android路径穿越漏洞,Spring MVC 目录穿越漏洞(CVE-2018-1271)分析

最新推荐文章于 2023-09-08 10:30:29 发布
最新推荐文章于 2023-09-08 10:30:29 发布
阅读量534 收藏
点赞数
文章标签: android路径穿越漏洞
本文详细分析了Spring MVC框架的CVE-2018-1271目录穿越漏洞,该漏洞影响Spring Framework特定版本。文章介绍了漏洞复现、影响、利用条件,并通过代码调试展示了漏洞触发的过程。此外,还提到了在Windows系统上,通过构造特殊URL可读取任意文件,如win.ini。最后,文章讨论了补丁原理和修复建议。
摘要由CSDN通过智能技术生成

作者: Badcode@知道创宇404实验室

漏洞简介

2018年04月05日,Pivotal公布了Spring MVC存在一个目录穿越漏洞(CVE-2018-1271)。Spring Framework版本5.0到5.0.4,4.3到4.3.14以及较旧的不受支持的版本允许应用程序配置Spring MVC以提供静态资源(例如CSS,JS,图像)。当Spring MVC的静态资源存放在Windows系统上时,攻击可以通过构造特殊URL导致目录遍历漏洞。

漏洞影响

Spring Framework 5.0 to 5.0.4.

Spring Framework 4.3 to 4.3.14

已不支持的旧版本仍然受影响

漏洞利用条件

Server运行于Windows系统上

要使用file协议打开资源文件目录

漏洞复现

复现环境

操作系统Windows

中间件jetty

环境搭建

1.下载 spring-mvc-showcase

git clone https://github.com/spring-projects/spring-mvc-showcase.git

修改pom.xml,使用Spring Framework 5.0.0。

5fd9b8d90c9327693ddaa424c7e3cf44.png

2.修改 Spring MVC 静态资源配置,可参考官方文档

通过官方文档可知有两种方式配置,可自行选择配置。此处通过重写WebMvcConfigurer中的addResourceHandlers方法来添加新的资源文件路径。在org.springframework.samples.mvc.config.WebMvcConfig添加以下代码即可,使用file://协议指定resources为静态文件目录。

registry.addResourceHandler("/resources/**").addResourceLocations("file:./src/main/resources/","/resources/");

3.使用 jetty 启动项目

mvn jetty:run

至此复现环境搭建完毕。

复现过程及结果

访问以下链接

http://localhost:8080/spring-mvc-showcase/resources/%255c%255c..%255c/..%255c/..%255c/..%255c/..%255c/..%255c/..%255c/..%255c/..%255c/windows/win.ini

f5bbf023cb9765d4f300b05597db239d.png

可以看到成功读取到win.ini的内容了。

漏洞分析

当外部要访问静态资源时,会调用org.springframework.web.servlet.resource.ResourceHttpRequestHandler:handleRequest来处理,在这里下断点调试。

051ae286b9b6f76c69659595b04284d2.png

跟进org.springframework.web.servlet.resource.ResourceHttpRequestHandler:getResource()。

