欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Spring?Boot?Actuator?漏洞利用小結(jié)

 更新時(shí)間:2023年11月03日 10:00:58   作者:_rev1ve  
spring對(duì)應(yīng)兩個(gè)版本,分別是Spring Boot 2.x和Spring Boot 1.x,因此后面漏洞利用的payload也會(huì)有所不同,這篇文章主要介紹了Spring?Boot?Actuator?漏洞利用小結(jié),需要的朋友可以參考下

前言

spring對(duì)應(yīng)兩個(gè)版本,分別是Spring Boot 2.x和Spring Boot 1.x,因此后面漏洞利用的payload也會(huì)有所不同

敏感信息泄露 env

泄露配置信息

2.x版本
http://127.0.0.1:8100/actuator/env
1.x版本
http://127.0.0.1:8200/env

這個(gè)端點(diǎn)會(huì)泄露Spring 的 ConfigurableEnvironment 公開屬性,其中包括系統(tǒng)版本,環(huán)境變量信息、內(nèi)網(wǎng)地址等信息,但是一些敏感信息會(huì)被關(guān)鍵詞匹配,做隱藏*處理,但是如果開發(fā)的密碼字段不規(guī)范,可能直接導(dǎo)致泄露數(shù)據(jù)庫密碼。

trace 泄露用戶請(qǐng)求信息

2.x版本
http://127.0.0.1:8100/actuator/trace
1.x版本
http://127.0.0.1:8200/trace
其他版本:
http://127.0.0.1:8200/httptrace
http://127.0.0.1:8200/actuator/httptrace

通過這個(gè)我們可以獲取到請(qǐng)求這個(gè)站點(diǎn)時(shí)的完整的http包,其中就可能包括正常用戶的session,從而我們可以直接接管登錄,如果遇到管理員的會(huì)話,那么危害就可能進(jìn)一步擴(kuò)大。

mappings 泄露路由信息

2.x版本
http://127.0.0.1:8100/actuator/mappings
1.x版本
http://127.0.0.1:8200/mappings

heapdump泄露堆棧信息

2.x版本
http://127.0.0.1:8100/heapdump
1.x版本
http://127.0.0.1:8200/actuator/heapdump

這個(gè)在Spring MVC架構(gòu)中是可用的,會(huì)泄露出推棧信息,其中是可以竊取到一些關(guān)鍵的信息,比如一些關(guān)鍵的Key,或者數(shù)據(jù)庫連接密碼,但是掃描工具沒把它列為掃描端點(diǎn)。
下載下來的heapdump可以結(jié)合工具JDumpSpider獲取一些信息

java -jar JDumpSpider-1.1-SNAPSHOT-full.jar heapdump

到此這篇關(guān)于Spring Boot Actuator 漏洞利用的文章就介紹到這了,更多相關(guān)Spring Boot Actuator 漏洞內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

  • Java中的ConcurrentHashMap原理詳解

    Java中的ConcurrentHashMap原理詳解

    這篇文章主要介紹了Java中的ConcurrentHashMap原理詳解,ConcurrentHashMap和HashMap一樣,是一個(gè)存放鍵值對(duì)的容器,使用hash算法來獲取值的地址,因此時(shí)間復(fù)雜度是O(1),查詢非常快,需要的朋友可以參考下
    2023-12-12
  • springboot程序啟動(dòng)慢-未配置hostname的解決

    springboot程序啟動(dòng)慢-未配置hostname的解決

    這篇文章主要介紹了springboot程序啟動(dòng)慢-未配置hostname的解決方案,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2021-08-08
  • Java IO流之節(jié)點(diǎn)流與字符流的相關(guān)知識(shí)總結(jié)

    Java IO流之節(jié)點(diǎn)流與字符流的相關(guān)知識(shí)總結(jié)

    今天給大家?guī)淼氖顷P(guān)于Java的相關(guān)知識(shí),文章圍繞著Java節(jié)點(diǎn)流與字符流展開,文中有非常詳細(xì)的介紹及代碼示例,需要的朋友可以參考下
    2021-06-06
  • 解決springboot配置文件組解決自動(dòng)配置屬性無法注入問題

    解決springboot配置文件組解決自動(dòng)配置屬性無法注入問題

    在使用Spring Boot時(shí),可能會(huì)遇到配置文件屬性注入失敗的問題,本文描述了一個(gè)案例,其中嘗試使用profile文件組指定不同環(huán)境下的配置文件,但遇到了屬性無法成功注入的情況,提供的解決辦法是將Spring Boot的版本號(hào)從2.2.0.RELEASE升級(jí)到2.4.0
    2024-09-09
  • SpringCloud OpenFeign與Ribbon客戶端配置詳解

    SpringCloud OpenFeign與Ribbon客戶端配置詳解

    在springcloud中,openfeign是取代了feign作為負(fù)載均衡組件的,feign最早是netflix提供的,他是一個(gè)輕量級(jí)的支持RESTful的http服務(wù)調(diào)用框架,內(nèi)置了ribbon,而ribbon可以提供負(fù)載均衡機(jī)制,因此feign可以作為一個(gè)負(fù)載均衡的遠(yuǎn)程服務(wù)調(diào)用框架使用
    2022-11-11
  • Java Agent 動(dòng)態(tài)修改字節(jié)碼詳情

    Java Agent 動(dòng)態(tài)修改字節(jié)碼詳情

    這篇文章主要介紹了Java Agent動(dòng)態(tài)修改字節(jié)碼的相關(guān)資料,需要的朋友可以參考下面文章具體的內(nèi)容
    2021-09-09
  • Java實(shí)現(xiàn)的簡單網(wǎng)頁截屏功能示例

    Java實(shí)現(xiàn)的簡單網(wǎng)頁截屏功能示例

    這篇文章主要介紹了Java實(shí)現(xiàn)的簡單網(wǎng)頁截屏功能,涉及java網(wǎng)頁打開及屏幕截圖功能相關(guān)操作技巧,需要的朋友可以參考下
    2017-12-12
  • Spring mvc攔截器實(shí)現(xiàn)原理解析

    Spring mvc攔截器實(shí)現(xiàn)原理解析

    這篇文章主要介紹了Spring mvc攔截器實(shí)現(xiàn)原理解析,文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下
    2020-03-03
  • Java實(shí)現(xiàn)批量下載文件的示例代碼

    Java實(shí)現(xiàn)批量下載文件的示例代碼

    這篇文章主要為大家詳細(xì)介紹了Java如何實(shí)現(xiàn)批量下載文件,并以壓縮輸出流的形式返回前端,文中的示例代碼講解詳細(xì),需要的小伙伴可以參考一下
    2023-10-10
  • 堆排序原理及算法代碼詳解

    堆排序原理及算法代碼詳解

    這篇文章主要介紹了堆排序算法的講解及Java版實(shí)現(xiàn),堆排序基于堆這種數(shù)據(jù)結(jié)構(gòu),在本文中對(duì)堆的概念也有補(bǔ)充介紹,需要的朋友可以參考下
    2021-08-08

最新評(píng)論