危害等级:高危
POC/EXP情况:已公开
CNVD编号:CNNVD-2022-16402
影响范围:
Spring Cloud GateWay 3.1.0
Spring Cloud GateWay >=3.0.0,<=3.0.6
Spring Cloud GateWay <3.0.0
Spring Cloud Gateway存在远程代码执行漏洞,该漏洞是发生在Spring Cloud Gateway应用程序的Actuator端点,其在启用、公开和不安全的情况下容易受到代码注入的攻击。攻击者可利用该漏洞通过恶意创建允许在远程主机上执行任意远程请求。
为了方便,写了一个脚本,方便执行和反弹shell
python3 CVE-2022-22947.py http://localhost:9000
1、首先nc开启监听
nc -lvvp 5000
2、输入shell,跳转到反弹shell操作
3、输入反弹shell命令即可获取shell
