修复Tomcat样例目录session操纵漏洞

最新推荐文章于 2022-08-17 15:06:19 发布
最新推荐文章于 2022-08-17 15:06:19 发布
阅读量6.5k 收藏 1
点赞数
分类专栏: tomcat 服务器安全和优化 文章标签: tomcat 服务器安全和优化 服务器安全和优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSoap/article/details/82253620
版权

漏洞说明

攻击人员通过目录便利攻击可以获取系统文件及服务器的配置文件等等。一般来说,他们利用服务器API、文件标准权限进行攻击。严格来说,目录遍历攻击并不是一种web漏洞,而是网站设计人员的设计“漏洞”。如果web设计者设计的web内容没有恰当的访问控制,允许http遍历,攻击者就可以访问受限的目录,并可以在web根目录以外执行命令。

 

漏洞详情

Detail:http://某某域名/examples/servlets/servlet/SessionExample

response:{"header":"HTTP/1.1 200 

Cache-Control: private

Expires: Thu, 01 Jan 1970 08:00:00 CST

Set-Cookie: JSESSIONID=BC1A4933B035C4A66F28CA24D5CE7B03; Path=/examples; Secure; HttpOnly

Content-Type: text/html;charset=UTF-8

Content-Length: 1289

Date: Fri, 19 Jan 2018 06:30:24 GMT

"}

request:{"body":"","header":"GET /examples/servlets/servlet/SessionExample HTTP/1.1

Host: 某某域名

Connection: Keep-Alive

Accept-Encoding: gzip, deflate

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36

"}

target:"http://某某域名/"

url:http://某某域名/examples/servlets/servlet/SessionExample

 

修复建议

禁止examples的公开访问权限,或者直接删除该文件夹。

 

