spring框架漏洞整理(Spring Boot Actuator相关漏洞)

女爷i 2023-09-23 13:13 219阅读 0赞

本文搜集了所有 spring 相关漏洞,对它们的利用条件和检测方式进行梳理和总结,希望在面对 spring 的时候能够有一个更完整的思路。这里更多是的是的利用条件和检测方式的总结,主要以发现漏洞为目的,至于如何将漏洞效果最大化这里不做过多介绍,网上资料很多,直接查对应文章即可。本文重点讲解Spring Boot Actuator相关漏洞

Spring Boot Actuator相关漏洞

主要参考文章了https://github.com/LandGrey/SpringBootVulExploit 这篇文章,重新梳理了文章内容并补充了一些新的内容,公众号不能引入外链,这里记录一下利用条件,具体利用方法访问这篇文章查看下

利用条件是目标开启了 springboot 的 Actuator 的相关接口

  • Spring Boot < 1.5 默认未授权访问所有端点
  • Spring Boot >= 1.5 默认只允许访问/health 和/info 端点,但是此安全性通常被应用程序开发人员禁用

Actuator 信息泄漏问题

一、路由地址及接口调用详情泄漏问题

主要是 swagger 的相关路由,可能泄漏所有的接口及接口参数。

  1. /swagger
  2. /api-docs
  3. /api.html
  4. /swagger-ui
  5. /swagger/codes
  6. /api/index.html
  7. /api/v2/api-docs
  8. /v2/swagger.json
  9. /swagger-ui/html
  10. /distv2/index.html
  11. /swagger/index.html
  12. /sw/swagger-ui.html
  13. /api/swagger-ui.html
  14. /static/swagger.json
  15. /user/swagger-ui.html
  16. /swagger-ui/i

发表评论

表情:
评论列表 (有 0 条评论,219人围观)

还没有评论,来说两句吧...

相关阅读