Spring Boot 未授权访问漏洞利用

最新推荐文章于 2025-02-15 18:02:48 发布
最新推荐文章于 2025-02-15 18:02:48 发布
阅读量3.1k 收藏 10
点赞数 34
文章标签: spring boot 后端 java web安全 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bmaoHk/article/details/142702688
版权

一、漏洞描述

Spring Boot是由Pivotal团队提供的一套开源框架,可以简化spring应用的创建及部署。它提供了丰富的Spring模块化支持,可以帮助开发者更轻松快捷地构建出企业级应用。Spring Boot通过自动配置功能,降低了复杂性,同时支持基于JVM的多种开源框架,可以缩短开发时间,使开发更加简单和高效,在应用系统中占比较大。因此当某些端点存在配置不当的时候,就有可能导致一些系统信息泄露、 RCE 等安全问题。

二、资产测绘

fofa:icon_hash=“116323821”
在这里插入图片描述

三、漏洞复现

1、常见路径泄露
● Spring Boot 1.x版本端点在根URL下注册
● Spring Boot 2.x版本端点移动到/actuator/路径
参考官网文档,其中常用的端点功能描述如下:
Actuator 禁用了大部分端点。因此,默认情况下只有 /health 和 /info 这两个端点可用。
● /auditevents 列出了与安全审计相关的事件,如用户登录/注销。此外,还可以根据 Principal 或类型等字段进行过滤。
● /beans 返回 BeanFactory 中所有可用的 Bean。与 /auditevents 不同,它不支持过滤。
● /conditions(之前称为 /autoconfig&#

