Springboot未授权访问
Actuator
Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块,
但如果没有做好相关权限控制,
非法用户可通过访问默认的执行器端点(endpoints)来获取应用系统中的监控信息。
字典
/autoconfig
/configprops
/beans
/dump
/env
/health
/info
/mappings
/metrics
/shutdown
/trace
识别
进入应用首页后可以看到如下默认的绿色小图标,则说明使用的框架为springboot框架
访问一个随便构造的路径
部分利用
数据库账号密码泄露
由于 actuator 会监控站点 mysql、mangodb 之类的数据库服务
所以通过监控信息有时可以拿下 mysql、mangodb 数据库
这个主要通过/env 路径获取这些服务的配置信息
比如如下站点存在 actuator 配置不当漏洞,通过其/env 路径
可获得 mysql、mangodb 的用户名及密码
查看http历史消息
这个主要通过访问/trace 路径,
比如如下站点存在 actuator 配置不当漏洞,
在其 trace 路径下,除了记录有基本的 HTTP 请求信息(时间戳、HTTP 头等),
还会存在有用户 token、cookie 字段
trace 下可以看到我们之前访问的记录
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步