spring框架漏洞整理(Spring Boot Actuator命令执行漏洞)
2023-09-11 14:19:27 时间
spring框架漏洞整理之CNVD-2019-11630 Spring Boot Actuator命令执行漏洞
https://www.veracode.com/blog/research/exploiting-spring-boot-actuators#
这个漏洞并不像是单一的问题产生,更像是一个渗透入侵的过程。有大概5个值得在意的知识点
1、Spring Boot 1-1.4,无需身份验证即可访问以下敏感路径,而在 2.x 中,存在于 /actuator 路径下。
/dump-显示线程转储(包括堆栈跟踪)
/trace-显示最后几条HTTP消息(其中可能包含会话标识符)
/logfile-输出日志文件的内容
/shutdown-关闭应用程序
/mappings-显示所有MVC控制器映射
/env-提供对配置环境的访问
/restart-重新启动应用程序
2、jolokia 进行远程代码执行,Jolokia 允许通过 HTTP 访问所有已注册的 MBean,并且旨在执行与 JMX 相同的操作。可以使用 URL 列出所有可用的 MBeans 操作:
http://127.0.0.1:8090/jolokia/list
Logback 库提供的 reloadByURL 操作使我们可以从外部 URL 重新加载日志配置,地址如:
http://localhost:8090/jolokia/exec/ch.qos.logback.classic:Name=default,Type=ch.qos.logback.classic.jmx.JMXCo
相关文章
- 从一个异常探索spring autowired 的原理
- spring-framework-x.x.x.RELEASE-dist下载教程
- Spring之bean二生命周期
- 【Spring AOP】Spring AOP之如何通过注解的方式实现各种通知类型的AOP操作进阶篇(3)
- Spring mvc使用不了jstl 或者 Spring mvc不解析jstl
- Quartz在Spring中动态设置cronExpression (spring设置动态定时任务)------转帖
- Spring Cloud Gateway 突发高危漏洞,下一代云原生网关恰逢其时?
- Spring中使用RedisTemplate操作Redis(spring-data-redis)
- 04-spring-控制反转
- 08-spring学习-annotation配置
- [Docker] MySQL with spring docket image
- spring boot:用swagger3生成接口文档,支持全局通用参数(swagger 3.0.0 / spring boot 2.3.2)
- spring 学习2-Spring Configuration in detail
- Spring异常解决 java.lang.NullPointerException,配置spring管理hibernate时出错
- [Spring学习笔记 3 ] spring 注解详解,完全注解,常用注解
- [Spring Unit Testing] Spring Unit Testing with a Java Context
- 请谈一下Spring MVC的工作原理是怎样的?
- Spring MVC 上传文件(upload files)
- Spring读源码系列之AOP--06---AopProxy===>spring使用jdk和cglib生成代理对象的终极奥义
- Spring源代码学习之How is Beans.xml loaded and parsed
- 【Spring源码学习】spring IOC容器管理
- Spring 官方修复零日漏洞,推出 Spring Boot 2.6.6、2.5.12 等新版本
- 学习Spring Boot:(十四)spring-shiro的密码加密
- junit/spring-test @Rollback的使用
- 解决com.alibaba.fastjson.JSONException: write javaBean error问题以及解决Spring Boot加入Shiro导致spring aop失效的问题
- 005-spring cache-原理、缓存AOP机制、Spring Cache抽象集成机制、springboot自动配置机制