Springboot未授權訪問


Actuator

Actuator 是 springboot 提供的用來對應用系統進行自省和監控的功能模塊,
但如果沒有做好相關權限控制,
非法用戶可通過訪問默認的執行器端點(endpoints)來獲取應用系統中的監控信息。

字典

/autoconfig
/configprops
/beans
/dump
/env
/health
/info
/mappings
/metrics
/shutdown
/trace

識別

進入應用首頁后可以看到如下默認的綠色小圖標,則說明使用的框架為springboot框架

訪問一個隨便構造的路徑
image

部分利用

數據庫賬號密碼泄露
由於 actuator 會監控站點 mysql、mangodb 之類的數據庫服務
所以通過監控信息有時可以拿下 mysql、mangodb 數據庫
這個主要通過/env 路徑獲取這些服務的配置信息
比如如下站點存在 actuator 配置不當漏洞,通過其/env 路徑
可獲得 mysql、mangodb 的用戶名及密碼

查看http歷史消息
這個主要通過訪問/trace 路徑,
比如如下站點存在 actuator 配置不當漏洞,
在其 trace 路徑下,除了記錄有基本的 HTTP 請求信息(時間戳、HTTP 頭等),
還會存在有用戶 token、cookie 字段
trace 下可以看到我們之前訪問的記錄


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM