未授权漏洞

最新推荐文章于 2025-03-07 21:20:37 发布
最新推荐文章于 2025-03-07 21:20:37 发布
阅读量8k 收藏 5
点赞数 2
文章标签: java 开发语言 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Dasdwer/article/details/129750294
版权

目录

0x01、什么是未授权漏洞

0x02、SpringBoot Actuator 未授权访问

0x03 SwaggerUI未授权访问漏洞

0x01、什么是未授权漏洞

未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。

0x02、SpringBoot Actuator 未授权访问

2.1 漏洞简介

Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。在 Actuator 启用的情况下,如果没有做好相关权限控制,非法用户可通过访问默认的执行器端点(endpoints)来获取应用系统中的监控信息,从而导致信息泄露甚至服务器被接管的事件发生。

2.2漏洞分析

① 分析web 应用使用的框架为 springboot 框架

② 如果web应用开发者没有修改springboot web默认图标

③ 如果修改了默认图标,我们通过访问refresh web网页报错进行分析,如果 web 应用开发者没有修改 springboot web 应用的默认 4xx、5xx 报错页面,那么当 web 应用程序出现 4xx、5xx 错误时,会报错如下如图所示

④可以将界面放入burp suite 中抓包,如果请求数据中存在token,将token删除后,访问界面有敏感数据,则判断有未授权漏洞

2.3漏洞检测

可利用未授权常见访问路径(不限于根目录下,可能是某个目录下存在 )(目录遍历)

 /autoconfig 提供了一份自动配置报告,记录哪些自动配置条件通过了,哪些没通过
 /configprops 描述配置属性(包含默认值)如何注入Bean
 /beans 描述应用程序上下文里全部的 Bean,以及它们的关系
 /dump 获取线程活动的快照
 /env 获取全部环境属性
 /enviiname 根据名称获取特定的环境属性值
 /health 报告应用程序的健康指标,这些值由 HealthIndicator的实现类提供
 /info 获取应用程序的定制信息,这些信息由info打头的属性提供
 /mappings 描述全部的 URI 路径,以及它们和控制器(包含 Actuator 端点)的映射关系
 /metrics 报告各种应用程序度量信息,比如内存用量和 HTTP 请求计数
 /metrics/name 报告指定名称的应用程序度量值
 /shutdown 关闭应用程序,要求 endpoints.shutdown.enabled 设置为 true(默认为 false
 /trace 提供基本的 HTTP 请求跟踪信息(时间戳、HTTP头等

数据库账号密码泄露
由于 actuator 会监控站点 mysql、mangodb 之类的数据库服务
所以通过监控信息有时可以拿下 mysql、mangodb 数据库
这个主要通过/env 路径获取这些服务的配置信息
比如如下站点存在 actuator 配置不当漏洞,通过其/env 路径
可获得 mysql、mangodb 的用户名及密码

查看http历史消息
这个主要通过访问/trace 路径;
比如如下站点存在 actuator 配置不当漏洞;
在其 trace 路径下,除了记录有基本的 HTTP 请求信息(时间戳、HTTP 头等);
还会存在有用户 token、cookie 字段;
trace 下可以看到我们之前访问的记录;

0x03 SwaggerUI未授权访问漏洞

3.1 漏洞简介

Swagger是一个规范和完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。总体目标是使客户端和文件系统作为服务器以同样的速度来更新。相关的方法,参数和模型紧密集成到服务器端的代码,允许API来始终保持同步。Swagger-UI会根据开发人员在代码中的设置来自动生成API说明文档,若存在相关的配置缺陷,攻击者可以未授权翻查Swagger接口文档,得到系统功能API接口的详细参数,再构造参数发包,通过回显获取系统大量的敏感信息。

