Spring Boot 信息泄露总结

admin 2024年2月28日14:22:26评论15 views字数 651阅读2分10秒阅读模式
Spring Boot 信息泄露总结
Spring Boot 信息泄露总结
点击蓝字,关注我们
Spring Boot 信息泄露总结
  1. 1. 目标

Spring Boot 信息泄露总结
  1. 1. 微信sessionkey泄露导致任意用户登录

点击快捷登录,发现可以使用手机号进行登录,

Spring Boot 信息泄露总结

发现sessionkey,使用工具利用

Spring Boot 信息泄露总结

没有账号,尝试13111111111(一般测试账号是这个),成功登录

Spring Boot 信息泄露总结

  1. 1. 进行指纹识别,发现为SpringBoot框架,测试发现SpringActuator信息泄露

Spring Boot 信息泄露总结

  1. 1. 发现actuator/gateway/routes(Spring路由)可以访问,尝试Spring Cloud Geteway Rce Nday利用

Spring Boot 信息泄露总结

Spring Boot 信息泄露总结

利用失败

  1. 1. 访问配置环境(actuator/env),发现加密的redis密码

Spring Boot 信息泄露总结

由于heapdump端点提供来自应用程序 JVM 的堆转储。因此下载到本地分析(可以通过分析查看/env端点被*号替换到数据的具体值。)

Spring Boot 信息泄露总结

分析得到redis密码,redis-cli连接成功

Spring Boot 信息泄露总结

  1. 1. 访问配置环境(actuator/env),还发现Nacos开放在另外一个ip下

Spring Boot 信息泄露总结

发现这个熟悉的界面

Spring Boot 信息泄露总结

后加nacos成功访问

Spring Boot 信息泄露总结

使用Nacos未授权添加账号密码,成功进入

Spring Boot 信息泄露总结

Spring Boot 信息泄露总结

  1. 1. 分析代码的详情,发现数据库账号密码,redis账号密码

Spring Boot 信息泄露总结

数据库连接成功

Spring Boot 信息泄露总结

0.4G的学生数据

Spring Boot 信息泄露总结

发现微信key,企业微信key,还有微信支付的key

Spring Boot 信息泄露总结

发现阿里云ak-sk

还有minioadmin的存储桶

Spring Boot 信息泄露总结

存储桶登录成功

Spring Boot 信息泄露总结

总结,Spring框架页内使用广泛,但是记得禁止这个目录的访问(/actuator/),否则一旦泄露,可能导致一系列严重的漏洞

原文始发于微信公众号(合天网安实验室):Spring Boot 信息泄露总结

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月28日14:22:26
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Spring Boot 信息泄露总结http://cn-sec.com/archives/2527200.html

发表评论

匿名网友 填写信息