江山市建设局网站,常见的建站工具,妖精直播,wordpress 设置footer文章目录 前言敏感信息泄露env 泄露配置信息trace 泄露用户请求信息mappings 泄露路由信息heapdump泄露堆栈信息 前言 spring对应两个版本#xff0c;分别是Spring Boot 2.x和Spring Boot 1.x#xff0c;因此后面漏洞利用的payload也会有所不同 敏感信息泄露
env 泄露配置信… 文章目录 前言敏感信息泄露env 泄露配置信息trace 泄露用户请求信息mappings 泄露路由信息heapdump泄露堆栈信息 前言 spring对应两个版本分别是Spring Boot 2.x和Spring Boot 1.x因此后面漏洞利用的payload也会有所不同 敏感信息泄露
env 泄露配置信息
2.x版本
http://127.0.0.1:8100/actuator/env
1.x版本
http://127.0.0.1:8200/env这个端点会泄露Spring 的 ConfigurableEnvironment 公开属性其中包括系统版本环境变量信息、内网地址等信息但是一些敏感信息会被关键词匹配做隐藏*处理但是如果开发的密码字段不规范可能直接导致泄露数据库密码。
trace 泄露用户请求信息
2.x版本
http://127.0.0.1:8100/actuator/trace
1.x版本
http://127.0.0.1:8200/trace
其他版本
http://127.0.0.1:8200/httptrace
http://127.0.0.1:8200/actuator/httptrace通过这个我们可以获取到请求这个站点时的完整的http包其中就可能包括正常用户的session从而我们可以直接接管登录如果遇到管理员的会话那么危害就可能进一步扩大。
mappings 泄露路由信息
2.x版本
http://127.0.0.1:8100/actuator/mappings
1.x版本
http://127.0.0.1:8200/mappingsheapdump泄露堆栈信息
2.x版本
http://127.0.0.1:8100/heapdump
1.x版本
http://127.0.0.1:8200/actuator/heapdump这个在Spring MVC架构中是可用的会泄露出推栈信息其中是可以窃取到一些关键的信息比如一些关键的Key或者数据库连接密码但是扫描工具没把它列为扫描端点。 下载下来的heapdump可以结合工具JDumpSpider获取一些信息
java -jar JDumpSpider-1.1-SNAPSHOT-full.jar heapdump
