springboot 任意文件下载漏洞 CVE-2021-21234

最新推荐文章于 2025-04-01 15:25:21 发布
最新推荐文章于 2025-04-01 15:25:21 发布
阅读量7.1k 收藏 8
点赞数 1
分类专栏: 安全 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_34101364/article/details/119333024
版权

文章目录

复现

项目地址:https://github.com/cristianeph/vulnerability-actuator-log-viewer

下载后使用IDEA打开工程,该漏洞是由spring-boot-actuator-logview 0.2.13之前的版本导致的。
在这里插入图片描述
运行项目,打开网址
在这里插入图片描述
poc如下:

http://localhost:8887/manage/log/view?filename=/etc/group&base=../../../../../../../../../../../../

验证如下:
在这里插入图片描述
通过报错可以知道漏洞代码出发位置eu.hinsch.spring.boot.actuator.logview.LogViewEndpoint#view:
在这里插入图片描述
进入函数,漏洞触发主要原因是:view函数对filename参数进

最低0.47元/天 解锁文章
Spring-Boot Actuator-logview 文件包含漏洞CVE-2021-21234)分析
ML_Team的博客
10-29 7572
0x01 前言 首先声明一下CVE-2021-21234是属于文件包含漏洞,却被很多人起标题写成文件上传、文件、任意文件上传等等。起初看到这些标题的时候都给我整的一愣一愣的,到底是文件包含还是任意文件下载,还是文件上传。很凑巧,近期有Spring-Boot目标需要进行测试,因此做好记录。 0x02 漏洞分析 Actuator-logview是Spring Boot中的类似插件的库,此库的维护已经没有很久没有更新,而Actuator-logview中存在一个简单的日志文件查看器的功能,其端点路径为/
vulhub复现CVE-2021-44228log4j漏洞
weixin_48878440的博客
12-12 1119
vulhub复现cve-2021-44228 log4j漏洞
Spring Boot 目录遍历 (CVE-2021_21234)
小小猪的博客
12-31 5087
Spring Boot 目录遍历 (CVE-2021_21234) 漏洞简介: spring-boot-actuator-logview 在一个库中添加了一个简单的日志文件查看器作为 spring boot 执行器端点。它是 maven 包“eu.hinsch:spring-boot-actuator-logview”。在 0.2.13 版本之前的 spring-boot-actuator-logview 中存在目录遍历漏洞。该库的本质是通过 admin(spring boot 执行器)HTTP 端
Java之SpringBoot漏洞利用姿势合集总结详细版,从零基础到精通,收藏这篇就够了!
最新发布
Libra1313的博客
04-01 1422
Spring 框架,江湖人称 Java 界的瑞士军刀,功能那是相当强大,目标是提供一个高效且可扩展的开发环境。。,提供了依赖注入(IoC)、面向切面编程(AOP)、数据访问和事务管理等神兵利器。Spring MVC。DispatcherServlet、注解驱动、视图解析,三大特性让你轻松驾驭 Web 开发。,基于 Spring Framework,自动配置、内嵌服务器、快速启动,让你告别繁琐配置。自动配置、内嵌 Tomcat、独立运行、Starter 依赖,四大金刚护体。
Spring Boot 目录遍历 (CVE-2021-21234
qq_23003811的博客
07-19 1268
Spring Boot 虽然检查了文件名参数以防止目录遍历攻击(因此。将不起作用),但没有充分检查基本文件夹参数,因此。可以访问日志记录目录之外的文件)。
Spring Boot 目录遍历(CVE-2021-21234
m0_65150886的博客
01-02 2090
spring-boot-actuator-logview 是一个简单的日志文件查看器作为Spring Boot执行器端点,在 0.2.13 版本之前存在着目录遍历漏洞,编号 CVE-2021-21234漏洞本质是Spring Boot 执行器通过请求的参数来指定文件名和文件夹路径,经过组合拼接达到目录遍历,虽然源码中检查了文件名(filename)参数来防止目录遍历,但是没有检查文件夹(base)参数,造成了目录遍历。1.spring-boot-actuator-logview 升级到0.2.13版本。
CVE-2021-21234 spring-boot-actuator-logview目录遍历漏洞
mirocky的博客
10-26 791
源码中对filename进行了校验但并未对路径进行校验。送入repeater打入payload,复现成功。首先开vulhub的镜像。点击下载,原数据包如下。
刚刚公布的 Log4J 的史诗级安全漏洞 CVE-2021-44228 你处理了吗?
weixin_45987961的博客
12-15 5508
发生什么事了 Log4J 是一个应用非常广泛的Java库,就在前两天的2021年12月10日,Log4J的一个安全漏洞被公布了。那天正好是周五,很多程序员都在计划着怎么度过一个愉快的周末,不料这个安全漏洞的公开,使得全世界很多程序员不得不周末加班,有的甚至通宵达旦紧急应对。 漏洞编号为CVE-2021-44228 ,攻击者利用这个新的零日漏洞,可以远程执行恶意代码。 零日漏洞( zero-day )通常是指还没有补丁的安全漏洞。零日漏洞利用(zero-day exploit)的程序对网络安全具有..
