漏洞平台

POC详情： f59e5bf620ca299337b849d98565ffa493821ebc

来源

https://github.com/hunzi0/CVE-2022-22947-Rce_POC

关联漏洞

标题： VMware Spring Cloud Gateway 代码注入漏洞 (CVE-2022-22947)
描述：VMware Spring Cloud Gateway是美国威睿（VMware）公司的提供了一个用于在 Spring WebFlux 之上构建 API 网关的库。 VMware Spring Cloud Gateway 存在代码注入漏洞，远程攻击者可利用该漏洞发出恶意的请求并允许在远程主机上执行任意远程命令。

描述

批量url检测Spring-Cloud-Gateway-CVE-2022-22947

介绍

# CVE-2022-22947-Rce_POC
批量url检测Spring-Cloud-Gateway-CVE-2022-22947

# 使用方法
```py Spring-Cloud-Gateway.py UrlsPath```

执行完生成gateway.log文件，其中“+”、“-”、“*”分别代表存在、不存在、请求异常

<img width="639" alt="1" src="https://user-images.githubusercontent.com/57057346/156787696-36f97ce7-1241-4111-a837-7388768e39ca.png">

<img width="373" alt="2" src="https://user-images.githubusercontent.com/57057346/156787757-09fefe08-2a40-49a8-b03f-3f4c609fe0fd.png">

<img width="800" alt="passwd" src="https://user-images.githubusercontent.com/57057346/156787625-9d89bcb1-19a0-419e-b7f2-b3516d15d6ca.png">

文件快照


 [4.0K]  /data/pocs/f59e5bf620ca299337b849d98565ffa493821ebc
├── [135K]  1.png
├── [ 37K]  2.png
├── [ 95K]  passwd.png
├── [ 659]  README.md
├── [3.9K]  Spring-Cloud-Gateway.py
└── [   1]  urls.txt

0 directories, 6 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。