Spring文件下载(CVE-2020-5398)

最新推荐文章于 2024-05-06 09:18:08 发布
最新推荐文章于 2024-05-06 09:18:08 发布
阅读量523 收藏 12
点赞数 9
文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65150886/article/details/135675359
版权

漏洞描述:

Spring是一个Java/Java EE/.NET的分层应用程序框架。在Spring Framework 5.2.0-5.2.25.1.0-5.1.125.0.0-5.0.15版本中存在反射型文件下载漏洞 。

此漏洞由于Spring Framework并没有对filename传入的文件名进行严格的安全检测,攻击者可以通过截断的方式控制filename变量值,下载任意格式的文件。

复现过程:

1.访问http://ip:port,出现如下页面,开始实验

2.通过burp进行抓包,修改get请求,获取

/?filename=sample.sh%22%3b&contents=%23!%2Fbin%2Fbash%0Awhoami

3.下载文件,通过拦截get请求,修改完数据后,再放包

/?filename=sample.sh%22%3b&contents=%23!%2Fbin%2Fbash%0Awhoami

借此漏洞,攻击者可以控制用户下载的文件名和文件内容。

修复建议:

  1. 打补丁。
  2. 升级版本。
慕筱蚺
关注
  • 9
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2020-5398:VE CVE-2020-5398-Spring MVC的RFD(反射文件下载)攻击
04-15
CVE-2020-5398-Spring MVC的RFD(反射文件下载)攻击 在Spring Framework(版本低于5.2.3的5.2.x,版本5.1.13的5.1.x和版本5.0.16的5.0.x)中,应用程序在受到攻击时很容易受到反射文件下载(RFD)攻击在响应中设置“ Content-Disposition”标头,其中filename属性是从用户提供的输入派生的。 使用 ./gradlew bootrun 听127.0.0.1:8080 。 $ curl 'http://127.0.0.1:8080/?filename=sample&contents=Hello, World' --dump-header - HTTP/1.1 200 Content-Disposition: attachment; filename="sample.txt" Content-Type:
Spring框架RFD漏洞 (CVE-2020-5421) 解决方案】
weixin_42864006的博客
08-12 3933
Spring框架RFD漏洞 (CVE-2020-5421) 解决方案
CVE-2020-5398:Spring MVC_RFD
Fly_鹏程万里
04-17 5461
很久没有更新博文了,谢谢大家一直以来的支持,后续有时间会继续分享相关的技术知识,也希望大家一起参与技术讨论与交流~ 影响范围 Spring Framework 5.2.0 - 5.2.2 Spring Framework 5.1.0 - 5.1.12 Spring Framework 5.0.0 - 5.0.15 漏洞 反射文件下载漏洞(RFD) 利用条件 1、响应header...
Spring MVC的RFD-反射文件下载(cve-2020-5398)
Li-D的博客
09-16 1632
漏洞描述 Spring MVC的RFD(反射文件下载漏洞)为攻击客户端的漏洞,当响应中设置了“Content-Disposition”头且filename属性是用户可控时容易受到RFD攻击。 攻击应满足以下所有条件才可成功: 1、响应header是通过org.springframework.http.ContentDisposition进行添加的; 2、文件名是通过以下方式之一设置的: ContentDisposition.Builder#filename(String) ContentDispositi
「安全」SPRING FRAMEWORK反射文件下载漏洞
qq_18535553的博客
07-09 1653
「安全」SPRING FRAMEWORK反射文件下载漏洞 前言: 21年5月我在发布了自己的博客在服务器上后,仅一天就收到了腾讯云发的安全报警:“spring框架反射文件下载漏洞”并且在一天之内被异地异常登录攻击了11次(要知道我的域名审批没有下来,要访问我的博客只能通过公网的ip地址)因此,在收到异常报告后我就开始搜索相关信息,并且找到了一年前发布的安全公告。 综述: 20年9月,VMware Tanzu发布安全公告,公布了一个存在于Spring Framewo...
spring框架漏洞整理(Spring Framework漏洞)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-01 1473
spring框架漏洞整理之Spring Framework漏洞(CVE-2015-5211)Spring Framework 内容协商机制(content-negotiation)反射文件下载(RFD)。 RFD,即 Reflected File Download 反射文件下载漏洞,是一个 2014 年来自 BlackHat 的漏洞。这个漏洞在原理上类似 XSS,在危害上类似 DDE:攻击者可以通过一个 URL 地址使用户下载一个恶意文件,从而危害用户的终端 PC。 这个漏洞很罕见,大多数公司会认为它是
CVE-2020:2020一些突破
03-08
压缩包子文件的文件名称列表中,“CVE-2020-main”可能是包含这些漏洞详细信息的主文件,可能包含了每个漏洞的技术细节、受影响的产品列表、PoC(Proof of Concept)代码、缓解措施以及相关的安全公告链接。...
