Spring MVC的RFD-反射文件下载(cve-2020-5398)

最新推荐文章于 2022-11-01 13:49:17 发布
最新推荐文章于 2022-11-01 13:49:17 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 漏洞复现篇 文章标签: spring mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42181573/article/details/120334050
版权

漏洞描述

Spring MVC的RFD(反射型文件下载漏洞)为攻击客户端的漏洞,当响应中设置了“Content-Disposition”头且filename属性是用户可控时容易受到RFD攻击。
攻击应满足以下所有条件才可成功:
1、响应header是通过org.springframework.http.ContentDisposition进行添加的;
2、文件名是通过以下方式之一设置的:
ContentDisposition.Builder#filename(String)
ContentDisposition.Builder#filename(String, US_ASCII)
3、filename的值来自用户提供的输入
4、应用程序未清除用户提供的输入
5、攻击者已将下载的响应内容中注入恶意命令

漏洞危害

攻击者可利用RFD漏洞,结合社工等方式,让用户下载一个恶意文件并执行,从而危害用户的终端安全。

漏洞影响版本

Spring Framework 5.2.0 - 5.2.2
Spring Framework 5.1.0 - 5.1.12
Spring Framework 5.0.0 - 5.0.15

漏洞分析

Spring MVC的RFD漏洞由于Spring Framework并没有对filename传入的文件名进行严格的安全检测,旧版本对于filename变量的处理只是简单的通过双引号分割的方式获取用户传入的filename变量值,攻击者可以通过构造闭合双引号的方式,截断双引号后面的字符串,从而达到控制文件名的目的。

漏洞复现

搭建环境:
下载环境:git clone https://github.com/motikan2010/CVE-2020-5398.git
进入目录:cd CVE-2020-5398/
运行环境:./gradlew bootrun
在这里插入图片描述
在这里插入图片描述
访问http://your-ip:8080,如图所示,则说明环境搭建成功
在这里插入图片描述
手动验证
访问http://your-ip:8080/?filename=sample.sh%22%3B&contents=%23!%2Fbin%2Fbash%0Aid%27%20–dump-header%20-,出现下载文件弹窗。
在这里插入图片描述
在这里插入图片描述
POC验证:使用方法:python3 poc.py -u http://your-ip:8080
在这里插入图片描述

