spring-heapdump内存泄露漏洞复现

最新推荐文章于 2024-08-25 21:56:49 发布
最新推荐文章于 2024-08-25 21:56:49 发布
阅读量4.5k 收藏 7
点赞数 3
分类专栏: 漏洞 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46079186/article/details/124863402
版权

前景:

在渗透某公司时,js 里面找到一个 url,打开url发现是 spring 框架

  1. 查看网站js 文件,得到一个用户名和密码和一个url
    在这里插入图片描述
    密码是加密过的暂时无法解密

2.打开url http://xxx.xxx.cn/video-api
在这里插入图片描述
发现是spring 的框架
直接扫描路径 看是否有敏感信息泄露

  1. 扫描得到一些目录

在这里插入图片描述

最下面 video-api/heapdump 访问直接下载
在这里插入图片描述

  1. 使用jvisualvm.exe 查找敏感信息
    (这个工具java8自带)
    在这里插入图片描述
    在这里插入图片描述
    点击文件-》装入
    在这里插入图片描述
    选择刚刚下载的文件
    在这里插入图片描述

  2. 点击 OQL 控制台
    直接使用命令(可以直接查看带pass 的位置)
    select s from java.lang.String s
    where /pass/.test(s.value.toString())

执行后查找到了redis 的密码
在这里插入图片描述

~ Venus
关注
专栏目录
记一次heapdump泄漏获取服务器权限
千寻的博客
11-04 2389
1、通过获取边界服务器权限,进一步发现服务器的配置文件泄漏 2、通过代理,成功连接多台数据库、多个主机
【1day】复现海康威视综合安防管理平台artemis接口Spring boot heapdump内存泄露漏洞
记录并分享学习安全的知识点..
08-12 1599
​HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,海康威视综合安防管理平台/artemis/接口存在Spring boot heapdump内存泄露漏洞
【web安全】Spring boot heapdump获取敏感信息
HBohan的博客
03-14 4317
一、概述 微服务是目前较为热门的技术,Spring boot 是 Spring 的一套快速配置脚手架,可以基于Spring boot 快速开发单个微服务,微服务的特点决定了功能模块分布式部署,在不同的机器上相互通过服务调用进行交互,业务流会经过多个微服务的处理和传递。 ​ 多个微服务下,微服务的监控显得尤为重要。Actuator组件为Spring Boot提供对应用系统的监控和管理的集成功能,可以查看应用配置的详细信息,例如自动化配置信息、创建的Spring beans信息、系统环境变量的配置信
Heapdump 端点泄露
qiudechao1的博客
08-15 548
1、Heapdump 端点泄露:攻击者可以访问 Spring Boot 管理端点 /actuator/heapdump,从而获取应用程序的内存快照。如果 Shiro 密钥或其他敏感信息存储在内存中,攻击者可以从 heapdump 文件中提取这些信息。
Springboot信息泄露以及heapdump的利用
热门推荐
LiBai'S BLOG
10-12 2万+
努力是为了不平庸~安全有些时候是枯燥的,这一次,让我们先人一步,趣学渗透!
Springboot heapdump信息泄露漏洞
00勇士王子的博客
02-18 8690
详细内容参考博客:https://www.cnblogs.com/snowie/p/15561081.html#12heapdump 我这里遇到一个站,记录一下: 发现heapdump泄露,下载文件 使用工具进行分析,可以查找到datasource的密码,危害很大 工具下载链接https://www.eclipse.org/mat/downloads.php 最后漏洞定级为中级 ...
记一次heapdump泄露挖掘
最新发布
weixin_63920195的博客
08-25 444
Spring Boot 应用程序中的一个端点,用于生成当前 JVM 堆内存的快照。通过访问这个端点,开发人员或运维人员可以下载堆转储(heap dump),然后使用分析工具(如 Eclipse MAT 或 VisualVM)来检查应用程序的内存使用情况,发现内存泄漏问题或其他内存相关的性能问题。这个端点通常用于调试和性能监控,但由于它可能会暴露敏感的应用程序数据(包括可能包含的密码或其他机密信息)在对目标站点进行信息收集的时候 发现资产的某个子域名下的页面为典型的spring-boot框架。