CVE-2021-21351 XStream反序列化远程代码执行漏洞
m0_56642842的博客
08-13 2993
0x00 简介 XStream是Java类库,用来将对象序列化成XML (JSON)或反序列化为对象。XStream是自由软件,可以在BSD许可证的许可下分发。它是一种OXMapping 技术,是用来处理XML文件序列化的框架在将javaBean序列化,或将XML文件反序列化的时候,不需要其它辅助类和映射文件,使得XML序列化不再繁琐。 0x01 漏洞概述 在 1.4.16 版本之前的 XStream 中,存在一个漏洞,允许远程攻击者仅通过操纵处理后的输入流,解组时处理的流包含类型信息以重新创建以前编写的对
山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(十三)-任意文件下载漏洞(1)
m0_47470899的博客
04-25 1977
任意文件下载漏洞
Spring Boot 目录遍历--表达式注入--代码执行--(CVE-2021-21234)&&(CVE-2022-22963)&&(CVE-2022-22947)&&(CVE-2022-2296)
weixin_74985952的博客
09-26 757
spring-boot-actuator-logview 是一个简单的日志文件查看器作为Spring Boot执行器端点,在 0.2.13 版本之前存在着目录遍历漏洞,编号 CVE-2021-21234漏洞本质是Spring Boot 执行器通过请求的参数来指定文件名和文件夹路径,经过组合拼接达到目录遍历,虽然源码中检查了文件名(filename)参数来防止目录遍历,但是没有检查文件夹(base)参数,造成了目录遍历。
文件下载漏洞
11-25
文件下载功能存在漏洞,需要对待下载的文件路径进行判断否则可能下载任意文件
springboot任意文件读取 CVE-2021-21234
weixin_43165012的博客
11-04 3348
一、简介 spring-boot-actuator-logview是简单的日志文件查看器作为 SpringBoot 执行器端,允许快速访问 spring-boot web 应用程序日志文件。 二、漏洞复现 项目地址: 链接: https://pan.baidu.com/s/1lm4AZfvLlP-x0GfrdMBKeA 提取码: juq3 下载该项目,并使用idea运行该项目。 打开网页便能查看日志情况 该漏洞存在LogViewEndpoint中, 只对filename进行了..
spring-boot-actuator-logview 文件包含(CVE-2021-21234)漏洞分析
weixin_50464560的博客
10-04 1138
前言 日常搬砖过程中在github发现的一个CVE,https://github.com/ARPSyndicate/kenzer-templates/blob/1f1dd550ddbde72cbe378452973b93b3e62003f5/jaeles/cvescan/medium/CVE-2021-21234.yam 看着带了springboot就分析了下 环境搭建 git clone https://github.com/cristianeph/vulnerabi...
【目录遍历】Spring Boot 目录遍历 (CVE-2021-21234
wj33333的博客
11-17 740
spring-boot-actuator-logview 在一个库中添加了一个简单的日志文件查看器作为 spring boot 执行器端点。在 0.2.13 版本之前的 spring-boot-actuator-logview 中存在目录遍历漏洞。虽然检查了文件名参数以防止目录遍历攻击(因此`filename=../somefile` 将不起作用),但没有充分检查基本文件夹参数,因此`filename=somefile&base=../` 可以访问日志记录基目录之外的文件)。
ringboot-cve_2021_21234:latestSpring Boot 目录遍历 (CVE-2021-21234漏洞复现
XXokok的博客
11-29 487
Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。通过这种方式,Spring Boot致力于在蓬勃发展的快速应用开发领域(rapid application development)成为领导者。 spring-boot-actuator-logview 在一个库中添加了一个简单的日志文件查看器作为 spring boot 执行器端点。它是 maven 包“eu.h
SpringBoot漏洞
热门推荐
weixin_51151498的博客
01-19 1万+
spring漏洞
学好Python开发你一定会用到这30框架种
轻松学python的博客
11-07 1109
现在Python成为了炽手可热的一门语言,在如何快速入门的同时,如何进行高效的开发是一门语言非常重要的优势。我们收集马哥Python了超过2000名学员的意见和建议,对Python常用的框架进行了梳理,这些框架包括事件I/O,OLAP,Web开发,高性能网络通信,测试,爬虫等。 Python目前主流的应用包括:Web开发、图形界面开发、系统网络运维、网络编程、科学数字计算、3D游戏开发,而我...
任意文件下载漏洞的利用思考
C20220511的博客
12-20 1424
