Spring Boot Admin 是一个用于管理和监控 Spring Boot 应用的工具,它提供了简洁美观的监控页面,能够极大地提升运维效率。然而,像其他软件一样,Spring Boot Admin 也存在一些潜在的漏洞。以下是对 Spring Boot Admin 已知常见漏洞的详细分析,包括漏洞细节、影响、修复建议及一般性安全建议。 一、Spring Boot Admin 已知...
这是Spring Boot Admin Client注册所必需的 http.httpBasic().and() // 授予对所有静态资产和登录页面的公共访问权限 .authorizeRequests().antMatchers(this.adminContextPath + "/assets/**").permitAll() // 授予对所有静态资产和登录页面的公共访问权限 .antMatchers(this.adminContextPath + "/login").pe...
问题一:当springbootadmin项目添加项目的访问前缀后,会导致springbootadmin项目本身不能监控自己是否在正常运行。 问题二:当被监控的springboot项目需要使用https访问的时候,springbootadmin项目监控的后台会显示其已经掉线。因为springbootadmin 监控的项目发送的是http请求,自己了解的目前只支持http请求。 问题三:忽略健康检...
由于Thymeleaf 3.1.1.RELEASE及之前版本中存在沙箱逃逸漏洞,并且Spring BootAdmin 默认使用 Thymeleaf 进行 HTML 渲染,如果 Spring Boot Admin 服务未对/actuator/env api节点进行身份验证,未经身份验证的攻击者可通过该api节点启用 MailNotifier 功能,并通过服务端模板注入在 Spring Boot Admin服务器中执行任意代码。 0...
经测试,发现后台风格管理模板上传主题压缩包时可以进行污染压缩包theme.json文件,达到目录穿越到服务器敏感目录,从而在模板管理在解析时没有进行检测可以任意编辑系统敏感文件导致GetShell,控制服务器权限。 漏洞产生的主要文件:主题上传Controller文件: src/main/java/cc/iteachyou/cms/controller/admin/ThemesController.ja...
//spring 1.x 版本markupPOST/jolokiaContent-Type:application/json{"mbean":"org.springframework.boot:name=SpringApplication,type=Admin","operation":"getProperty","type":"EXEC","arguments":["security.user.password"]}//spring 2.x 版本markupPOST/actuator/jolokiaContent-Type:application/json{"mbean"...
经测试,发现后台风格管理模板上传主题压缩包时可以进行污染压缩包theme.json文件,达到目录穿越到服务器敏感目录,从而在模板管理在解析时没有进行检测可以任意编辑系统敏感文件导致GetShell,控制服务器权限。 漏洞产生的主要文件:主题上传Controller文件:src/main/java/cc/iteachyou/cms/controller/admin/ThemesController.java...
实际上是调用 org.springframework.boot.admin.SpringApplicationAdminMXBeanRegistrar 类实例的 getProperty 方法 spring 1.x 代码语言:javascript 复制 POST/jolokia Content-Type:application/json{"mbean":"org.springframework.boot:: ["security.user.password"]} ...
成功修改了管理员 admin 的密码,修改为 123456 com.cms.controller.admin.AdminController#reset com.cms.filter.PermissionFilter#doFilter 根本原因是没有将 reset 操作添加在过滤中,导致演示账号也可以执行重置密码的操作。 其他的操作就会有相关的提示 ...