最低0.47元/天 解锁文章
bmaoHk
关注
Spring Boot Actuator详解与漏洞利用
李火火的安全圈
08-19 7072
由Pivotal团队提供的全新框架,其设计的目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来配置,从而使开发人员不再需要定义样板化的配置。通过这种方式,Spring Boot致力于在蓬勃发展的快速应用开发领域(rapid application development)成为领导者。Actuator是Spring Boot提供的对应用系统的监控和管理。
漏洞复现 - - - Springboot未授权访问
qq_44005305的博客
03-09 3489
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
SpringbootActuator未授权访问漏洞
最新发布
neeef_se的博客
02-15 883
Actuator 是 SpringBoot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。然而,其默认配置会出现接口未授权访问,导致部分接口会泄露网站数据库连接信息等配置信息,使用Jolokia库特性甚至可以远程执行任意代码,获取服务器权限。
SpringBoot Actuator未授权访问
jenchoi413的博客
02-07 1116
Spring Boot Actuator 是一个用于监控和管理 Spring Boot 应用的库,提供了多种端点(endpoints)来查看应用的运行状态、健康检查、指标、日志等信息,适用于生产环境监控和故障排查。健康检查(Health)显示应用健康状态,如数据库、缓存等组件的可用性。应用指标(Metrics)提供 CPU、内存、GC、请求统计等信息。环境信息(Env)显示应用环境变量和配置属性。日志管理(Loggers)允许动态调整日志级别。线程 Dump(Thread Dump)
浅析SpringBoot框架常见未授权访问漏洞
道阻且长,行则将至
02-23 1万+
本文总结学习了 Swagger-UI、SpringBoot Actuator、Druid、Webpack 组件的未授权访问漏洞基本原理与漏洞探测方法,在介绍了几款自动化扫描工具的同时,也简要分析了 CVE-2022-22947 Spring Cloud Gateway RCE 漏洞
spring boot未授权访问及Swagger漏洞处理
yudaxiaye的博客
06-20 1万+
无需修改源码,处理spring boot未授权访问及Swagger漏洞处理
Spring Boot Actuator未授权访问漏洞
SummerGao
12-03 3855
Spring Boot Actuator是Spring Boot提供的一个用于对应用系统进行自省和监控的功能模块。它允许开发者通过暴露的端点(Endpoints)来查看和交互应用系统的各种指标和配置信息,如健康检查、环境属性、线程转储、HTTP追踪等。这些端点对于开发者在开发、测试以及生产环境中监控和管理应用非常有用。
Spring Boot未授权访问漏洞 actuator 使用 Spring Security依赖 解决
12-26
然而,如果不正确地配置,Actuator的一些端点可能会暴露敏感信息,导致未授权访问安全漏洞。 默认情况下,Spring Boot并未对Actuator的HTTP端口启用安全控制。为了防止未经授权的访问,需要利用Spring Security来...
Spring Boot Actuator 未授权访问漏洞
07-19
然而,如果不谨慎配置,Actuator的一些端点可能会暴露敏感信息或允许未经身份验证的访问,这可能导致未授权访问漏洞。 默认情况下,Actuator通常会在内部保护某些端点,如"/actuator/info"和"/actuator/prometheus...
未授权访问漏洞
2201_75572825的博客
08-08 2993
未授权访问漏洞是指攻击者可以在不经过身份验证或授权的情况下,访问网站的敏感资源或功能.这种漏洞通常发生在网站没有正确实施访问控制机制或存在安全配置错误的情况下,导致可以让任意用户或者限制访问用户可以访问到内部敏感信息。
SpringBoot漏洞利用
SuperherRo的博客
11-06 3445
SpringJava EE编程领域的一个轻量级开源框架,而spring boot是基于Sping优化而来的全新java框架 在日常的项目中经常会遇到使用Spring Boot框架的网站,博主对该框架的常见利用方式进行了整理。此文中的漏洞环境均在本地搭建。 本文聚焦于在黑盒角度中如何发现漏洞利用漏洞
springboot未授权访问&CVE-2014-3566
qq_42430287的博客
02-23 663
springboot actuator未授权访问 Spring Boot 1.x版本端点在根URL下注册 /autoconfig 提供了一份自动配置报告,记录哪些自动配置条件通过了,哪些没通过 /beans 描述应用程序上下文里全部的Bean,以及它们的关系 /env 获取全部环境属性 /configprops 描述配置属性(包含默认值)如何注入Be...
Spring Boot Actuator 漏洞利用
isxiaole的博客
04-12 2767
漏洞利用流程如下: 利用详情参考: https://www.freebuf.com/news/others/234266.html
【网络安全必看】常用Springboot漏洞利用姿势总结
白帽阿叁的博客
12-03 1755
随着互联网的不断发展,现在的Web开发发展越来越快,更多的企业选择使用框架快速搭建自己的系统。在众多的框架中,Spring Boot因为简单和高效的优点,受到了众多开发者的青睐。先来介绍一下Spring BootSpring Boot是由Pivotal团队提供的一套开源框架,可以简化spring应用的创建及部署。它提供了丰富的Spring模块化支持,可以帮助开发者更轻松快捷地构建出企业级应用。
Spring Boot应用集成Actuator端点自定义Filter解决未授权访问漏洞
Coder-文小白的博客
02-19 2819
我们知道想要实时监控我们的应用程序的运行状态,比如实时显示一些指标数据,观察每时每刻访问的流量,或者是我们数据库的访问状态等等,需要使用到Actuator组件,但是Actuator有一个访问未授权问题,简单说就是其他人可以通过Actuator组件暴露的URL进行端点信息访问,甚至shutdown应用。那么我们有没有什么解决方法呢?endpoints:web:exposure:whiteUrl: # 白名单,配置白名单的URL请求时不需要验证,多个可以用英文逗号分隔。
Spring Boot Actuator未授权访问漏洞利用
热门推荐
Bird&Bird
08-24 6万+
目录一、前言二、端点描述三、漏洞发现四、漏洞利用五、安全措施六、安全建议 一、前言 Actuator 是 Spring Boot 提供的服务监控和管理中间件。当 Spring Boot 应用程序运行时,它会自动将多个端点注册到路由进程中。而由于对这些端点的错误配置,就有可能导致一些系统信息泄露、XXE、甚至是 RCE 等安全问题。 二、端点描述 官方文档对每个端点的功能进行了描述。 路径 描述 /autoconfig 提供了一份自动配置报告,记录哪些自动配置条件通过了,哪些没通过 /be
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值