Springboot Actuator未授权访问漏洞

9月前作者：lanren312 分类：Toy博客阅读(45) 违法举报

这篇具有很好参考价值的文章主要介绍了Springboot Actuator未授权访问漏洞。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

参考博客： https://blog.csdn.net/m0_57042151/article/details/126719041

漏洞概述：

Actuator 是 Springboot 提供的用来对应用系统进行自省和监控的功能模块，借助于 Actuator ，开发者可以很方便地对应用系统的某些监控指标进行查看、统计等。在 Actuator 启用的情况下，如果没有做好相关权限控制，非法用户可通过访问默认的执行器端点（ endpoints ）来获取应用系统中的监控信息。

在浏览器中输入 ip:port/actuator/env 非法用户可通过访问默认的执行器端点（ endpoints ）来获取应用系统中的监控信息。

修改yml配置

方法一：

management:
  endpoints:
    web:
      exposure:
         exclude: env,heapdump,threaddump,mappings

方法二：完全禁用Actuator

management:
  server:
    port: -1

再去访问，页面就显示空白。

方法三：关闭Actuator监控

management:
  endpoints:
    enabled-by-default: false

另外补充druid组件漏洞

参考博客： https://blog.csdn.net/m0_73557631/article/details/132426357

https://blog.csdn.net/java_collect/article/details/83660809

关闭连接池监控文章来源地址https://www.toymoban.com/news/detail-650400.html

spring:
  datasource:
    druid:
      stat-view-servlet:
        enabled: false

到了这里，关于Springboot Actuator未授权访问漏洞的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

springboot未授权漏洞(漏洞复现Springboot未授权访问及修复)

Actuator 的核心是端点 Endpoint，它用来监视应用程序及交互，spring-boot-actuator 中已经内置了非常多的Endpoint（health、info、beans、metrics、httptrace、shutdown等等），同时也允许我们自己扩展自己的Endpoints。每个 Endpoint 都可以启用和禁用。要远程访问 Endpoint，还必须通过 JMX 或 HTTP 进

2024年02月05日
浏览(52)
漏洞复现 - - - Springboot未授权访问

目录一，未授权访问是什么？二，Actuator介绍三，怎么进行漏洞发现呢？四，实验环境五，漏洞复现 1.通过访问env获取全部环境属性 2.通过/trace提供基本的http请求跟踪信息 3.利用反序列化进行getshell 1.启动脚本 2.开启监听 3.使用bp抓取一个/env的包 4.修改POST数据未授权

2024年01月20日
浏览(45)
【漏洞】【Druid】Druid未授权访问漏洞，修复方案。springboot

漏洞描述： Druid是阿里巴巴数据库出品的，为监控而生的数据库连接池，并且Druid提供的监控功能，监控SQL的执行时间、监控Web URI的请求、Session监控，首先Druid是不存在什么漏洞的。但当开发者配置不当时就可能造成未授权访问。解决建议：修改中间件配置给出的例子，

2024年02月11日
浏览(52)
spring boot actuator 未授权访问（env泄露redis密码）

Actuator Actuator是Spring Boot提供的服务监控和管理中间件，默认配置会出现接口未授权访问，部分接口会泄露网站流量信息和内存信息等，使用Jolokia库特性甚至可以远程执行任意代码，获取服务器权限。渗透过程访问浏览器访问actuator 访问env获取到敏感信息redis服务器地址以及

2024年02月11日
浏览(34)
在SpringBoot中通过配置Swagger权限解决Swagger未授权访问漏洞

博主默语带您 Go to New World. ✍ 个人主页—— 默语的博客👦🏻 《java 面试题大全》 🍩惟余辈才疏学浅，临摹之作或有不妥之处，还请读者海涵指正。☕🍭 《MYSQL从入门到精通》数据库是开发者必会基础之一~ 🪁 吾期望此文有资助于尔，即使粗浅难及深广，亦备添少许微薄

2024年04月23日
浏览(40)
【解决问题】在SpringBoot中通过配置Swagger权限解决Swagger未授权访问漏洞

Swagger是一个规范和完整的框架，用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。其中，Swagger-UI会根据开发人员在代码中的设置来自动生成API说明文档。若存在相关的配置缺陷，攻击者可以在未授权的状态下，翻查Swagger接口文档，得到系统功能API接口的详细参数，再

2024年02月02日
浏览(43)
Springboot之Actuator的渗透测试和漏洞修复

Actuator 的 REST 接口 Actuator监控分成两类：原生端点和用户自定义端点；自定义端点主要是指扩展性，用户可以根据自己的实际应用，定义一些比较关心的指标，在运行期进行监控。原生端点是在应用程序里提供众多 Web 接口，通过它们了解应用程序运行时的内部状况。原生端

2024年02月03日
浏览(36)
spring 微服务nacos未授权访问漏洞修复

近来，公司系统做安全渗透又被扫描出了nacos漏洞问题。报告已对漏洞进行了说明： Nacos是一个为动态服务发现和配置以及服务管理而设计的平台。Nacos如果没有配置认证管理，攻击者可以在无需授权的情况下获取敏感信息。公司系统使用版本为2.0.3。不支持进行认证管理，所

2024年02月10日
浏览(37)
spring boot未授权访问及Swagger漏洞处理

无需修改源码，处理spring boot未授权访问及Swagger漏洞处理风险程度 :【高危】漏洞概述：未授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷，导致其他用户可以直接访问，从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露。登陆验证一

2024年02月16日
浏览(41)
Java配置47-Spring Eureka 未授权访问漏洞修复

项目组使用的 Spring Boot 比较老，是 1.5.4.RELEASE 。最近被检测出 Spring Eureka 未授权访问漏洞。现状是浏览器直接访问 Eureka Server 可以直接进去，看到已经注册的服务信息。 2.1 Eureka Server 添加安全组件 Eureka Server 添加 pom 依赖： 2.2 Eureka Server 添加参数 2.3 重启 Eureka Server 重启

2024年02月05日
浏览(32)