支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款

POC详情: ad2ea5438432f318e462f3c2d904223f9e3c9dad

来源
https://github.com/dead5nd/config-demo
关联漏洞
标题:VMware Spring Cloud Config 路径遍历漏洞 (CVE-2020-5410)
Description:VMware Spring Cloud Config是美国威睿(VMware)公司的一套分布式系统的配置管理解决方案。该产品主要为分布式系统中的外部配置提供服务器和客户端支持。 VMware Spring Cloud Config 2.2.3之前的2.2.x版本、2.1.9之前的2.1.x版本和不再受支持的旧版本中的Spring-cloud-config-server模块存在路径遍历漏洞,该漏洞源于程序没有正确验证用户请求。攻击者可借助特制URL利用该漏洞查看系统上的任意文件。
Description
CVE-2020-5410
介绍

CVE-2020-5410
文件快照

 [4.0K]  /data/pocs/ad2ea5438432f318e462f3c2d904223f9e3c9dad
├── [4.0K]  config
│   ├── [  97]  config-eureka-client-dev.yml
│   ├── [  98]  config-eureka-client-prod.yml
│   ├── [ 101]  config-single-client-dev.yml
│   ├── [  99]  config-single-client-prod.yml
│   └── [  50]  test.yml
└── [  15]  README.md

1 directory, 6 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。