹰图寻找子域名,发现一个使用Spring Boot框架的接口站点。
-
对该站点进行敏感端点测试,发现Spring Cloud Gateway远程代码执行漏洞。
-
成功写入内存马,提供了冰蝎内存马的代码示例。
-
尝试刷新路由以触发并执行SpEL表达式,但遇到waf拦截问题。
-
使用多tab技术绕过waf进行连接。
🏷️
