Springboot Loggers 暴露漏洞

漏洞信息

漏洞名称： Springboot Loggers 暴露漏洞

漏洞类型： 信息泄露

漏洞等级： 低危

漏洞描述： Springboot是一个广泛使用的Java框架，用于快速开发独立的、生产级的基于Spring的应用程序。它简化了配置和部署过程，使得开发者可以更加专注于业务逻辑的实现。Springboot通常部署在企业级服务中，作为Web应用的后端框架，因其轻量级和易用性而受到广泛欢迎。

该漏洞属于信息泄露类型，由于Springboot的日志接口未正确配置或未受保护，导致攻击者可以通过访问特定的URL路径（如/loggers或/actuator/loggers）获取应用程序的日志配置信息。这种暴露可能由于开发者在部署时未关闭或未正确保护Springboot的Actuator端点所致。Actuator是Springboot提供的一个用于监控和管理应用程序的模块，但如果不加以适当的安全措施，可能会泄露敏感信息。

虽然该漏洞的严重性被标记为低危，但它仍然可能导致潜在的安全风险。攻击者可以利用泄露的日志配置信息来进一步探测系统的其他弱点，或者在日志中寻找敏感信息（如用户凭证、系统配置等）。此外，这种信息泄露可能为攻击者提供关于应用程序内部结构的线索，从而辅助进行更复杂的攻击。值得注意的是，利用此漏洞通常不需要认证，且可以通过自动化工具轻松实现，因此即使在低危情况下，也应引起足够的重视并及时修复。

产品名称： Springboot

来源： https://github.com/projectdiscovery/nuclei-templates/blob/78a258ba78fd91d980b8679156f97833ce5042e2/http%2Fmisconfiguration%2Fspringboot%2Fspringboot-loggers.yaml

类型： projectdiscovery/nuclei-templates:github issues

POC详情

id: springboot-loggers

info:
  name: Detect Springboot Loggers
  author: that_juan_,dwisiswant0,wdahlenb,TheZakMan
  severity: low
  description: Springboot Loggers is exposed.
  metadata:
    max-request: 2
  tags: springboot,exposure,misconfig

http:
  - method: GET
    path:
      - "{{BaseURL}}/loggers"
      - "{{BaseURL}}/actuator/loggers"

    stop-at-first-match: true

    matchers-condition: and
    matchers:
      - type: status
        status:
          - 200
      - type: dsl
        dsl:
          - "contains(tolower(content_type), 'application/json') || contains(tolower(content_type), 'application/vnd.spring-boot')"
      - type: word
        part: body
        words:
          - '"loggers"'
        condition: and
      - type: word
        part: body
        words:
          - '"levels"'
          - '"configuredLevel"'
          - '"effectiveLevel"'
        condition: or