cve-2022-22947 - 第 4 | CN-SEC 中文网

安全漏洞

Spring Cloud Gateway远程代码执行漏洞复现（CVE-2022-22947）

漏洞说明Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关，它旨在为微服务架构提供一种简单、有效、统一的 API 路由...

02月15日9 views评论

阅读全文

安全工具

一款Spring综合漏洞的利用工具

0x01 前言今天复现了几个spring之前的漏洞，顺手就武器化了下，工具目前支持Spring Cloud Gateway RCE(CVE-2022-22947)、Spring Cloud Func...

02月10日116 views评论

阅读全文

安全文章

实战案例 | 利用SpringBoot相关RCE漏洞拿下某数字化平台系统

前言在一次众测项目中，对某大型企业的某套数字化平台系统进行测试，前端功能简单，就一个登录页面，也没有测试账号，由于给的测试时间不多，倒腾了半天没有发现有价值的漏洞，在快要结束的时候，试了几个报错，发...

02月06日67 views评论

阅读全文

安全工具

SpringBoot-Scan-GUI

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。该开源工具是由作者按照开源许可证发布的，仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。Sp...

11月28日151 views评论

阅读全文

安全文章

Spring Cloud Gateway 远程代码执行WAF绕过(CVE-2022-22947)

前言实战Spring Cloud Gateway 路由刷新被拦截->绕过waf‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍不是星标不推送文章了。师傅也不...

10月31日350 views评论

阅读全文

安全工具

针对Spring漏洞综合利用图形化工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把...

08月21日110 views已关闭评论

阅读全文

安全文章

注入哥斯拉内存马（CVE-2022-22947）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

06月26日162 views评论

阅读全文

安全工具

工具 | Spring_All_Reachable

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Spring_All_Reachable是一款针对Spring漏洞框...

06月15日51 views评论

阅读全文

安全工具

工具 | SpringVulScan

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介SpringVulScan是一款针对burpsuite编写的Spri...

06月15日50 views评论

阅读全文

安全工具

一款图形化SpringBoot漏洞检测利用工具

项目地址https://github.com/13exp/SpringBoot-Scan-GUI开源工具 SpringBoot-Scan 的GUI图形化版本，对你有用的话麻烦点个S...

05月30日88 views评论

阅读全文

安全工具

GUI！SpringBoot 漏洞检测利用工具

工具简介日常渗透过程中，经常会碰到SpringBoot搭建的微服务，于是就想做一个针对Spring Boot的开源渗透框架，主要用作扫描SpringBoot的敏感信息泄露端点，并可以直接测试Sprin...

05月18日326 views评论

阅读全文

安全漏洞

CVE-2022-22947 Spring Cloud Gateway RCE

阅读量 194385 | 发布时间：2022-04-28 10:30:18 漏洞描述 Spring Cloud Gateway 远程代码执行漏洞（CVE-2022-22947...

03月06日35 views已关闭评论

阅读全文

在线咨询

微信