通过这种方式,Spring Boot致力于在蓬勃发展的快速应用开发领域(rapid application development)成为领导者。 spring-boot-actuator-logview 在一个库中添加了一个简单的日志文件查看器作为 spring boot 执行器端点。它是 maven 包"eu.hinsch:spring-boot-actuator-logview"。在 0.2.13 版本之前的 spring-boot-actuator...
spring-boot-actuator-logview 是一个简单的日志文件查看器作为Spring Boot执行器端点,在 0.2.13 版本之前存在着目录遍历漏洞,编号 CVE-2021-21234。漏洞本质是Spring Boot 执行器通过请求的参数来指定文件名和文件夹路径,经过组合拼接达到目录遍历,虽然源码中检查了文件名(filename)参数来防止目录遍历,但是没有检查文...
1. CVE-2021-21234 漏洞详情 CVE-2021-21234 是一个影响 Spring Boot 应用的安全漏洞,允许未经授权的用户通过精心构造的 URL 路径,访问到服务器上的任意文件,从而可能导致敏感信息泄露。 2. 受影响的 Spring Boot 版本 该漏洞主要影响 Spring Boot 的 2.x 版本,特别是那些使用了 Spring MVC 或 Spring WebFlux...
在spring-boot-actuator-logview 0.2.13 之前,该securityCheck()方法存在于 中LogViewEndpoint,但该securityCheck()方法只过滤..infileName,忽略了 的安全检查basePath,因此攻击者可以构建有效载荷,逃避 check inbasePath。 启动SpringBoot项目的tomcat服务器,如果页面是这样,说明SpringBoot Actutor Logview运行良好。
日常搬砖过程中在github发现的一个CVE,https://github.com/ARPSyndicate/kenzer-templates/blob/1f1dd550ddbde72cbe378452973b93b3e62003f5/jaeles/cvescan/medium/CVE-2021-21234.yam看着带了springboot就分析了下 环境搭建 git clonehttps://github.com/cristianeph/vulnerability-actuator-log-viewer ...
cve-2021-21234 部分RCE的痕迹一键清除 0x05项目演示 #1 密码脱敏 脱敏(1) 脱敏(2) 得到Authorization字段的数据,用base64解码即可,有时间再优化下能直接显示到文本框里 脱敏(3) #2 Spring Cloud Gateway 交互式命令 #3 Eureka 反序列化RCE(慎用)
添加支持CVE-2021-21234 (任意文件读取漏洞) 添加支持2021 SnakeYAML_RCE 漏洞 添加支持2021 Eureka_Xstream 反序列化漏洞 添加支持2020 Jolokia配置不当导致RCE漏洞 添加支持CVE-2018-1273(Spring Data Commons RCE漏洞) 增加漏洞利用选择模块,可以选择单一或多个漏洞进行检测 命令执行漏洞式支持交互式执行命令 增加批量...
0x08 Spring Boot Actuator Logview Directory Traversal (CVE-2021-21234) Set Break Piont At securityCheck() Construct Directory Traversal Request URL http://localhost:8887/manage/log/view?filename=/etc/passwd&base=../../../../../ Step Into Step Into spring.log/../../../../../ as ...
CVE-2021-21234任意文件读取 h2数据库的控制台基于JNDI注入的RCE SpringCloud的SnakeYaml的RCE jolokia中logback基于JNDI注入的RCE 待完成: jolokia中realm基于JNDI注入的RCE mysql中jdbc基于反序列化的RCE(暂不写,需配合痕迹清除一起用,不然造成对方数据库业务异常)(需ysoserial工具) ...
[X] CVE-2021-21234任意文件读取 [X] h2数据库的控制台基于JNDI注入的RCE [X] SpringCloud的SnakeYaml的RCE [X] jolokia中logback基于JNDI注入的RCE [ ] jolokia中realm基于JNDI注入的RCE [ ] mysql中jdbc基于反序列化的RCE(暂不写,需配合痕迹清除一起用,不然造成对方数据库业务异常)(需ysoserial工具) ...