一、漏洞描述 Spring Boot Actuator是Spring Boot提供的服务监控和管理中间件,它包含多个端点用于监控和管理应用程序。Heapdump是Actuator组件中的一个端点,用于生成JVM堆内存的快照,这个快照文件(heapdump文件)包含了某一时刻JVM堆中对象的使用情况,对于诊断内存泄漏、垃圾回收问题等非常有用。然而,如果Heapdump端点存在未...
3月底Spring Framework爆出严重级别的安全漏洞,该漏洞允许黑客进行任意命令执行。在3月31日Spring Framework官方发布了5.3.18以及5.2.20修复了该漏洞,随后该漏洞编号为CVE-2022-22965,这个漏洞也是先发布修复版本,后分配CVE编号的。从官网可知该漏洞存在的条件: 使用JDK9及以上版本 使用Apache Tomcat作为容器 使用了传统...
2、CVE-2018-1273(远程命令执行漏洞)(SPEL表达式注入漏洞) 参考链接 Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data Commons是Spring Data下所有子项目共享的基础框架。Spring Data Commons 在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令。 反...
/mappings # 显示所有@RequestMapping路径的整理列表/threaddump # 线程转储/heapdump # 堆转储/jolokia # JMX-HTTP桥,它提供了一种访问JMX beans的替代方法 2.x版本 /actuator/configprops # 显示所有@ConfigurationProperties/actuator/env # 公开 Spring 的ConfigurableEnvironment/actuator/health # 显示应用程序运行状...
前言:漏洞产生原因 Actuator组件为Spring Boot提供对应用系统的监控和管理的集成功能,可以查看应用配置的详细信息。如果Actuator使用不当或者一些不经意的疏忽,可能造成信息泄露等严重的安全隐患。 heapdump作为Actuator组件最危险的Web接口,如Actuator配置不当,攻击者可无鉴权获取heapdump堆转储文件,分析heapdump堆...
在这里可以发现有两个漏洞: 代码语言:javascript 复制 [+]http://10.211.55.5:8080poc-yaml-springboot-env-unauth spring2[+]http://10.211.55.5:8080poc-yaml-spring-actuator-heapdump-file 3.2 利用方法 来源:https://mp.weixin.qq.com/s/qY-hBSa9u62TNB4-A4RZ9Q ...
Actuator配置不当漏洞 1.1 Actuator前言 Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块。其提供的执行器端点分为两类:原生端点和用户自定义扩展端点,原生端点主要有:**Http方法 ***路径 *** 描述 ** get /autoconfig 提供了一份自动配置报告,记录哪些自动配置条件通过了,哪些没通过 get...
看师傅们在渗透过程中总能遇到通过springboot漏洞获取heapdump然后拿下云主机,看的一直心痒。于是开始了批量扫描之路。 渗透过程 通过httpx批量对网站扫描/env 、 /actuator/env 文件,获取到三个站点,一个学校站点(记aaa.edu.cn),两个某车企站点(记test1.com.cn和test1.com.cn)。 两种方式获取云主机权限 案...
漏洞复现 srpingboot 2.x 访问/info接口,泄露springboot项目信息。 访问/env接口,泄露springboot环境变量信息。 springboot 1.x 访问/metrics接口,显示应用的信息。 访问/trace接口,显示访问数据包具体信息。 heapdump泄露读取 Spring Boot Actuator的堆转储功能如果没有适当的配置,可能是一个安全漏洞。它允许通过URL获...
Spring Boot Actuator 未授权的测试与利用思路 0x0 前言 最近遇到的一个漏洞,但是因为目标关掉了一些端点导致没利用起来达到RCE的效果,不过在提升漏洞危害的时候,参考了不少文章,也做了一些尝试,所以分享出来自己的经历,希望大家如果遇到跟我一样的情况,可以省下自己调试时间,来做更有意义的事情。