【网络安全】Sping Boot 未授权访问敏感数据

已于 2024-09-04 18:32:34 修改
阅读量2.1k 收藏 2
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 网络安全新手快速入门(附漏洞挖掘案例) 文章标签: web安全 漏洞挖掘
于 2024-09-04 15:21:18 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/141895006

未经许可,不得转载。

文章目录

前言

在 Spring Boot 中,/actuator/heapdump 是 Actuator 端点之一。访问它可以导出 JVM 内存堆的转储文件,包含当前运行的 JVM 中所有对象的内存快照。

如果这个端点未正确保护(如未加密或未限制访问权限),攻击者可以下载内存堆转储文件,这里面可能包含敏感信息(如密钥、密码、API 密钥等)。

下载

访问 www.abc.com/actuator/heapdump 下载该文件。

下载后可以使用 VisualVM,这是一个用于监控、分析 Java 应用程序的工具。通过它可以加载并浏览堆转储文件,查看堆内存中的对象和它们的内容。

查询

使用 VisualVM 编写 OQL(对象查询语言)命令来搜索堆转储中可能包含敏感信息的对象。

如下命令会查找包含 “AWS” 字符串的 String 对象:

select s from java.lang.String s where s.toString().contains("AWS")

类似的查询可以用于搜索密码(etcs)、URL(https)或其他敏感数据(password)。

如:

select s from java.lang.
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Spring高频面试基础问题与知识点整理
曾经“等你生日那天”都遥远得像未来,如今却可欢愉的挥手说“下个十年见”
04-07 173万+
高频Spring相关基本面试题和知识点整理
【spring】微服务架构中的VO命名
突围
09-05 603
matchreqvo
Spring Boot 未授权访问漏洞利用
bmaoHk的博客
10-04 3680
Spring Boot是由Pivotal团队提供的一套开源框架,可以简化spring应用的创建及部署。它提供了丰富的Spring模块化支持,可以帮助开发者更轻松快捷地构建出企业级应用。Spring Boot通过自动配置功能,降低了复杂性,同时支持基于JVM的多种开源框架,可以缩短开发时间,使开发更加简单和高效,在应用系统中占比较大。因此当某些端点存在配置不当的时候,就有可能导致一些系统信息泄露、 RCE 等安全问题。● Spring Boot 1.x版本端点在根URL下注册。
漏洞复现 - - - Springboot未授权访问
weixin_67503304的博客
09-05 2万+
讲解了 Springboot未授权访问漏洞的原理,并且利用反弹shell的方式进行了漏洞复现,包括使用了powershell脚本文件
SpringBoot Actuator未授权访问漏洞修复
最新发布
AI全栈 和 IT 编程相关分享
11-13 1220
摘要:本文介绍了SpringBoot Actuator未授权访问漏洞的修复方案。该漏洞可能导致敏感信息泄露(如/env端点暴露环境变量)。解决方案包括:1)引入Spring Security,配置权限控制;2)关闭默认端点,仅暴露必要端点(如health/info);3)建议使用独立管理端口并设置IP白名单。关键步骤是创建安全配置类限制/actuator访问需ADMIN角色,并配置账号密码。通过禁用csrf和启用HTTP Basic认证来加强安全性。
spring boot未授权访问及Swagger漏洞处理
yudaxiaye的博客
06-20 2万+
无需修改源码,处理spring boot未授权访问及Swagger漏洞处理
Spring Boot Actuator未授权访问漏洞
SummerGao
12-03 5184
Spring Boot Actuator是Spring Boot提供的一个用于对应用系统进行自省和监控的功能模块。它允许开发者通过暴露的端点(Endpoints)来查看和交互应用系统的各种指标和配置信息,如健康检查、环境属性、线程转储、HTTP追踪等。这些端点对于开发者在开发、测试以及生产环境中监控和管理应用非常有用。
网络安全相关面试题(hw)
XLbb的博客
05-23 1706
7、敏感信息收集,如 github 源码、用 7kb、破壳扫源代码泄露(.hg、.git、cvs、svn、.DS_store 源代码泄露)、google hack、接口信息泄露、社工信息泄露、邮箱地址信息收集、网盘搜索、钟馗之眼、天眼查、威胁情报、微步在线等。3、可以使用 D 盾_web 查杀工具、火绒剑、 XueTr 等工具进行判 断可疑进程(如蓝色、红色进程、没有签名验证信息的进程、没有 描述信息的进程、进程的属主、进程的路径是否合法、 CPU 或内存资源占用长时间过高的进程)
Sping AI接入deepseek--第一期
weixin_46455069的博客
06-24 948
在经历了八个里程碑式的版本之后(M1~M8),Spring AI 1.0 正式版本,终于在 2025 年 5 月 20 日正式发布了,这是另一个新高度的里程碑式的版本,标志着 Spring 生态系统正式全面拥抱人工智能技术,并且意味着 Spring AI 将会给企业带来稳定 API 支持。Spring AI 是 Spring 官方推出的一个,旨在简化 AI 功能在 Spring 应用中的整合。
浅析SpringBoot框架常见未授权访问漏洞
道阻且长,行则将至
02-23 2万+
本文总结学习了 Swagger-UI、SpringBoot Actuator、Druid、Webpack 组件的未授权访问漏洞基本原理与漏洞探测方法,在介绍了几款自动化扫描工具的同时,也简要分析了 CVE-2022-22947 Spring Cloud Gateway RCE 漏洞
SpringBoot未授权
qq_45462249的博客
07-21 1278
SpringBoot未授权
springboot未授权漏洞(漏洞复现Springboot未授权访问及修复)
热门推荐
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
04-13 4万+
1、springboot未授权漏洞问题描述,Actuator 是Springboot提供的用来对应用系统进行自省和监控的功能模块,借助于Actuator开发者可以很方便地对应用系统某些监控指标进行查看、统计等。 Actuator 的核心是端点 Endpoint,它用来监视应用程序及交互,spring-boot-actuator 中已经内置了非常多的Endpoint(health、info、beans、metrics、httptrace、shutdown等等),同时也允许我们自己扩展自己的Endpoints。
SpringbootActuator未授权访问漏洞
潇逗
05-28 1万+
Actuator 是 SpringBoot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。然而,其默认配置会出现接口未授权访问,导致部分接口会泄露网站数据库连接信息等配置信息,使用Jolokia库特性甚至可以远程执行任意代码,获取服务器权限。
【原理扫描】Spring Boot Actuator未授权访问漏洞
空空
03-24 2万+
问题描述 Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。在 Actuator 启用的情况下,如果没有做好相关权限控制,非法用户可通过访问默认的执行器端点(endpoints)来获取应用系统中的监控信息。 漏洞场景: 注:对于Spring 1x,它们在根URL下注册,并且在2x中它们移动到“/actuator/”基本路径。 例如:http://ip:port/actuator/en
springboot未授权访问&CVE-2014-3566
qq_42430287的博客
02-23 783
springboot actuator未授权访问 Spring Boot 1.x版本端点在根URL下注册 /autoconfig 提供了一份自动配置报告,记录哪些自动配置条件通过了,哪些没通过 /beans 描述应用程序上下文里全部的Bean,以及它们的关系 /env 获取全部环境属性 /configprops 描述配置属性(包含默认值)如何注入Be...
Spring Boot应用集成Actuator端点自定义Filter解决未授权访问漏洞
Coder-文小白的博客
02-19 3119
我们知道想要实时监控我们的应用程序的运行状态,比如实时显示一些指标数据,观察每时每刻访问的流量,或者是我们数据库的访问状态等等,需要使用到Actuator组件,但是Actuator有一个访问未授权问题,简单说就是其他人可以通过Actuator组件暴露的URL进行端点信息访问,甚至shutdown应用。那么我们有没有什么解决方法呢?endpoints:web:exposure:whiteUrl: # 白名单,配置白名单的URL请求时不需要验证,多个可以用英文逗号分隔。
sping boot
05-14
### Spring Boot 入门教程及常见问题 #### 什么是 Spring Boot? Spring Boot 并不是一个全新的框架,而是用于简化基于 Spring 的应用程序开发的一种方式[^4]。通过减少繁琐的 XML 配置和提供开箱即用的功能,...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值