3.2 漏洞分析

Swagger未开启页面访问限制,Swagger未开启严格的Authorize认证。

注:Authorization是指根据用户提供的身份凭证,生成权限实体,并为之授予相应的权限。

3.3 漏洞检测

/api 	
/api-docs
/api-docs/swagger.json
/api.html
/api/api-docs
/api/apidocs
/api/doc
/api/swagger
/api/swagger-ui
/api/swagger-ui.html
/api/swagger-ui.html/
/api/swagger-ui.json
/api/swagger.json
/api/swagger/
/api/swagger/ui
/api/swagger/ui/
/api/swaggerui
/api/swaggerui/
/api/v1/
/api/v1/api-docs
/api/v1/apidocs
/api/v1/swagger
/api/v1/swagger-ui
/api/v1/swagger-ui.html
/api/v1/swagger-ui.json
/api/v1/swagger.json
/api/v1/swagger/
/api/v2
/api/v2/api-docs
/api/v2/apidocs
/api/v2/swagger
/api/v2/swagger-ui
/api/v2/swagger-ui.html
/api/v2/swagger-ui.json
/api/v2/swagger.json
/api/v2/swagger/
/api/v3
/apidocs
/apidocs/swagger.json
/doc.html
/docs/
/druid/index.html
/graphql
/libs/swaggerui
/libs/swaggerui/
/spring-security-oauth-resource/swagger-ui.html
/spring-security-rest/api/swagger-ui.html
/sw/swagger-ui.html
/swagger
/swagger-resources
/swagger-resources/configuration/security
/swagger-resources/configuration/security/
/swagger-resources/configuration/ui
/swagger-resources/configuration/ui/
/swagger-ui
/swagger-ui.html
/swagger-ui.html#/api-memory-controller
/swagger-ui.html/
/swagger-ui.json
/swagger-ui/swagger.json
/swagger.json
/swagger.yml
/swagger/
/swagger/index.html
/swagger/static/index.html
/swagger/swagger-ui.html
/swagger/ui/
/Swagger/ui/index
/swagger/ui/index
/swagger/v1/swagger.json
/swagger/v2/swagger.json
/template/swagger-ui.html
/user/swagger-ui.html
/user/swagger-ui.html/
/v1.x/swagger-ui.html
/v1/api-docs
/v1/swagger.json
/v2/api-docs
/v3/api-docs

