利用条件:

可以 GET 请求目标网站的 /env
可以 POST 请求目标网站的 /env
可以 POST 请求目标网站的 /refresh 接口刷新配置(存在 spring-boot-starter-actuator 依赖)
目标使用了 spring-cloud-starter-netflix-eureka-client 依赖
目标可以请求攻击者的服务器(请求可出外网)

Spring_Boot 版本1.x

利用spring.cloud.bootstrap.location 方法

《Spring_Boot获取星号(*)的密码方法(一)》

获取jdbc数据库明文密码

《Spring_Boot获取星号(*)的密码方法(一)》

Nc -lvk 80 //监听返回数据包

利用refresh 刷新配置

《Spring_Boot获取星号(*)的密码方法(一)》

获取返回数据包 Jdbc.password

《Spring_Boot获取星号(*)的密码方法(一)》

 


 

利用eureka.client.serviceUrl.defaultZone 方法

《Spring_Boot获取星号(*)的密码方法(一)》

获取redis密码

《Spring_Boot获取星号(*)的密码方法(一)》

Nc -lvk 80 //监听返回数据包

利用refresh 刷新配置

《Spring_Boot获取星号(*)的密码方法(一)》

 

文章参考:

https://github.com/LandGrey/SpringBootVulExploit