SpringCloud Function SpEL注入漏洞分析(CVE-2022-22963).doc
07-08
SpringCloud Function SpEL 注入漏洞分析(CVE-2022-22963) SpringCloud Function 是 Spring 提供的一套分布式函数式编程组件,旨在帮助开发者专注于业务逻辑实现,而不需要关心服务器环境运维等问题。然而,在 ...
shiro认证绕过漏洞分析(CVE-2020-13933)1
08-03
在讨论Shiro的认证绕过漏洞CVE-2020-13933之前,我们首先需要了解Shiro的基本工作原理。 Shiro的认证过程通常包括以下几个步骤: 1. 用户提交凭证(如用户名和密码)。 2. Shiro的 Realm 对象验证这些凭证, Realm ...
Spring Framework反射文件下载漏洞
05-08
Spring Framework版本5.2.0-5.2.8、5.1.0-5.1.17、5.0.0-5.0.18、4.3.0-4.3.28和更旧的不受支持版本中,可能会绕过CVE-2015-5211对RFD攻击的保护,具体取决于通过使用jsessionid路径参数使用的浏览器。
[CVE-2020-5398]Spring MVC Reflected File Download
公众号shadow sock7
03-12 970
使用这个搭建好的环境: https://github.com/motikan2010/CVE-2020-5398 直接运行(设置代理,不然很慢会失败) ./gradlew -DsocksProxyHost=127.0.0.1 -DsocksProxyPort=1080 bootrun 使用";闭合响应中Content-Disposition头的filename字段,使得在浏览器中下载的时候保...
CVE-2020-5398-Spring MVC的RFD(反射文件下载)复现
Sylon的博客
04-14 1482
漏洞描述: 于当地时间1月16日, Pivotal Software(Spring系列)官方发布 Spring Framework 存在 RFD(反射文件下载漏洞)的漏洞报告,此漏洞为攻击客户端的漏洞,官方将漏洞严重程度评为高。报告指出,当响应中设置了“Content-Disposition”头且filename属性是用户可控时容易受到RFD攻击。攻击应满足以下所有条件才可成功: 1.head...
Java】代码中的安全漏洞解决合集(更新中)
纯码农的博客
03-01 1258
汝之观览,吾之幸也!本文主要讲解Java的一些安全漏洞,并且给出浅知的解决方案。
关于Spring Framework反射文件下载漏洞风险 和 解决
天弃的博客
04-20 2867
VMware Tanzu发布安全公告,在Spring Framework版本5.2.0-5.2.8、 5.1.0-5.1.17、 5.0.0-5.0.18、 4.3.0-4.3.28和较旧的不受支持的版本中,公布了一个存在于Spring Framework中的反射文件下载(Reflected File Download,RFD)漏洞CVE-2020-5421。 CVE-2020-5421 可通过jsessionid路径参数,绕过防御RFD攻击的保护。先前针对RFD的防护是为应对 CVE-2015-52..
spring MVC_RFD 文件下载CVE-2020-5398
小小猪的博客
12-29 805
spring MVC_RFD 文件下载CVE-2020-5398漏洞描述: Pivotal Software(Spring系列)官方发布 Spring Framework 存在 RFD(反射文件下载漏洞)的漏洞报告,此漏洞为攻击客户端的漏洞,官方将漏洞严重程度评为高。报告指出,当响应中设置了“Content-Disposition”头且filename属性是用户可控时容易受到RFD攻击。攻击应满足以下所有条件才可成功: 1.header使用org.springframework.http.C.
SpringBoot1.5.8 简单解决Spring框架RFD(反射文件下载漏洞
lu200601051315的博客
09-24 1120
标题SpringBoot1.5.8 简单解决Spring框架RFD(反射文件下载漏洞 我的程序采用的是springboot+gradle模式, 修复此漏洞的版本为Spring Framework: 5.2.9 5.1.18 5.0.19 4.3.29 而我的springboot版本为1.5.8只能将spring Framework版本由默认的4.3.12升级为4.3.29。需要修改build.gradle配置文件,增加Spring Framework的版本要求: ext { springVersion
Web 安全之文件下载漏洞详解
最新发布
zzz6583zz的博客
05-06 805
引言文件下载漏洞原理文件下载漏洞的危害文件下载漏洞文件下载漏洞的利用方法文件下载漏洞示例文件下载漏洞的防护措施漏洞检测与测试小结。
Spring框架反射文件下载漏洞 CVE-2020-5421
WgRui的博客
12-16 4711
Spring升级
如何做个bat文件改变系统时间格式_反射文件下载漏洞总结
weixin_39913472的博客
12-15 346
什么是反射文件下载漏洞反射文件下载漏洞(reflected file download,RFD)是一个来自2014年BlackHat(黑帽技术大会,成立于1997年)的漏洞,通过从受信任的域(如Google.com和Bing.com)虚拟下载文件,攻击者可以获得对受害者计算机的访问权限。漏洞原理假设我们有一个易受攻击的API(applicationprogramming interf...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值