文件名称:CVE-2020-5398:VE CVE-2020-5398-Spring MVC的RFD(反射文件下载)攻击
文件大小:60KB
文件格式:ZIP
更新时间:2024-05-04 21:10:04
Java
CVE-2020-5398-Spring MVC的RFD(反射文件下载)攻击 在Spring Framework(版本低于5.2.3的5.2.x,版本5.1.13的5.1.x和版本5.0.16的5.0.x)中,应用程序在受到攻击时很容易受到反射文件下载(RFD)攻击在响应中设置“ Content-Disposition”标头,其中filename属性是从用户提供的输入派生的。 使用 ./gradlew bootrun 听127.0.0.1:8080 。 $ curl 'http://127.0.0.1:8080/?filename=sample&contents=Hello, World' --dump-header - HTTP/1.1 200 Content-Disposition: attachment; filename="sample.txt" Content-Type:
【文件预览】:
CVE-2020-5398-master
----.gitignore(341B)
----settings.gradle(393B)
----build.gradle(939B)
----src()
--------main()
--------test()
----gradlew(5KB)
----README.md(2KB)
----gradlew.bat(2KB)
----gradle()
--------wrapper()