漏洞信息
漏洞名称: SpringBoot Actuator 未授权访问漏洞
漏洞类型: 未授权访问
漏洞等级: 高危
漏洞描述: SpringBoot Actuator是SpringBoot提供的一个用于监控和管理应用程序的功能模块,它允许开发者通过HTTP端点访问应用的运行状态、配置信息等。由于其设计初衷是为了方便开发者,因此在默认配置下,Actuator的端点可能对外暴露,导致未授权访问漏洞。该漏洞的根源在于Actuator端点的访问控制不足,攻击者无需认证即可访问这些端点,获取敏感信息如环境变量、配置细节、线程转储等。这种信息泄露可能导致进一步的攻击,如利用泄露的信息进行身份伪造、服务中断或其他恶意操作。由于SpringBoot广泛应用于企业级服务中,该漏洞的影响范围较广,且攻击者可以自动化地扫描和利用此漏洞,因此被评定为高危漏洞。
产品厂商: Spring
产品名称: SpringBoot Actuator
搜索语法: http.favicon.hash:116323821
来源: https://github.com/projectdiscovery/nuclei-templates/blob/58a5e70299c4e8807f5ee6dc8c01caca9152a570/http%2Ftechnologies%2Fspringboot-actuator.yaml
类型: projectdiscovery/nuclei-templates:github issues
POC详情
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
|
id: springboot-actuator
info:
name: Detect Springboot Actuators
author: that_juan_,dwisiswant0,wdahlenb,dr0pd34d,TheZakMan
severity: info
metadata:
max-request: 4
shodan-query: http.favicon.hash:116323821
tags: tech,springboot,actuator
http:
- method: GET
path:
- "{{BaseURL}}"
- "{{BaseURL}}/actuator"
- "{{BaseURL}}/actuator%72"
- "{{BaseURL}}/favicon.ico"
- "{{BaseURL}}/actuator/favicon.ico"
stop-at-first-match: true
matchers-condition: or
matchers:
- type: word
part: body
words:
- '"_links":'
- '"self":'
- '"health"'
condition: and
- type: dsl
name: "favicon"
dsl:
- "status_code==200 && (\"116323821\" == mmh3(base64_py(body)))"
extractors:
- type: json
name: available-endpoints
json:
- .[] | to_entries | .[].key
|