Spring Boot Actuator信息泄漏漏洞详解 一、什么是Spring Boot Actuator Spring Boot Actuator是Spring Boot提供的一个用于对应用系统进行自省(introspection)和监控的功能模块。它提供了项目健康检查、审计、指标收集、HTTP跟踪等能力,帮助开发者或运维人员监控和管理Spring Boot应用。通过Actuator,可以方便地查看应用的内部信...
/actuator/env # 公开Spring的ConfigurableEnvironment /actuator/health # 显示应用程序运行状况信息 /actuator/httptrace # 显示HTTP跟踪信息 /actuator/metrics # 显示当前应用程序的监控指标信息。 /actuator/mappings # 显示所有@RequestMapping路径的整理列表 /actuator/threaddump # 线程转储 /actuator/heapdump#堆转储...
一、Spring Boot Actuator信息泄露漏洞概念Spring Boot Actuator的信息泄露漏洞主要是由于在启用和管理Actuator模块时,未对敏感信息的访问进行适当的限制和控制。当攻击者能够访问Actuator端点时,他们可能获取到应用程序的敏感信息,如数据库连接字符串、加密密钥等。这些信息可能被用于进一步的攻击或窃取敏感数据。二、Spring ...
@EnableSwagger2//是否开启swagger,正式环境一般是需要关闭的(避免不必要的漏洞暴露!),可根据springboot的多环境配置进行设置 @ConditionalOnProperty(name = "swagger.enable", havingValue = "true") public class SwaggerApp { @Value("${spring.application.name}") private String appName; @Value("${swagger....
SpringBoot Actuator RCE 漏洞总结 一、SpringBoot env 获取* 敏感信息 当我们直接访问 springboot 站点时,可以看到某些 password 字段填充了* 通过${name} 可以获取明文字段 2. 配置不当导致敏感信息泄露(password 打星号,而 pwd 没有打星号) 参考https://mp.weixin.qq.com/s/HmGEYRcf1hSVw9Uu9XHGsA...
漏洞自查 在浏览器中范围于http://192.168.0.119:81/dev-api/actuator(http://IP:端口/actuator),如下图 几个漏洞属于配置不当引起路由暴露。 1.读取用户的认证字段获取敏感信息 可以直接尝试访问网站目录下的/trace 路径,读取用户认证字段信息,比如在trace 路径下,会有用户的敏感信息,可能包括 ...
根据漏洞链接发现网络地址是一个springclode的网关工程,而真正暴露的是springboot应用监控Actuator的env,于是找了几个有价值的参考网站,对于springclode工程解决如下: 解决办法:在nacos的配置中增加对我暴露端口的限制,如“env”、"health”,然后重启gate_way网关,问题解决 ...
根据actuator信息知道可以访问/actuator/health 和 /actuator/info Actuator模块下路径功能 修复措施 方案一: 可以在application.properties配置文件修改配置 开启业务需求上必须的端口(建议全部禁用) 通过配置management.endpoint.<端点名称>.enabled为true/false来开启/禁用端口`` ...
访问/env接口,泄露springboot环境变量信息。 springboot 1.x 访问/metrics接口,显示应用的信息。 访问/trace接口,显示访问数据包具体信息。 heapdump泄露读取 Spring Boot Actuator的堆转储功能如果没有适当的配置,可能是一个安全漏洞。它允许通过URL获取正在运行的JVM的堆转储,其中可能包含敏感信息。
Springboot actuator headump信息泄露 springboot 漏洞 背景 2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的ApacheTomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。攻击者利用该漏洞,可在未授权的情况下远程读取特定目录下的任意文件。目前,漏洞细节尚未公开,厂商已发布...