利用条件:
可以 GET 请求目标网站的 /env
可以 POST 请求目标网站的 /env
可以 POST 请求目标网站的 /refresh 接口刷新配置(存在 spring-boot-starter-actuator 依赖)
目标使用了 spring-cloud-starter-netflix-eureka-client 依赖
目标可以请求攻击者的服务器(请求可出外网)
可以 POST 请求目标网站的 /env
可以 POST 请求目标网站的 /refresh 接口刷新配置(存在 spring-boot-starter-actuator 依赖)
目标使用了 spring-cloud-starter-netflix-eureka-client 依赖
目标可以请求攻击者的服务器(请求可出外网)
Spring_Boot 版本1.x
利用spring.cloud.bootstrap.location 方法
获取jdbc数据库明文密码
Nc -lvk 80 //监听返回数据包
利用refresh 刷新配置
获取返回数据包 Jdbc.password
利用eureka.client.serviceUrl.defaultZone 方法
获取redis密码
Nc -lvk 80 //监听返回数据包
利用refresh 刷新配置
文章参考:
https://github.com/LandGrey/SpringBootVulExploit