可以添加上述默认路径到dirsearch等目录扫描工具的字典中,再对目标网站进行扫描测试。

白帽小伞
关注
web渗透测试漏洞复现:Springboot Actuator未授权漏洞复现
HACKONE的博客
03-28 3858
pring Boot Actuator 是 Spring Boot 框架中非常重要的一个模块,设计用于增强应用程序在生产环境中的可观察性和管理能力。Actuator 提供了一系列内建的端点(Endpoints),这些端点可通过 HTTP 或 JMX 接口暴露应用的健康状况、度量指标、审计信息、环境属性、 Beans 列表等多种内部状态信息。
web渗透测试漏洞复现:docker API未授权漏洞复现并getshell
HACKONE的博客
03-28 587
总结一句话:该命令的作用是在IP为192.168.1.106的远程Docker守护进程上,基于镜像ID为2dc39ba059dc的镜像启动一个新的交互式容器,并挂载主机的根目录到容器内的/mnt目录,然后在新容器中打开一个Bash shell。由于Docker API提供了丰富的功能,它不仅为Docker CLI(命令行界面)提供底层支持,也被许多其他工具和平台广泛采用,如Kubernetes、Docker Compose等,实现了对Docker容器的自动化管理和大规模部署。
swagger-exp:Swagger API漏洞利用
03-25
Swagger API漏洞利用 这是一个Swagger REST API信息可用的工具。主要功能有: 遍历所有API接口,自动填充参数 尝试GET / POST所有接口,返回响应代码/ Content-Type / Content-Length,用于分析接口是否可以未授权访问利用 分析接口是否存在敏感参数,例如url参数,容易约会外网的SSRF细分 检测API认证绕过防御 在本地监听一个Web服务器,打开Swagger UI接口,供分析接口使用 使用Chrome打开本地Web服务器,并添加CORS,解决部分API接口无法跨域请求的问题 当工具检测到HTTP认证绕过突破时,本地服务器拦截API文档,修改路径,踩直接在Swagger UI中进行测试 扫描器改进建议 分析json文档,将发现的URL,自动添加到爬虫中 用法 需要介入分析api_summary.txt文件中的内容 扫描所有API集
一文解决:Swagger API 未授权访问漏洞问题
LiamHong_的博客
10-27 3万+
是一个用于设计、构建、文档化和使用风格的 Web 服务的开源软件框架。它通过提供一个交互式文档页面,让开发者可以更方便地查看和测试 API 接口。然而,在一些情况下,未经授权的访问可能会导致安全漏洞。本文将介绍如何解决问题。
针对Swagger接口泄露未授权访问的各种姿势
weixin_42340783的博客
03-07 1868
这篇文章的话主要是给师傅们分享下Swagger接口泄露包括未授权访问然后导致信息泄露相关的一些常见姿势。然后先从Swagger漏洞的相关简介,再到相关使用的插件包括工具等的使用,然后再从实战中的案例进行解析和讲解。上面给师傅们分享的都是这几天的收获,然后前面的简介包括对于Swagger接口泄露和未授权也是解释方面也是蛮细的,也蛮适合新手宝宝看的文章,也是希望这篇文章对看的师傅们有些帮助哈!其中可能会含有敏感数据,如数据库的密码明文等。
swagger 未授权访问漏洞修复,这可能是你看到的最好的解决方案!
热门推荐
记录点滴
09-26 3万+
大多数人都是直接禁用swagger,这样一来就给开发人员带来了负担,因为需要解决接口文档的问题,相信大家用惯了swagger文档,都不愿意自己再去手动写接口文档了。swagger未授权访问主要的路径如下,根据版本不同或者自定义的路径,可能会有一定的差异,自定义路径的只需要把自己的路径添加进来即可。通过以上方式,即解决了swagger未授权访问的问题,又解决了通过token授权访问的问题!怎样才能方便的修复未授权访问漏洞,同时又能通过验证正常访问swagger文档呢?的方式对请求进行验证,
网站存在未授权访问漏洞--Swagger
Gemini1995的博客
07-12 1413
swagger 相关禁用
信息安全-渗透测试-未授权漏洞汇总
08-09
本文件包含了未授权漏洞的大汇总,将经典案例总结呈现,适用于渗透测试小白更多地去了解未授权漏洞
web渗透测试漏洞复现:ZooKeeper未授权漏洞复现
HACKONE的博客
03-30 1655
ZooKeeper 是一个分布式的、开源的协调服务,最初由雅虎开发,现隶属于 Apache 软件基金会,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件,旨在为大型分布式系统提供一致性的服务。ZooKeeper 的设计目的是简化分布式应用程序的开发和维护,它通过提供一组简单易用的原语和数据模型,为分布式系统中的进程提供协作服务。
Redis未授权漏洞复现
m0_74644493的博客
03-29 877
Redis是远程字典服务(是一个开源使用ANSI C语言编写的、可基于内存亦可持久化的日志型、Key-Vaule数据库、并提供多种语言API),redis默认绑定端口是0.0.0.0:6379,一般密码为空,如果没有设置密码或者密码特别简单(弱密码),会被直接未授权访问,读取数据甚至利用Redis自身的命令进行文件写入。
详细解决:Swagger API 未授权访问漏洞问题
2401_86343726的博客
12-09 4336
