[渗透]Apache Tomcat示例目录漏洞

最新推荐文章于 2024-05-03 03:50:40 发布
最新推荐文章于 2024-05-03 03:50:40 发布
阅读量3.9w 收藏 20
点赞数 2
分类专栏: 渗透 文章标签: 渗透 漏洞 tomcat session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alex_bean/article/details/87854752
版权

漏洞等级:中

Apache Tomcat默认安装包含"/examples"目录,该目录包含许多示例servlet和JSP。其中一些示例存在安全风险,不应部署在生产服务器上。
http://localhost:8080/examples/servlets/servlet/SessionExample 示例允许会话操作。因为会话是全局的,所以这个示例会带来很大的安全风险,因为攻击者可用通过操纵其会话来有效的成为管理员。

测试流程:
创建测试文件http://localhost:8080/examples/session.jsp,主要功能是获得session的skey值,并打印出来,代码如下:

<%@ page language="java" contentType="text/html; charset=ISO-8859-1" pageEncoding="gbk"%>
<%@ page language="java" import="com.servlet.*"%>

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
<title>Insert title here</title>
</head>
<body>
<%
    String skey = (String)session.getAttribute("skey");
%>
<h2>
Welcome to "<%= skey%>" Login System!
</h2>
This is the first javaWeb Project!
</body>
</html>

页面访问结果如下:
在这里插入图片描述
访问http://localhost:8080/examples/servlets/servlet/SessionExample,填写session name = skey,session value = session test,提交结果如下:
在这里插入图片描述
再次访问http://localhost:8080/examples/servlets/session.jsp页面,查看结果:
在这里插入图片描述
注意:
同一个tomcat下面,两个项目之间ession不能共享。所以"Apache Tomcat示例目录漏洞"对其他项目的威胁不大,但仍建议在部署环境中删除tomcat示例。