修复建议

下载最新版本。

Li-D
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Framework反射文件下载漏洞
05-08
Spring Framework版本5.2.0-5.2.8、5.1.0-5.1.17、5.0.0-5.0.18、4.3.0-4.3.28和更旧的不受支持版本中,可能会绕过CVE-2015-5211对RFD攻击的保护,具体取决于通过使用jsessionid路径参数使用的浏览器。
关于Spring Framework反射文件下载漏洞风险 和 解决
天弃的博客
04-20 2807
VMware Tanzu发布安全公告,在Spring Framework版本5.2.0-5.2.8、 5.1.0-5.1.17、 5.0.0-5.0.18、 4.3.0-4.3.28和较旧的不受支持的版本中,公布了一个存在于Spring Framework中的反射文件下载(Reflected File Download,RFD漏洞CVE-2020-5421。 CVE-2020-5421 可通过jsessionid路径参数,绕过防御RFD攻击的保护。先前针对RFD的防护是为应对 CVE-2015-52..
CVE-2020-5398:VE CVE-2020-5398-Spring MVCRFD反射文件下载)攻击
04-15
CVE-2020-5398-Spring MVCRFD反射文件下载)攻击 在Spring Framework(版本低于5.2.3的5.2.x,版本5.1.13的5.1.x和版本5.0.16的5.0.x)中,应用程序在受到攻击时很容易受到反射文件下载RFD)攻击在响应中设置“ Content-Disposition”标头,其中filename属性是从用户提供的输入派生的。 使用 ./gradlew bootrun 听127.0.0.1:8080 。 $ curl 'http://127.0.0.1:8080/?filename=sample&contents=Hello, World' --dump-header - HTTP/1.1 200 Content-Disposition: attachment; filename="sample.txt" Content-Type:
Spring Mvc下实现以文件流方式下载文件
热门推荐
u011232863的博客
04-13 1万+
        项目中需要对一个点击事件进行下载操作,同时通过点击事件,已经可以从jsp页面获取到需要访问的URL和下载的文件名(数据库获取,jsp页面显示)。点击事件JS如下:function downloadFile(filePath,fileName){ fileName = fileName.substr(0,fileName.lastIndexOf(".")); $.ajax({...
CVE-2020-5398:Spring MVC_RFD
Fly_鹏程万里
04-17 5274
很久没有更新博文了,谢谢大家一直以来的支持,后续有时间会继续分享相关的技术知识,也希望大家一起参与技术讨论与交流~ 影响范围 Spring Framework 5.2.0 - 5.2.2 Spring Framework 5.1.0 - 5.1.12 Spring Framework 5.0.0 - 5.0.15 漏洞 反射文件下载漏洞(RFD) 利用条件 1、响应header...
spring框架漏洞整理(Spring Framework漏洞)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-01 1392
spring框架漏洞整理之Spring Framework漏洞(CVE-2015-5211)Spring Framework 内容协商机制(content-negotiation)反射文件下载(RFD)。 RFD,即 Reflected File Download 反射文件下载漏洞,是一个 2014 年来自 BlackHat 的漏洞。这个漏洞在原理上类似 XSS,在危害上类似 DDE:攻击者可以通过一个 URL 地址使用户下载一个恶意文件,从而危害用户的终端 PC。 这个漏洞很罕见,大多数公司会认为它是
Spring框架RFD漏洞 (CVE-2020-5421) 解决方案】
weixin_42864006的博客
08-12 3576
Spring框架RFD漏洞 (CVE-2020-5421) 解决方案
「安全」SPRING FRAMEWORK反射文件下载漏洞
qq_18535553的博客
07-09 1557
「安全」SPRING FRAMEWORK反射文件下载漏洞 前言: 21年5月我在发布了自己的博客在服务器上后,仅一天就收到了腾讯云发的安全报警:“spring框架反射文件下载漏洞”并且在一天之内被异地异常登录攻击了11次(要知道我的域名审批没有下来,要访问我的博客只能通过公网的ip地址)因此,在收到异常报告后我就开始搜索相关信息,并且找到了一年前发布的安全公告。 综述: 20年9月,VMware Tanzu发布安全公告,公布了一个存在于Spring Framewo...
SpringBoot1.5.8 简单解决Spring框架RFD反射文件下载漏洞
lu200601051315的博客
09-24 1091
标题SpringBoot1.5.8 简单解决Spring框架RFD反射文件下载漏洞 我的程序采用的是springboot+gradle模式, 修复此漏洞的版本为Spring Framework: 5.2.9 5.1.18 5.0.19 4.3.29 而我的springboot版本为1.5.8只能将spring Framework版本由默认的4.3.12升级为4.3.29。需要修改build.gradle配置文件,增加Spring Framework的版本要求: ext { springVersion
spring MVC_RFD 文件下载CVE-2020-5398
小小猪的博客
12-29 705
spring MVC_RFD 文件下载CVE-2020-5398漏洞描述: Pivotal Software(Spring系列)官方发布 Spring Framework 存在 RFD反射文件下载漏洞)的漏洞报告,此漏洞为攻击客户端的漏洞,官方将漏洞严重程度评为高。报告指出,当响应中设置了“Content-Disposition”头且filename属性是用户可控时容易受到RFD攻击。攻击应满足以下所有条件才可成功: 1.header使用org.springframework.http.C.
Spring Framework最新版本 spring-webmvc-5.2.9.RELEASE
10-13
避免可能会绕过CVE-2015-5211对RFD攻击的保护,具体取决于通过使用jsessionid路径参数使用的浏览器。
spring-web-4.3.29.RELEASE.jar
05-14
VMware Tanzu发布安全公告,公布了一个存在于Spring Framework中的反射文件下载(Reflected File Download,RFD漏洞CVE-2020-5421。CVE-2020-5421 可通过jsessionid路径参数,绕过防御RFD攻击的保护。先前针对RFD...
RFD12N06RLESM-VB场效应管一款N沟道TO252封装的晶体管
最新发布
01-10
RFD12N06RLESM-VB场效应管一款N沟道TO252封装的晶体管
PHP文件包含漏洞(利用phpinfo)
Li-D的博客
12-31 8341
漏洞描述 文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 PHP中引发文件包含漏洞的通常是以下四个函数: 1、include()当使用该函数包含文件时,只有代码执行到include()函数时才将文件包含进来,发生错误时只给出一个警告,继续向下执行。 2、include_once()功能和include()相同,区别在于当重复调用同一文件时,程序只调用一次。 3、require()只要程序一执行就
Tomcat代码执行漏洞(CVE-2017-12615)
Li-D的博客
08-30 7144
漏洞描述 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,其中 远程代码执行漏洞CVE-2017-12615) 当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件。之后,JSP 文件中的代码将能被服务器执行。 影响版
Weblogic Console远程代码执行漏洞(CVE-2020-14882)
Li-D的博客
06-04 6093
漏洞描述 2020年10月30日, Oracle 官方的 CVE-2020-14882 Weblogic 代码执行漏洞最新补丁可被绕过,该漏洞编号为 CVE-2020-14882。远程攻击者可以构造特殊的 HTTP 请求,在未经身份验证的情况下接管 WebLogic Server Console ,并在 WebLogic ServerConsole 执行任意代码。 影响版本 Oracle WeblogicServer 10.3.6.0.0 Oracle WeblogicServer 12.1.3.0
Tomcat 幽灵猫任意文件读取漏洞(CVE-2020-1938)
Li-D的博客
09-16 3320
漏洞描述 Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器。Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 漏洞影响版本 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.31 漏洞危害 攻击者可利用该漏洞进行任意文
Apache SSI 远程命令执行漏洞
Li-D的博客
12-31 2765
漏洞描述 当目标服务器开启了SSI与CGI支持,我们就可以上传shtml,利用<!--#exec cmd=“id” -->语法执行命令。 使用SSI(Server Side Include)的html文件扩展名,SSI(Server Side Include),通常称为"服务器端嵌入"或者叫"服务器端包含",是一种类似于ASP的基于服务器的网页制作技术。默认扩展名是 .stm、.shtm 和 .shtml。 漏洞危害 攻击者可以利用此问题进行任意命令执行操作。这可能有助于进一步的攻击。 漏洞影响
Apache Flink RCE漏洞复现(任意 Jar 包上传)
Li-D的博客
08-31 2667
漏洞描述 Apache Flink Dashboard 默认无需认证即可访问,攻击者可直接在Apache Flink Dashboard页面中上传任意jar包,从而达到远程代码执行的目的。 影响版本 Apache Flink <= 1.9.1 环境搭建 操作系统: Windows10 操作环境: Apache flink 漏洞版本: Apache flink 1.9.1 搭建过程: (1)下载flink (https://archive.apache.org/dist/flink/flink-1.9.
ultraedit下载安装
08-14
UltraEdit的下载和安装非常简单。您可以登录到官方网站(http://www.ultraedit.com/downloads/uex.html),选择相应的版本进行下载。安装可以通过命令行方式进行,在本地路径执行以下命令:sudo dpkg -i uex_20.00....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值