通过这些步骤,可以保护 Swagger API 免受未授权访问漏洞的威胁,并提供适当的访问控制机制。在 Swagger API 中,如果没有适当的访问控制措施,攻击者可以通过查看 Swagger 文档中的 API 接口和参数,发现和利用未受保护的 API。你可以在 IDEA 中自动同步 Swagger 注解到 Apifox,一键生成接口文档,多端同步,非常方便测试和维护,这样就可以迅速分享 API 给其他小伙伴。Swagger 管理接口有时很不方便,缺乏一定的安全性和团队间的分享协作,你也试试。
寒假学习第二天----批量刷Swagger未授权访问漏洞
m0_73581247的博客
01-11 1939
Swagger是一种用于设计、构建和文档化RESTful Web服务的开源框架。它提供了一种规范和工具集,可以帮助开发人员定义、构建、测试和文档化API。使用Swagger开发人员可以使用简单易读的格式(比如YAML或JSON)编写API规范,描述API的路径、操作、参数、响应等信息。Swagger可以根据这些规范生成交互式API文档,使得其他开发人员可以轻松地了解和使用API。
swaggerui未授权访问漏洞笔记
enthan809882的博客
06-13 1万+
swaggerui未授权访问漏洞笔记
Swagger接口未授权访问漏洞
lanren312的博客
06-16 7557
处理办法,加上enable(false)或者将SwaggerConfig给注释掉,弊端就是你自己也访问不了接口文档。通过下面链接可以获取到接口信息。
swagger-ui未授权访问【原理扫描】 漏洞处理
zengliguang的专栏
11-06 2437
什么是未授权访问Swagger - UI 原理与未授权访问风险扫描原理防范措施
spring boot未授权访问Swagger漏洞处理
yudaxiaye的博客
06-20 1万+
无需修改源码,处理spring boot未授权访问Swagger漏洞处理
未授权访问漏洞之一
qq_45233918的博客
12-21 2977
FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。
常见未授权访问漏洞
weixin_60838266的博客
07-17 4437
由于框架对控制器名没有进行足够的检测,导致在没有开启强制路由的情况下可以执行任意方法,从而导致远程命令执行漏洞。受影响的版本包括 5.0 和 5.1 版本(即默认情况下)。
Everything未授权漏洞
最新发布
03-22
### Everything 软件未授权访问漏洞的原因 Everything 是一款高效的文件搜索工具,其核心功能在于快速索引和检索本地磁盘上的文件。然而,在某些版本中可能存在未授权访问漏洞,这通常是由于软件默认开启了网络共享功能所致。如果该功能配置不当,可能会允许远程用户无需身份验证即可访问或操作服务器上的文件资源[^1]。 具体来说,这种漏洞的主要原因包括以下几个方面: - **默认开启的服务端口**:在早期版本中,Everything 默认监听特定的 TCP 或 UDP 端口(如 30000)。如果没有正确设置访问权限,任何连接到此端口的人都能获取文件列表甚至执行其他敏感操作。 - **缺乏认证机制**:部分版本未能强制实施有效的用户身份验证流程,使得未经授权的客户端也能轻易地与服务交互。 - **错误配置的风险**:即使存在安全选项供用户自定义启用状态及权限范围等功能,默认情况下若预设值不够谨慎,则容易引发安全隐患。 针对上述情况,以下是关于如何修复此类问题的具体措施: ### 解决方法 #### 方法一:关闭不必要的网络功能 最简单直接的方式就是禁用一切形式下的外部联网能力。可以通过进入应用程序界面内的高级设置页面找到对应条目来完成此项调整。例如取消勾选“Enable remote search”等相关参数以彻底断绝来自外界未经许可之请求的可能性[^2]。 ```bash # 如果需要重新安装,请确保从官方渠道下载最新稳定版程序包 wget https://www.voidtools.com/Everything-1.x.x.x.x-x64.zip unzip Everything-*.zip sudo mv everything /usr/local/bin/ ``` #### 方法二:强化访问控制策略 当确实有必要保留一定限度内的跨设备查询便利性时,则应采取更为严格的准入规则加以约束。比如限定只接受局域网内部IP地址发起的会话尝试;或者引入基于用户名密码组合的身份校验环节等等。 此外还可以考虑部署防火墙规则进一步缩小暴露面。Linux环境下可运用`iptables`命令实现如下效果: ```bash iptables -A INPUT -p tcp --dport 30000 -s 192.168.1.0/24 -j ACCEPT iptables -A INPUT -p tcp --dport 30000 -j DROP ``` 以上脚本片段的作用是仅允许来自指定子网(即192.168.1.*) 的流量到达目标端口号,而拒绝其余所有方向来的相同性质的数据包传递行为发生。 #### 方法三:升级至安全性更高的新版本 厂商通常会在后续迭代过程中逐步完善原始设计缺陷并推出补丁解决方案。因此建议定期检查官方网站公告信息及时更新至包含改进后的算法逻辑的新发行版本之中去享受更佳的整体防护水平提升带来的益处[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值