POC详情: 02598b06a8cc387058349b88af474fb661daa689

来源
https://github.com/darkb1rd/cve-2022-22947
关联漏洞
标题: VMware Spring Cloud Gateway 代码注入漏洞 (CVE-2022-22947)
描述:VMware Spring Cloud Gateway是美国威睿(VMware)公司的提供了一个用于在 Spring WebFlux 之上构建 API 网关的库。 VMware Spring Cloud Gateway 存在代码注入漏洞,远程攻击者可利用该漏洞发出恶意的请求并允许在远程主机上执行任意远程命令。
介绍
# cve-2022-22947

`Spring Cloud Gateway` 是Spring中的一个API网关。其3.1.0及3.0.6版本(包含)以前存在一处SpEL表达式注入漏洞,当攻击者可以访问Actuator API的情况下,将可以利用该漏洞执行任意命令。

**使用:** 

```
➜ ./cve-2022-22947 -h
Usage of cve-2022-22947:
  -c string
    	Execute command, Example: whoami (default "id")
  -d	Delete route.
  -r string
    	New route name
  -u string
    	Target Url, Example: http://127.0.0.1:8080

# example

[>] Usage: ./CVE-2022-22947 -u http://127.0.0.1:8080 -c whoami -r exploit.
[>] Usage: ./CVE-2022-22947 -u http://127.0.0.1:8080 -r exploit -d

```

遇到的问题:https://darkb1rd.github.io/2022/03/07/yuque/cve-2022-22947%20%E5%B0%8F%E7%82%B9/
文件快照

 [4.0K]  /data/pocs/02598b06a8cc387058349b88af474fb661daa689
├── [4.0K]  main.go
└── [ 756]  README.md

0 directories, 2 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。