springbootactuator未授权访问
springboot actuator未授权访问
原理:
未授权访问可以理解为需要授权才可以访问的页⾯由于错误的配置等其它原因,导致其它⽤户可以直接访问,从⽽引发各种敏感信息泄露
漏洞描述
Actuator是Spring Boot提供的服务监控和管理中间件,默认配置会出现接⼝未授权访问,部分接⼝会泄露⽹站流量信息和内存信息等,使⽤Jolokia库特性甚⾄可以远程执⾏任意代码,获取服务器权限。
Spring Boot Actuator未授权访问
/dump - 显⽰线程转储(包括堆栈跟踪)
/autoconfig - 显⽰⾃动配置报告
/configprops - 显⽰配置属性
/trace - 显⽰最后⼏条HTTP消息(可能包含会话标识符)
/logfile - 输出⽇志⽂件的内容
springframework远程代码执行漏洞
/shutdown - 关闭应⽤程序
/info - 显⽰应⽤信息
/metrics - 显⽰当前应⽤的’指标’信息
/health - 显⽰应⽤程序的健康指标
/beans - 显⽰Spring Beans的完整列表
/mappings - 显⽰所有MVC控制器映射
/env - 提供对配置环境的访问
/restart - 重新启动应⽤程序
spingboot框架的判断
出现404报错如图所⽰
通过 web 应⽤程序⽹页标签的图标(favicon.ico);如果 web 应⽤开发者没有修改 springboot web 应⽤的默认图标,那么进⼊应⽤⾸页后可以看到如下默认的绿⾊⼩图标:
安全建议
安全建议
禁⽤所有接⼝,将配置改成:abled = false
或者引⼊spring-boot-starter-security依赖:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
开启security功能,配置访问权限验证,类似配置如下:
management.port=8099
abled=true
security.user.name=xxxxx
security.user.password=xxxxxx
漏洞复现:
1.进⼊url栏中发现此框架采⽤springboot框架
发现其存在未授权访问
3.经检查在env配置下不存在mysql mangodb数据库账号密码
4.在health⽬录下并未发现git项⽬地址
5.经过检验在/heapdump路径下存在内存泄漏,其中拥有⼤量后台密码

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。