记一次SpringBoot的信息泄漏

已于 2022-06-27 10:46:16 修改
阅读量4.3k 收藏 2
点赞数 1
文章标签: web安全
于 2022-06-12 09:23:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51721627/article/details/125241366
版权
本文探讨了SpringBoot中/actuator/heapdump接口可能导致的敏感信息泄露问题。堆转储文件(Heapdump)可能包含账号密码等重要数据。通过使用MemoryAnalyzer工具分析heapdump内容,揭示了数据库凭证可能的暴露,从而展示了如何利用此类信息尝试登录并成功连接到目标系统。
摘要由CSDN通过智能技术生成

目录

一、信息收集

二、敏感信息泄露

一、信息收集

在Spring Boot下的/actuator目录存在大量接口泄露的情况,这次我们把目标放在/actuator/heapdump下。

57f8a6948d2b492ba3b2f56c86692ea4.png

 Heapdump也叫堆转储文件,是一个Java进程在某个时间点上的内存快照,其中可能包含开发者大量的敏感信息;例如各类服务的账号密码,服务器的敏感路径等等。

二、敏感信息泄露

在打开heapdump目录后,网页会自动下载heapdump文件,这时我们需要工具帮我们分析一下heapdump的内容,这里我用的是MemoryAnalyzer,点击QQL输入查询语句, 输入好查询语句后,点击红色感叹号就可以执行语句。

e57ca1ad5b7f445e81a39fb6f07a5823.png

发现目标网页用到站库分离,这就好办了,内存里面应该会有泄露的数据库账号密码

762d267ec86b453b91bef0542f98d2c3.png

果然发现了账号以及密码,接下来尝试一下登录,可能用户已经更改过密码,所以到这一步的时候,还是要看一部分运气5274b045c1ea454ca600ec09d17174ad.png