heapdump泄露Shiro key从而RCE
渗透测试研究中心
12-05 4561
1. 简介我搭建了一个Spring heapdump泄露shiro key从而RCE的漏洞环境,Github地址:https://github.com/P4r4d1se/heapdump_shiro_vuln漏洞利用条件:Spring Shiro环境存在heapdump文件泄露存在可利用链2. 漏洞原理Shiro相关的漏洞原理和调试分析已经有很多大佬分享过了,这里不再赘述,这里主要针对这个漏洞环...
【web安全】Spring boot heapdump获取信息
顶峰
12-20 661
微服务是目前较为热门的技术,Spring boot 是 Spring 的一套快速配置脚手架,可以基于Spring boot 快速开发单个微服务,微服务的特点决定了功能模块分布式部署,在不同的机器上相互通过服务调用进行交互,业务流会经过多个微服务的处理和传递。​ 多个微服务下,微服务的监控显得尤为重要。
漏洞复现】Hikvision综合安防管理平台env信息泄漏漏洞
晚风不及你
01-21 2261
Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。
heapdump.rar
09-10
用于定位C++程序内存泄露问题,对于C++内存泄露问题定位较为复杂,同时多数内存泄露定位方式都是事前预判,对于事后的core、dump束手无策
web渗透测试漏洞复现Springboot Actuator未授权漏洞复现
HACKONE的博客
03-28 1522
pring Boot Actuator 是 Spring Boot 框架中非常重要的一个模块,设计用于增强应用程序在生产环境中的可观察性和管理能力。Actuator 提供了一系列内建的端点(Endpoints),这些端点可通过 HTTP 或 JMX 接口暴露应用的健康状况、度量指标、审计信息、环境属性、 Beans 列表等多种内部状态信息。
记一次SpringBoot的信息泄漏
weixin_51721627的博客
06-12 4314
质量欠佳,大佬轻喷
heapdump定位内存泄露
momo459548255的博客
09-10 2322
heaxiaz Linux下分析一个core内存泄露的过程(3s大法) 对于dump很大的原因分析 准备环境 找到对应dms.core的jenkins上打包出来的版本程序解压到和core一起的路径 /log/core/core/DMS 准备工具 把heapdump工具也拷贝到/log/core/core/DMS下面 Gdb调试 gdb -c DMS_12409-1398407860-6.core DMS bt 可以清晰的看到是new出异常,而且core这么大,基本可...
记一次heapdump泄露到拿下云主机
m0_46371267的博客
12-08 2818
记一次heapdump泄露到拿下云主机
heap 漏洞 unlink
samohyes的博客
06-05 535
看了好久没看懂、、、一知半解,把链接放这里,慢慢看内存管理机制https://jaq.alibaba.com/community/art/show?spm=a313e.7916648.0.0.680125d6KB9x2z&articleid=334漏洞利用http://manyface.github.io/2016/05/19/AndroidHeapUnlinkExploitPractic...
记一次供应链的heapdump泄露到云接管
2301_80127209的博客
02-23 344
本文由掌控安全学院 -杳若 投稿。
怎么自查spring框架中的spring-heapdump内存信息泄露漏洞
04-22
您好,关于spring框架中的内存信息泄露漏洞,您可以采取以下措施进行自查: 1. 检查依赖:检查您的项目中是否使用了spring-heapdump依赖。 2. 版本升级:升级spring-heapdump的版本至最新版,该版本修复了该漏洞。 3. 配置禁用:禁用spring-heapdump的配置信息,在spring的配置文件中添加以下配置即可: <context-param> <param-name>contextConfigLocation</param-name> <param-value>/WEB-INF/dispatcher-servlet.xml</param-value> </context-param> <listener> <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class> </listener> 4. 自定义过滤器:自定义过滤器过滤掉对spring-heapdump的访问请求,防止攻击者利用该漏洞进行攻击。 希望以上内容对您有所帮助。请注意保护您的安全信息,谢谢!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值