我的处理方式:直接删除该文件夹即可

CSoap
关注
专栏目录
Tomcat example 应用信息泄漏漏洞修复
千寻的博客
10-24 5044
文章目录Tomcat 介绍漏洞描述受影响范围漏洞复现修复方案免责声明 Tomcat 介绍 Tomcat 是一款开源的Web 应用服务器软件。 Tomcat 属于轻量级应用服务器,在中小型系统和并发访问用户不多的场合下被普遍使用,是开发和调试 JSP 程序的首选。 漏洞描述 Tomcat 在使用时一般直接下载源代码包,解压后直接使用。 默认情况下,Tomcat 源码包 Web 根目录下包含servlets-examples 和 tomcat-docs目录,这些目录下的某些样例存在安全风险。 例如,ses
tomcat-redis-session-manager
06-06
Tomcat Redis Session Manager:实现高效会话管理》 在Web应用开发中,session管理是不可或缺的一部分,它用于存储用户状态信息,确保用户在不同页面间保持登录状态。然而,随着分布式系统的普及,单个服务器的...
渗透测试成长篇-Apache Tomcat样例目录session操纵漏洞
m0_51186260的博客
08-10 7936
1.前言: 大家好,渗透测试小白成长的一次分享。大佬绕过,在我前几天的一次渗透测试项目中,在用AWVS扫的时候,偶然的发现了这个漏洞,说真的,这个漏洞是我渗透测试第一次遇到,就简单的复现记录一下,对我来说,分享就是成长。 2.背景: 用AWVS扫到一个漏洞 翻译了一下,这叫做Apache Tomcat样例目录session操纵漏洞 Apache Tomcat默认安装包含”/examples”目录,里面存着众多的样例,其中session样例(/examples/servlets/servlet/
[渗透]Apache Tomcat示例目录漏洞
热门推荐
胖胖的ALEX
02-21 4万+
漏洞等级:中 Apache Tomcat默认安装包含"/examples"目录,该目录包含许多示例servlet和JSP。其中一些示例存在安全风险,不应部署在生产服务器上。 http://localhost:8080/examples/servlets/servlet/SessionExample 示例允许会话操作。因为会话是全局的,所以这个示例会带来很大的安全风险,因为攻击者可用通过操纵其会话来...
Tomcat 样例目录session操控漏洞
小小猪的博客
11-19 8940
Tomcat 样例目录session操控漏洞 漏洞描述: ApacheTomcat默认安装页面中存在examples样例目录。里面存放着Servlets、JSP、WebSocket的一些服务脚本和接口等样例。其中Servletsexamples服务样例下存在一个session样例。该样例可以允许用户对session来进行操控。因为session是全局通用的,所以也就可以利用该样例下的session来操控管理员的session来进行会话传输操控管理员的账户进行恶意操作。 漏洞分析: 我们直接看核心代
url上传参 用requestmapping接受_Web 系统安全性测试之文件上传下载测试
weixin_39938522的博客
10-28 203
随着因特网的不断发展,人们对网络的使用越来越频繁,通过网络进行购物、支付等其他业务操作。而一个潜在的问题是网络的安全性如何保证,一些黑客利用站点安全性的漏洞来窃取用户的信息,使用户的个人信息泄漏,所以站点的安全性变得很重要。Web 系统的安全性测试包括以下内容:(1)Web 漏洞扫描(2)服务器端信息测试(3)文件和目录测试(4)认证测试(5)会话管理测试(6)权限管理测试(7)文件上传下载测试(...
tomcat禁止访问路径与文件、错误页面跳转配置
u011393648的博客
03-30 5102
tomcat禁止访问文件与文件目录 最近项目扫描的时候遇到一个问题,需要在tomcat中限制对包含项目信息文件的访问,在使用eclipse写项目是,会生成一个.project文件,这个文件里面包含了项目的关键信息,而且有时候删除扔能继续访问,于是只能对这个文件限制web访问,否则会存在安全漏洞,以下是解决办法: 在tomcat/conf/web.xml中加入以下代码 <security-constraint> <display-name>Forbidden</displ
tomcat8-session共享
最新发布
01-08
Tomcat8提供了多种实现Session共享的方式,其中包括使用数据库、专用的Session复制中间件以及我们的关键词"tomcat-cluster-redis-session-manager"提到的Redis作为缓存系统来共享Session。 Redis是一个高性能的键值...
tomcat8配置session共享所需jar包
01-19
`tomcat8-redis-session-manager-2.0.0.jar`和`tomcat7-redis-session-manager-2.0.0.jar`是TomcatSession管理器实现,它们扩展了Tomcat的默认Session管理机制,使得Session能够在多台Tomcat服务器间共享。...
多台tomcat服务的session共享 memcached
12-10
多台Tomcat服务的Session共享Memcached 在分布式系统中,Session共享是一个非常重要的问题。多台Tomcat服务的Session共享是指在多台Tomcat服务器之间共享用户会话信息,以便在用户在不同的服务器之间切换时,能够...
tomcat8 redis session共享
01-05
tomcat8 redis session共享,提供commons-pool2-2.3.jar,jedis-2.7.2.jar和修改后的tomcat-redis-session-manager-master-2.0.0.jar及部署文档
Tomcat样列目录session 操控漏洞
qq_50854662的博客
08-08 991
Tomcat样列目录session 操控漏洞
tomcat示例文件漏洞解决方案
永字诀的博客
10-23 9348
漏洞名称:Apache Tomcat servlet / JSP容器默认文件 解决方案: 生产环境部署的tomcat中间件是不需要示例文件和默认文件的,一旦保留了示例文件或默认文件就会被漏扫系统扫描出各种漏洞,最典型的就是上面这种默认文件。 解决方法很简单,按照《tomcat删除自带项目手册》操作删除webapps目录下的自带项目,并修改相关配置文件即可。 经实际测试,...
tomcat包自带examples漏洞
m0_67392409的博客
04-10 3213
Tomcat是一款轻量级应用服务,且使用方便,解压后即可使用。在解压后的文件目录里有tomcat自带的webapp/docs和webapp/example文件夹,docs是tomcat的说明文档,example是tomcat自带的示例,可以通过http://xxxxx/docs和http://xxxxx/examples进行访问,本意是用来说明和演示tomcat的功能的。 但是最近发现有的版本的tomcat部署完成以后,这两个链接仍然可用,不太清楚是版本的原因还是部署的原因。docs是文档,所以基本不存在风
tomcat限制对example目录的访问权限 安全设置_技术干货 | 安全服务之安全基线及加固(三)Apache篇...
weixin_39972519的博客
12-01 2925
欢迎各位添加微信号:qinchang_198231加入安全+ 交流群 和大佬们一起交流安全技术0x01 前言 安全服务工程师大家应该都知道,对于他的岗位职责你可能会说不就是渗透测试啊、应急响应嘛.....实际上正式一点的企业对于安服的要求是包括了漏洞扫描、安全基线检查、渗透测试、安全加固、日志分析、恶意代码检查、应急响应、安全加固等差不多十个方面的内容的。内容多吗?我也觉得多!...
挖洞经验 | 通过Tomcat Servlet示例页面发现的Cookie信息泄露漏洞
技术超强的网络安全平台
08-17 1701
首先,来认识一下Tomcat的示例文件,它是Tomcat安装后默认显示的一些页面,其中包含了很多servlets 和 JSP的测试示例,尤其是其中的会话示例接口/examples/servlets/servlet/SessionExample和/examples/servlets/servlet/CookieExample,由于会话变量的全局性,导致攻击者可以管理员身份通过该接口对会话进行操控,存在安全风险。在与朋友就该页面进行交流之后,他的经验也让我打消了疑虑,这个点的利用也仅如此,我们继续。...
Apache Tomcat样例目录session操纵漏洞
weixin_50464560的博客
07-06 3139
0x00 背景 前段时间扫到的漏洞,研究了下,感觉挺有意思的,发出来和大家分享下,有啥不对的地方还请各位拍砖指正。 Apache Tomcat默认安装包含”/examples”目录,里面存着众多的样例,其中session样例(/examples/servlets/servlet/SessionExample)允许用户对session进行操纵。因为session是全局通用的,所以用户可以通过操纵session获取管理员权限。 案例:http://www.wooyun.org/bugs/wooyun-201
Tomcat 样例目录暴露(低危)
打代码的小女孩
06-06 1万+
Apache Tomcat样例目录session操纵漏洞 0x00 背景 前段时间扫到的漏洞,研究了下,感觉挺有意思的,发出来和大家分享下,有啥不对的地方还请各位拍砖指正。 Apache Tomcat默认安装包含”/examples”目录,里面存着众多的样例,其中session样例(/examples/servlets/servlet/SessionExample)允许用户对sess...
技术分享 | [POC编写]Apache Tomcat样例目录session操纵漏洞
m0_46699477的博客
01-18 1922
前言: Apache Tomcat默认安装包含examples目录,里面存着众多的样例,其中session样例(目标/examples/servlets/servlet/SessionExample)允许用户对session进行操纵,因为session是全局通用的,所以用户可以通过操纵session获取管理员权限。 0x001 准备 1.1 编写准备 Goby 漏洞相关资料 1.2 编写区域 漏洞-PoC管理-自定义PoC 自定义PoC截图 1.3 注意事项 名称不可填写中文,否则生成会出错,但后.
Tomcat漏洞修复步骤详解
在网络安全领域,及时修复软件漏洞至关重要,尤其是对于像Apache Tomcat这样的流行Java应用服务器。Apache Tomcat是许多企业级应用的基础,因此确保其安全性是运维工作的重要部分。本资源主要介绍了如何处理Tomcat的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值