需要说明的是,并不是所有的tomcat项目的controller源码都能在WEB-INF/classes/目录下找到,还有部分系统会把逻辑代码写到jar包中并放在WEB-INF/lib/目录下,如图3.8所示,某系统在classes目录下不存在任何class文件,所有的逻辑均在WEB-INF/*.jar包中。在CodeIgniter框架中,如果Cookie中包含了序列化的内容,如图4.3所示,则代表可以通过任意文件读取获取加密key来构造反序列化过程,结合框架本身的反序列化利用链,则可能造成反序列化漏洞
springboot 修复 CVE-2024-38819
03-15
<think>好的,我现在需要帮助用户找到关于如何修复Spring Boot中CVE-2024-38819漏洞的信息。首先,我要确认这个漏洞的具体情况。根据用户提供的引用内容,CVE-2024-38819是一个路径遍历漏洞,影响使用WebMvc.fn或WebFlux.fn提供静态资源的Spring Framework应用。攻击者可以构造特殊HTTP请求来访问系统文件,导致信息泄露[^3][^4]。 接下来,我需要确定Spring Boot如何修复这个漏洞。因为Spring Boot依赖于Spring Framework,所以修复通常涉及升级到修复后的Spring Framework版本。根据引用[1],Spring Boot团队已经发布了修复该漏洞的版本,用户需要检查他们当前使用的Spring Boot版本,并升级到包含修复的版本。 我需要查阅官方文档或安全公告,确认哪些Spring Boot版本包含了修复后的Spring Framework版本。例如,假设Spring Framework 6.1.4或5.3.28修复了这个问题,那么对应的Spring Boot版本可能需要升级到3.2.5或2.7.20,具体取决于主版本。用户需要根据自己项目使用的Spring Boot主版本选择对应的补丁版本。 另外,用户可能需要手动升级Spring Framework的版本,如果他们无法立即升级整个Spring Boot的话。例如,在Maven项目中,可以通过覆盖`spring-framework.version`属性来指定修复后的版本,如6.1.4或5.3.28。同时,需要检查依赖管理中的Spring模块是否都升级到安全版本,避免兼容性问题。 最后,验证修复是否成功也很重要。用户应该测试静态资源的路由配置,确保无法通过恶意请求访问系统文件。可能还需要检查是否有其他依赖项受此漏洞影响,并采取相应措施。总结来说,核心步骤是确认漏洞影响、升级Spring Boot或Spring Framework版本、验证修复效果。</think>关于Spring Boot修复CVE-2024-38819漏洞的方法和补丁版本,以下是关键步骤说明: 1. **漏洞定位** CVE-2024-38819是Spring Framework的路径遍历漏洞,影响使用WebMvc.fn或WebFlux.fn模块提供静态资源的应用。攻击者可构造特殊HTTP请求绕过安全限制,访问任意文件(如配置文件、敏感日志等)。 2. **修复方法** - **升级Spring Framework版本** 该漏洞修复依赖于Spring Framework的补丁版本: - Spring Framework 6.1.4+(适用于Spring Boot 3.x) - Spring Framework 5.3.28+(适用于Spring Boot 2.x) 在Maven项目中,修改`pom.xml`显式声明安全版本: ```xml <!-- Spring Boot 3.x 用户 --> <properties> <spring-framework.version>6.1.4</spring-framework.version> </properties> <!-- Spring Boot 2.x 用户 --> <properties> <spring-framework.version>5.3.28</spring-framework.version> </properties> ``` - **升级Spring Boot补丁版本** Spring Boot官方已集成修复版本: - Spring Boot 3.2.5+(默认集成Spring Framework 6.1.4) - Spring Boot 2.7.20+(默认集成Spring Framework 5.3.28) 通过修改依赖版本号直接升级: ```xml <!-- Spring Boot 3.x --> <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>3.2.5</version> </parent> <!-- Spring Boot 2.x --> <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.7.20</version> </parent> ``` 3. **验证修复** - 测试静态资源路由配置,例如尝试访问`http://localhost:8080/../application.properties`应返回404或拒绝访问。 - 检查依赖树确保所有Spring Framework模块版本已更新: ```bash mvn dependency:tree | grep &#39;spring-core&#39; ``` 4. **其他注意事项** - 若无法立即升级,可临时禁用WebMvc.fn/WebFlux.fn的静态资源路由功能。 - 检查反向代理(如Nginx)是否配置了路径规范化过滤,作为额外防护层。 [^1]: 该漏洞修复涉及Spring Framework核心模块更新,需同步升级相关依赖项。 : 路径遍历漏洞的触发条件与静态资源配置方式密切相关,需重点检查`ResourceHandlerRegistry`相关代码。 [^4]: Spring官方建议所有使用WebMvc.fn或WebFlux.fn模块的应用立即升级。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值