漏洞信息
漏洞名称: Springboot Actuator 未授权访问漏洞
漏洞类型: 未授权访问
漏洞等级: 高危
漏洞描述: Springboot Actuator是Spring框架中的一个模块,旨在提供生产就绪的功能,帮助开发者监控和管理应用。它广泛用于企业级服务中,支持健康检查、指标收集、环境信息查看等功能。由于其功能的敏感性,Actuator端点通常需要适当的保护措施。然而,本漏洞涉及Springboot Actuator的未授权访问问题,攻击者可以通过简单的HTTP请求直接访问Actuator暴露的端点,无需任何认证。这主要是因为Actuator端点的安全配置不当,或者开发者未意识到需要对这些端点进行保护。攻击者利用此漏洞可以获取应用的敏感信息,如环境变量、配置细节、甚至是执行远程代码,从而可能导致严重的信息泄露或更严重的安全事件。由于Springboot的广泛应用,此漏洞的影响范围较广,特别是在那些未正确配置安全措施的系统中。
产品厂商: Spring
产品名称: Springboot Actuator
搜索语法: http.favicon.hash:116323821
来源: https://github.com/projectdiscovery/nuclei-templates/blob/78a258ba78fd91d980b8679156f97833ce5042e2/http%2Ftechnologies%2Fspringboot-actuator.yaml
类型: projectdiscovery/nuclei-templates:github issues
POC详情
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
|
id: springboot-actuator
info:
name: Detect Springboot Actuators
author: that_juan_,dwisiswant0,wdahlenb,dr0pd34d,TheZakMan
severity: info
metadata:
max-request: 4
shodan-query: http.favicon.hash:116323821
tags: tech,springboot,actuator
http:
- method: GET
path:
- "{{BaseURL}}"
- "{{BaseURL}}/actuator"
- "{{BaseURL}}/actuator%72"
- "{{BaseURL}}/favicon.ico"
- "{{BaseURL}}/actuator/favicon.ico"
stop-at-first-match: true
matchers-condition: or
matchers:
- type: word
part: body
words:
- '"_links":'
- '"self":'
- '"health"'
condition: and
- type: dsl
name: "favicon"
dsl:
- "status_code==200 && (\"116323821\" == mmh3(base64_py(body)))"
extractors:
- type: json
name: available-endpoints
json:
- .[] | to_entries | .[].key
|