 连接成功

d67a25132a1348ef97aa106a9b870205.png

Skr11lex
关注
Spring boot带来的信息泄露
Ajekseg的博客
08-02 2751
1、Springboot引起的信息泄露暴露的密码不只我展示的这么多,其他组件碰到后应该多去探索发现。2、拿到密码后能做的也很多。先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。自己不成体系的自学效率很低又漫长,而且容易碰到天花板技术停止不前。httpshttpshttpshttpshttpshttps。...
springboot模拟宕机_一次springboot服务凌晨无故宕机问题的解决
weixin_39706861的博客
12-22 562
表述在一次服务更新后发现每天凌晨0点3秒服务准时挂,开始的时候认为是maven依赖中存在system.exit(3)类似这样的代码,但是我想了下这个代码很多客户都有用到但是只有这一个客户出现了问题,而且另外一个服务没有更新在此前几个月都是没问题的 这几天也是一样无故挂了。环境windows服务器排查1、初步怀疑是内存泄漏问题,在启动脚本中加入 -XX:+HeapDumpOnOutOfMemoryE...
.js.map文件泄露/Springboot信息泄露
qq_68163788的博客
07-02 2579
.js.map文件泄露/Springboot信息泄露是一种常见的安全漏洞,可能导致敏感信息泄露。.js.map文件通常用于调试JavaScript代码,包含了源代码和调试信息。如果这些文件未经适当保护而被暴露在公共网络上,攻击者可以通过查看这些文件来获取关键代码、URL和其他敏感信息。 与此同时,Spring Boot是一个流行的Java应用程序框架,但在错误配置的情况下,可能会导致敏感信息泄露。例如,如果开发人员在应用程序中使用了默认的配置而没有适当地对其进行安全性检查和配置,可能会导致敏感信息
Spring Boot 未授权访问漏洞利用
最新发布
bmaoHk的博客
10-04 2180
Spring Boot是由Pivotal团队提供的一套开源框架,可以简化spring应用的创建及部署。它提供了丰富的Spring模块化支持,可以帮助开发者更轻松快捷地构建出企业级应用。Spring Boot通过自动配置功能,降低了复杂性,同时支持基于JVM的多种开源框架,可以缩短开发时间,使开发更加简单和高效,在应用系统中占比较大。因此当某些端点存在配置不当的时候,就有可能导致一些系统信息泄露、 RCE 等安全问题。● Spring Boot 1.x版本端点在根URL下注册。
Springboot信息泄露
weixin_47118413的博客
09-26 587
​Actuator组件为Spring Boot提供对应用系统的监控和管理的集成功能,可以查看应用配置的详细信息。如果Actuator使用不当或者一些不经意的疏忽,可能造成信息泄露等严重的安全隐患。heapdump作为Actuator组件最危险的Web接口,如Actuator配置不当,攻击者可无鉴权获取heapdump堆转储文件,分析heapdump堆转储文件进一步获取敏感信息
SpringBoot Actuator API接口信息泄露
cnzzs的博客
07-21 739
一、SpringBoot ActuatorSpringBoot Actuator是SpringBoot项目中的一个监控机制,用于提供了一系列对SpringBoot项目的状态监控,有助于监控项目上线后的运行状态、组件状态等。这些监控项称之为端点(endpoint),可以通过API接口进行访问,但是配置不当可能出现敏感信息泄露...
Springboot信息泄露以及heapdump的利用
热门推荐
LiBai'S BLOG
10-12 2万+
努力是为了不平庸~安全有些时候是枯燥的,这一次,让我们先人一步,趣学渗透!
一次springboot+dubbo+zookeeper cpu过高排查经历
qq_41901420的博客
03-03 1477
项目结构 OtseaMaster为Eureka注册中心 OtseaUser为dubbo的provider 模块的spring服务运行在8101端口,dubbo provider运行在20880端口 OtseaContent为dubbo的consumer 使用zookeeper做为dubbo的协调工具 使用机器为window cpu:i7-6500u 内存:8g cpu表现 三个模块跑起来后cpu开始跑满打开任务管理器发现dubbo的两个模块和zookeeper的进程占用了大部分的cpu,同时两个模块占用的
基于Springboot信息化在线教学平台.zip
03-12
本项目“基于Springboot信息化在线教学平台”是针对这一需求而设计的,旨在为学生、教师及管理员提供全方位的教学服务。该平台运用了现代化的Web开发技术,主要由以下几个核心部分构成: 1. **管理员功能**:管理...
基于SpringBoot的轻量级城镇道路养护信息管理系统.zip
08-16
4. 养护录管理:录每一次养护操作的详细信息,如养护人员、使用的设备、耗材、养护结果等,便于后期评估和统计。 5. 报修功能:公众可以报告道路问题,系统接收并处理这些报告,提高响应速度和处理效率。 6. ...
泄漏服务:带有故意内存泄漏的Spring Boot应用程序
02-17
泄漏服务 一个带有故意内存泄漏的Spring Boot应用程序。
SpringBoot Restful接口 Demo
08-04
SpringBoot+jpa Restful接口 无配置,最简单实现 jpa增删改差实现Restful 接口返回数据
一次通过Arthas定位解决spring-boot中内嵌tomcat的bug问题
qq826654664jx的专栏
09-15 3032
背景 公司有个渠道系统,专门对接三方渠道使用,没有什么业务逻辑,主要是转换报文和参数校验之类的工作,起着一个承上启下的作用。 最近在优化接口的响应时间,优化了代码之后,但是时间还是达不到要求;有一个诡异的100ms左右的耗时问题,在接口中打印了请求处理时间后,和调用方的响应时间还有差了100ms左右。比如程序里录150ms,但是调用方等待时间却为250ms左右。 下面录下当时详细的定位&amp...
可造成敏感信息泄露!Spring Boot之Actuator信息泄露漏洞三种利用方式总结
WangsuSecurity的博客
08-02 6246
如果没有正确使用Actuator,可能造成信息泄露等严重的安全隐患。其中heapdump作为Actuator组件最为危险的Web端点,因未授权访问被恶意人员获取后进行分析,可进一步获取敏感信息
Spring Boot框架敏感信息泄露的完整介绍与SRC实战(附专属字典与PoC)
qq_50854662的博客
10-04 7644
转载于:https://www.freebuf.com/vuls/289710.html #前言##Spring Boot框架介绍Spring框架功能很强大,但是就算是一个很简单的项目,我们也要配置很多东西。因此就有了Spring Boot框架,它的作用很简单,就是帮我们自动配置,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。Spring Boot框架的核心就是自动配置,只要存在相应的jar包,Spring就帮我们自动配置。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的
SpringBoot信息泄露利用
hot_milk1的博客
02-20 522
利用工具可获取敏感信息,以及可能存在部分RCE漏洞。其中前面可能会存在自定义字符串,例如。无法访问可利用双斜杠尝试绕过。
Spring Boot Actuator敏感信息泄露漏洞
希望能找到你的答案
05-20 3440
Spring Boot Actuator 提供生产级别的功能,比如监控、追踪、控制,审计,指标收集等,帮助监控和管理Spring Boot 应用。Spring Boot Actuator敏感信息泄露漏洞,比如访问URL: http://xx.xx.xx.xx/actuator/env ,可获取到环境配置信息
阿里P7架构师加持,这可能是全网把Spring Boot信息泄露讲的最清楚的文章
Java____superman的博客
06-08 578
最新互联网大厂面试真题、Java程序员面试策略(面试前的准备、面试中的技巧)请移步GitHub 一、路由地址及接口调用详情泄漏 开发环境切换为线上生产环境时,相关人员没有更改配置文件或忘切换配置环境,导致此漏洞 直接访问以下几个路由,验证漏洞是否存在: /api-docs /v2/api-docs /swagger-ui.html 一些可能会遇到的接口路由变形: /api.html /sw/swagger-ui.html /api/swagger-ui.html /template/swagger.
桥牌计分系统开发教程:SpringBoot+MySQL+JSP
- 一次编写,到处运行(WORA):Java源代码被编译为Java字节码,可在任何安装了Java虚拟机(JVM)的平台上运行。 - 垃圾回收:自动管理内存,减少内存泄漏的可能性。 - 强大的标准库:提供了丰富的API,包括网络编程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值