首页 > 其他分享 >Spring Boot 信息泄露总结

Spring Boot 信息泄露总结

时间:2024-02-26 16:59:18浏览次数:24  
标签:发现 redis Spring Boot 微信 网安 actuator 泄露

1.目标

2.微信sessionkey泄露导致任意用户登录

点击快捷登录,发现可以使用手机号进行登录

发现sessionkey,使用工具利用

没有账号,尝试13111111111(一般测试账号是这个),成功登录

 

3.进行指纹识别,发现为SpringBoot框架,测试发现SpringActuator信息泄露

 

4.发现actuator/gateway/routes(Spring路由)可以访问,尝试Spring CloudGeteway Rce Nday利用

利用失败

【----帮助网安学习,以下所有学习资料免费领!加vx:dctintin,备注 “博客园” 获取!】

 ① 网安学习成长路径思维导图
 ② 60+网安经典常用工具包
 ③ 100+SRC漏洞分析报告
 ④ 150+网安攻防实战技术电子书
 ⑤ 最权威CISSP 认证考试指南+题库
 ⑥ 超1800页CTF实战技巧手册
 ⑦ 最新网安大厂面试题合集(含答案)
 ⑧ APP客户端安全检测指南(安卓+IOS)

5.访问配置环境(actuator/env),发现加密的redis密码

由于heapdump端点提供来自应用程序 JVM的堆转储。因此下载到本地分析(可以通过分析查看/env端点被*号替换到数据的具体值。)

分析得到redis密码,redis-cli连接成功

6.访问配置环境(actuator/env),还发现Nacos开放在另外一个ip下

发现这个熟悉的界面

后加nacos成功访问

使用Nacos未授权添加账号密码,成功进入

7.分析代码的详情,发现数据库账号密码,redis账号密码

数据库连接成功

0.4G的学生数据

发现微信key,企业微信key,还有微信支付的key

发现阿里云ak-sk

还有minioadmin的存储桶

存储桶登录成功

总结,Spring框架页内使用广泛,但是记得禁止这个目录的访问(/actuator/),否则一旦泄露,可能导致一系列严重的漏洞。

更多网安技能的在线实操练习,请点击这里>>

  

标签:发现,redis,Spring,Boot,微信,网安,actuator,泄露
From: https://www.cnblogs.com/hetianlab/p/18034676

相关文章

  • Springboot的starter有什么用以及如何自定义一个starter
    SpringBoot的starter是什么我们都知道SpringBoot的目的就是为了让开发者尽可能的减少项目配置专注于程序代码的编写,而'starter'就是SpringBoot简便开发、自动装配的具体实现。以‘mybatis-spring-boot-starter’为例:<dependency><groupId>org.mybatis.spring.boot<......
  • springboot3 security6.0.2 session timeout 方案
    方案1packagejp.co.toppan.dch.web.core.security;importjakarta.servlet.ServletException;importjakarta.servlet.http.Cookie;importjakarta.servlet.http.HttpServletRequest;importjakarta.servlet.http.HttpServletResponse;importorg.apache.commons.lang3.S......
  • springboot项目启动失败
    对于springboot项目默认启动的时候,终端日志什么错误信息都没有打印,直接就启动失败了,就看到这么一句提示springbootProcessfinishedwithexitcode1这样我们确实不知道失败原因在哪里,我们可以这样调试,把错误找出来。在启动类里面加上trycatch语句 我们接着启动项目,从......
  • SpringBoot应用调用Linkis进行任务调度执行SQl;进行数据质量分析
    基于Linkis的Rest-API调用任务官网示例:“https://linkis.apache.org/zh-CN/docs/1.3.2/api/linkis-task-operator”集合Springboot集成准备工作:SpringBoot-web应用:封装好支持cookie的restClient就行封装RestTemplateimportorg.apache.http.client.HttpClient;importo......
  • 通用的SpringBoot集成的文件上传与下载
    废话不多说--直接看代码controllerpackagecom.webank.wedatasphere.qualitis.controller.thymeleaf;importcom.webank.wedatasphere.qualitis.handler.CommonExcelService;importcom.webank.wedatasphere.qualitis.project.dao.repository.ProjectFileRepository;import......
  • springCloud整合seata
    Seata作为分布式事务解决方案,致力于提供高性能简单易用的分布式服务。Seata提供了AT、TCC、SAGA、XA事务模式,此处介绍的是AT模式。传统的单体应用中,通常本地数据库(@Transactional)保证一致性和完整性,而分布式环境中,多个服务进行跨数据库操作,此时本地事务无法保证全局事务一致性,这......
  • mybatis-spring原理胡乱记一下
    1. 项目启动时会通过配置构建configuration,解析*mapper.xml文件,生成mappedstatement[mapperinterface+methodName]; 2. 通过MapperRegistry注mapper,通过MappereRroxyFactory生成MapperProxy[jdk动态代理],添加到mapperregistry中;3.当调用mapper接口时,通过调用生成......
  • 提供独立的模块 被其他Spring boot项目应用
      @ComponentScan({"com.xia.blog.client"})//被扫描的包 可以有注解@Service@Dao等@EnableFeignClients({"com.xia.blog.client"})publicclassMyConfiguration{}  在resources/META-INF/spring.factories文件中加入org.springframework.boot.autoconfigure.E......
  • springBoot 整合 groovy 实现表达式解析 该示例可以用于配置告警规则
    1.引入pom<dependency><groupId>org.codehaus.groovy</groupId><artifactId>groovy</artifactId><version>3.0.9</version></dependency><dependency......
  • 【Mybatis-Plus】Mybatis-Plus 是如何整合到 SpringBoot 中的呢?
    1 前言上次我们看了Mybatis是如何整合到SpringBoot的,那么平时我们可能直接用的就是Mybatis-Plus,那么它又是如何结合到的SpringBoot的呢?原理其实是一样的,这节我们就来看看。看的过程中,其实会深深体会Mybatis-Plus就是对Mybatis的增强,类似SpringBoot对Spring的增......