最低0.47元/天 解锁文章
利利川
关注
spring mvc 参数绑定漏洞
03-20
NULL 博文链接:https://yfm049.iteye.com/blog/860494
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
Spring MVC 目录穿越漏洞(CVE-2018-1271)
小小猪的博客
10-27 1377
Spring MVC 目录穿越漏洞(CVE-2018-1271) 漏洞简介: 2018年04月05日,Pivotal公布了Spring MVC存在一个目录穿越漏洞(CVE-2018-1271)。Spring Framework版本5.0到5.0.4,4.3到4.3.14以及较旧的不受支持的版本允许应用程序配置Spring MVC以提供静态资源(例如CSS,JS,图像)。当Spring MVC的静态资源存放在Windows系统上时,攻击可以通过构造特殊URL导致目录遍历漏洞漏洞影响: Serv
php目录穿越漏洞,Spring MVC 目录穿越漏洞(CVE-2018-1271)分析
weixin_39622901的博客
04-12 430
原文出自:https://paper.seebug.org/665/漏洞影响Spring Framework 5.0 to 5.0.4.Spring Framework 4.3 to 4.3.14已不支持的旧版本仍然受影响漏洞利用条件Server运行于Windows系统上要使用file协议打开资源文件目录cleanPath的问题在于String[] pathArray = delimitedLis...
Ruby On Rails 路径穿越漏洞CVE-2018-3760)
weixin_46801402的博客
11-02 431
Ruby On Rails 路径穿越漏洞CVE-2018-3760)
Apache HTTP 两个路径穿越漏洞复现
weixin_60719780的博客
12-07 752
Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器。在其2.4.49版本中,引入了一个路径穿越漏洞,满足下面两个条件的Apache服务器将会受到影响:攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。漏洞环境:执行如下命令编译及运行一个存在漏洞的Apache HTTPd 2.4.49版本服务器: 环境启动后,访问即可看到Apache默认的页面。打开网页:
CVE-2018-3191利用exp
01-08
标题"CVE-2018-3191利用exp"涉及的是一个针对WebLogic服务器的安全漏洞,该漏洞被命名为CVE-2018-3191。这个漏洞是由于WebLogic服务器中Spring框架的一个组件处理JNDI(Java Naming and Directory Interface)注入...
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
OpenSSH 用户名枚举漏洞CVE-2018-15473).zip
03-06
OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。 学习笔记
Spring MVC漏洞合集
小小猪的博客
08-18 2514
Spring MVC 目录穿越漏洞(CVE-2018-1271) 漏洞简介 2018年04月05日,Pivotal公布了Spring MVC存在一个目录穿越漏洞(CVE-2018-1271)。Spring Framework版本5.0到5.0.4,4.3到4.3.14以及较旧的不受支持的版本允许应用程序配置Spring MVC以提供静态资源(例如CSS,JS,图像)。当Spring MVC的静态资源存放在Windows系统上时,攻击可以通过构造特殊URL导致目录遍历漏洞漏洞影响 Spring F
修复路径穿越、任意文件写入漏洞
InterestAndFun的博客
02-23 7837
前段时间随手写的一个文件上传服务,在公司的渗透测试下漏洞百出,其中少不了路径穿越和任意文件写入漏洞。其实这两个漏洞的修复并不复杂,只要对入参进行两个条件的校验就可以了。
Spring MVC的安全隐患及建议
liangxw1的专栏
04-25 3152
http://www.infoq.com/cn/news/2008/07/spring-mvc-advisory/ 这篇文章看了,但是不完全了解这里给出的解决方案(可能因为不是很了解这里说的spring api的原因,比如Controller——使用@InitBinder注解等) Ounce实验室近日提出了与Spring MVC相关的两个潜在安全问题。这两个
Android应用中的常见漏洞总结(下)
梅花寺
07-26 430
Android应用中的常见漏洞总结下期来啦,和小编一起看看吧~#####Zipslip漏洞其实也是目录遍历的一种,通过应用程序解压恶意的压缩文件进行攻击。恶意攻击者通过构造一个压缩文件条目中带有…/的压缩文件,上传后交给应用程序进行解压。由于程序解压时没有对文件名进行合法性的校验,而是直接将文件名拼接在待解压目录后面,导致可以将文件解压到正常解压缩路径之外并覆盖可执行文件,从而等待系统或用户调用他们实现代码执行(也可能是覆盖配置文件或其他敏感文件)。
apktool的目录穿越漏洞
公众号shadow sock7
08-19 415
https://note.youdao.com/web/#/file/recent/note/1C4A29662BF34FB09FFE233597F0400D/
Apache HTTP Server路径穿越漏洞 (CVE-2021-41773)
kukudeshuo的博客
01-19 7474
Apache HTTP Server路径穿越漏洞 (CVE-2021-41773) 漏洞描述 攻击者可以使用路径遍历攻击将URL映射到预期文档根以外的文件。如果文档根目录以外的文件不受require all denied保护,则攻击者可以访问这些文件。 CVE编号 CVE-2021-41773 漏洞影响范围 仅影响Apache HTTP Server 2.4.49版本 漏洞评级 高危 漏洞复现 环境搭建 这里用github的项目进行漏洞复现 项目下载地址:https://github.com/blasty/
【Web漏洞探索】目录遍历漏洞
最新发布
mr__sheng的博客
09-08 676
由chroot创造出的那个根目录,叫做“chroot监狱”(指通过chroot机制来更改某个进程所能看到的根目录,即将某进程限制在指定目录中),保证该进程只能对该目录及其子目录的文件有所动作,从而保证整个服务器的安全。对用户传过来的文件名参数进行统一编码,将所有字符转换成url编码,这样服务器不会解析成../,对包含恶意字符或者空字符的参数进行拒绝。参数file的数据采用Base64加密,而攻击中只需要将数据进行相应的解密即可入侵,采用一些常见、规律性的加密方式也是不安全的。
Android APP代码执行历史漏洞与攻击面分析
道阻且长,行则将至。
03-19 2216
为了挖掘 Android 端侧任意代码执行类型的漏洞,四处搜寻了相关的历史公开 CVE 漏洞,学习到了一些思路与方法,在此做下简要分析与总结。
android 常见漏洞总结
weixin_41508948的博客
01-08 2528
对于每种漏洞只写出了原理和防护建议,并没有给出实例,投了下Freebuf没通过,说是内容不够详实,的确只是给出了文字说明,没有把实例写下来的确存在不足,不管怎样,我先放这里记录一下。     目录 目录 目录... 1 Activity漏洞... 3 越权绕过漏洞... 3 钓鱼欺诈劫持... 3 隐式启动intent包含敏感数据... 3 拒绝服务... 3 Service...
Spring Messaging 远程命令执行漏洞CVE-2018-1270)
黑白的博客
12-20 1255
声明 好好学习,天天向上 漏洞描述 spring messaging为spring框架提供消息支持,其上层协议是STOMP,底层通信基于SockJS, 在spring messaging中,其允许客户端订阅消息,并使用selector过滤消息。selector用SpEL表达式编写,并使用StandardEvaluationContext解析,造成命令执行漏洞。 影响范围 Spring Framework 5.0 to 5.0.4. Spring Framework 4.3 to 4.3.14 已不支持的旧版
Spring MVC框架CVE-2010-1622漏洞分析与拒绝服务可能性
"Spring框架(CVE-2010-1622)漏洞利用指南" 这篇文章探讨的是2010年出现的一个针对Spring框架的安全漏洞CVE标识符为CVE-2010-1622。该漏洞主要涉及Spring MVC,这是一个广泛使用的Java应用程序开发框架,特别适用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值