Spring cloud gateway通过SPEL注入内存马
Spring cloud gateway通过SPEL注入内存马 2022-3-11 15:34:39 Author: forum.butian.net(查看原文) 阅读量:204 收藏
Spring cloud gateway通过SPEL注入内存马 2022-3-11 15:34:39 Author: forum.butian.net(查看原文) 阅读量:204 收藏
Spring cloud gateway通过SPEL注入内存马
最进小火的漏洞`CVE-2022-22947`虽然原理简单,但是实战利用还是有点小麻烦。目前公开的利用是每执行一条命就得注册一条路由,refresh一下网关,最后在访问这个路由。先不说步骤较多,就是频繁刷新会影响业务。实战当中注入一个内存马才是硬道理!
- 发表于 2022-03-11 09:31:04
- 阅读 ( 105 )
- 分类:漏洞分析
文章来源: https://forum.butian.net/share/1385
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh