actuator - 第 7 | CN-SEC 中文网

安全漏洞

CVE-2022-22947 远程代码执行漏洞复现分析 - FreeBuf网络安全行业门户

简介前段时间有篇文章[1]披露了开源项目 Spring Cloud Gateway 的一个远程代码执行漏洞，编号为 CVE-2022-22947。受影响版本根据 VMWare 和 Spring 的官方...

03月06日115 views已关闭评论

阅读全文

安全文章

Springboot之Actuator信息泄露漏洞利用

0x01 什么是Actuator Spring Boot Actuator 模块提供了健康检查，审计，指标收集，HTTP 跟踪等，是帮助我们监控和管理Spring Boot 应用的模块。这个模块采集应...

03月06日635 views评论

阅读全文

安全工具

Springboot安全扫描工具

0x01 Springboot漏洞来一道面试题：对于Springboot框架有什么测试思路？通俗地讲就是，探测敏感路径，查看是否有泄露敏感信息，以及是否泄露依赖信息，很多相关RCE都有依赖要求。 ...

02月15日318 views评论

阅读全文

安全文章

批量刷取JS文件中接口信息，添加spring boot actuator目录扫描以及手机号、身份验证码等敏感信息匹配

https://github.com/Carrypan2023/leakinfo_finder原文始发于微信公众号（Ots安全）：批量刷取JS文件中接口信息，添加spring boot actuato...

02月08日121 views评论

阅读全文

安全文章

关于Spring Boot Actuator未授权访问【XXE、RCE】单/多目标测试

https://github.com/rabbitmask/SB-Actuator原文始发于微信公众号（Ots安全）：关于Spring Boot Actuator未授权访问【XXE、RCE】单/多目标...

02月08日104 views评论

阅读全文

安全文章

对于Spring Boot的渗透姿势

Spring Boot 是由Pivotal团队提供的全新框架，其设计目的是用来简化 Spring 应用的创建、运行、调试、部署等。使用 Spring Boot 可以做到专注于 Spring 应用的开发...

01月31日600 views已关闭评论

阅读全文

安全文章

分享 | Springboot heapdump泄露读取分析

1. Springboot信息泄露1.1 可能泄露路由列表/api-docs /v2/api-docs /swagger-ui.html /api.html /sw/swagger-ui.html /...

12月21日178 views评论

阅读全文

安全文章

实战|由actuator/health泄露导致的RCE

作者：小乳酸，转载于公众号网络安全之旅。0x01 前言现在spingboot的站点越来越多，在测试spingBoot未授权时，百分之九十的人看到只有actuator/health和actuator/i...

12月12日145 views评论

阅读全文

Spring Actuator端点的BurpSuite被动扫描插件

SpringSpider该工具为被动扫描Spring Actuator端点的BurpSuite插件，用于解决多层级目录下隐藏的Actuator端点、或端点需要Bypass才能访问的情况下的漏报问题。安...

11月09日安全工具50 views评论

阅读全文

安全工具

CVE-2022-22947（附工具下载）

漏洞描述 Spring Cloud Gateway存在远程代码执行漏洞，该漏洞是发生在Spring Cloud Gateway应用程序的Actuator端点，其在启用、公开和不安全的情况下容易受到代...

10月30日155 views评论

阅读全文

安全文章

Spring Cloud Gateway远程代码执行(CVE-2022-22947)漏洞复现

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约3340字...

09月03日557 views评论

阅读全文

安全文章

Springboot Actuator未授权访问漏洞复现

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。...

07月28日2,582 views评论

阅读全文

在线咨询

微信