dsecured Wissen

Artikel und Blogbeiträg

Hier finden Sie alle Artikel und Blogbeiträge des DSecured Teams. Wir schreiben über aktuelle Themen, die uns beschäftigen und die wir für wichtig halten.

Neueste Artikel ansehen Zum Glossar
  • 4 Artikel aktuell live
  • Fokus Offensive Security & Pentesting
  • Aktuell Regelmäßig neue Artikel
Cyber Security Illustration

Empfohlen: Spring Boot Actuator - Konfigurationsfehler zum eigenen Vorteil nutzen: Pfade, Bypasses, Techniken

Jetzt lesen
Spring Boot Actuator - Konfigurationsfehler zum eigenen Vorteil nutzen: Pfade, Bypasses, Techniken
Fokus-Artikel
Writeups

Spring Boot Actuator - Konfigurationsfehler zum eigenen Vorteil nutzen: Pfade, Bypasses, Techniken

von Damian Strobel

Dieser Artikel zeigt, wie sich falsch konfigurierte Spring Boot Actuator-Endpunkte in Pentests oder Bug-Bounty-Programmen nutzen lassen. Er behandelt Discovery-Methoden jenseits von /actuator/, den Einsatz spezieller Header (z. B. X-Forwarded-For), Path-Traversal- und Semikolon-Bypasses sowie den Zugriff auf kritische Endpunkte wie mappings, metrics, httptrace oder heapdump. Anhand praxisnaher Bei...

Artikel lesen

Neueste Artikel

Frische Einblicke und Analysen aus dem dsecured Blog.