胖胖のALEX
关注
  • 2
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
Tomcat 样例目录暴露(低危)
打代码的小女孩
06-06 1万+
Apache Tomcat样例目录session操纵漏洞 0x00 背景 前段时间扫到的漏洞,研究了下,感觉挺有意思的,发出来和大家分享下,有啥不对的地方还请各位拍砖指正。 Apache Tomcat默认安装包含”/examples”目录,里面存着众多的样例,其中session样例(/examples/servlets/servlet/SessionExample)允许用户对sess...
tomcat性能优化-webapps文件夹内容删除
weixin_34302798的博客
02-17 1410
2019独角兽企业重金招聘Python工程师标准>>> ...
tomcat包自带examples漏洞
m0_67392409的博客
04-10 3034
Tomcat是一款轻量级应用服务,且使用方便,解压后即可使用。在解压后的文件目录里有tomcat自带的webapp/docs和webapp/example文件夹,docs是tomcat的说明文档,exampletomcat自带的示例,可以通过http://xxxxx/docs和http://xxxxx/examples进行访问,本意是用来说明和演示tomcat的功能的。 但是最近发现有的版本的tomcat部署完成以后,这两个链接仍然可用,不太清楚是版本的原因还是部署的原因。docs是文档,所以基本不存在风
2024年最新技术分享 [POC编写]Apache Tomcat样例目录session操纵漏洞
最新发布
2401_84239830的博客
05-03 915
漏洞危害使用中文编写,会导致解决方案显示异常。
tomcat web漏洞整改--Apache Tomcat examples directory vulnerabilities
weixin_30501857的博客
01-23 1124
在利用AWVS等弱扫工具对网站进行漏洞扫描时,经常会出现一些Tomcat漏洞问题,一般在弱扫报告中,都会给出简单的处理办法,但有时这些办法可能不太适合我们,或者在一些正式使用的环境中,不好操作,那么我们就需要有一些方便且可行的操作进行漏洞整改 出现漏洞Apache Tomcat examples directory vulnerabilities AWVS的建议方案是:禁止访问公...
Tomcat 信息泄露漏洞(CVE-2017-12616)复现
Ciyaso的博客
05-07 2993
一.漏洞概述 漏洞触发的先决条件是需要在conf/server.xml配置VirtualDirContex参数,默认情况下tomcat7并不会对该参数进行配置。VirtualDirContex主要使用场景是在IDE开发环境,生产环境tomcat官方不建议开启。 正常情况下一般不会配置该参数开启,因此该漏洞显得有点鸡肋。 知乎的一篇文章从底层对这个漏洞分析的很详细 二.影响版本 Apache Tomcat 7.0.0~7.0.80 三.漏洞复现 1.复现环境 Apache Tomcat 7.0.79 wi
技术分享 | [POC编写]Apache Tomcat样例目录session操纵漏洞
m0_46699477的博客
01-18 1788
前言: Apache Tomcat默认安装包含examples目录,里面存着众多的样例,其中session样例(目标/examples/servlets/servlet/SessionExample)允许用户对session进行操纵,因为session是全局通用的,所以用户可以通过操纵session获取管理员权限。 0x001 准备 1.1 编写准备 Goby 漏洞相关资料 1.2 编写区域 漏洞-PoC管理-自定义PoC 自定义PoC截图 1.3 注意事项 名称不可填写中文,否则生成会出错,但后.
Apache Tomcat样例目录session操纵漏洞
weixin_50464560的博客
07-06 2880
0x00 背景 前段时间扫到的漏洞,研究了下,感觉挺有意思的,发出来和大家分享下,有啥不对的地方还请各位拍砖指正。 Apache Tomcat默认安装包含”/examples”目录,里面存着众多的样例,其中session样例(/examples/servlets/servlet/SessionExample)允许用户对session进行操纵。因为session是全局通用的,所以用户可以通过操纵session获取管理员权限。 案例:http://www.wooyun.org/bugs/wooyun-201
Tomcat样列目录session 操控漏洞
qq_50854662的博客
08-08 806
Tomcat样列目录session 操控漏洞
技术分享 [POC编写]Apache Tomcat样例目录session操纵漏洞(1)
2401_83621634的博客
04-14 675
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!根据请求与响应信息进行填写,需注意响应测试内容想多添加内容需鼠标左键点击第一个group(根据需求进行增加)或单独编辑PoC文件添加。名称不可填写中文,否则生成会出错,但后期可修改(只支持字母、数字、下划线)。根据内容填写就好,但要注意名称需英文,若需填写其它信息点击[高级配置]。漏洞-PoC管理-自定义PoC。根据规则添加关键信息。
vulnerability-list:在渗透测试中快速检测常见中间件,组件的高危漏洞
03-31
漏洞清单常见突破快速检测,目前包含以下...TomcatCVE_2017_12615 / CVE_2017_12617 tomcat_weakpassword example_vulnerability(检测tomcat示例目录是否存在) CNVD-C-2019-48814 / CVE-2020-1938 #Apache Tomca
061-Apache Shiro 反序列化之殇.pdf
09-20
Apache Shiro是一款流行的开源安全框架,它提供了身份...总的来说,Apache Shiro的反序列化漏洞揭示了软件安全的重要性,尤其是对于处理敏感信息的应用程序。及时的更新和严格的安全策略可以帮助保护系统免受此类威胁。
E046-服务漏洞利用及加固-利用structs2实现远程命令执行.pdf
12-02
漏洞的验证始于靶机上Tomcat服务的启动,这是一个常用的Java应用服务器。Tomcat在8009和8080端口运行,可以通过访问`http://127.0.0.1:8080`来检查其运行状态。这里暴露了一个关键服务,即Struts2,它是Apache软件...
Web安全深度剖析(张柄帅)
07-25
《Web安全深度剖析》总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案,并通过大量的示例代码复现漏洞原型,制作模拟环境,更好地帮助读者深入了解Web应用程序中存在的漏洞,防患于未然。 《Web安全深度剖析...
java开源包1
06-28
Tomcat Native 这个项目可以让 Tomcat 使用 Apache 的 apr 包来处理包括文件和网络IO操作,以提升性能。 预输入搜索 Cleo Cleo 是一个灵活的软件库用于处理一些预输入和自动完成的搜索功能,该项目是 LinkedIn 公司...
渗透测试成长篇-Apache Tomcat样例目录session操纵漏洞
m0_51186260的博客
08-10 7138
1.前言: 大家好,渗透测试小白成长的一次分享。大佬绕过,在我前几天的一次渗透测试项目中,在用AWVS扫的时候,偶然的发现了这个漏洞,说真的,这个漏洞是我渗透测试第一次遇到,就简单的复现记录一下,对我来说,分享就是成长。 2.背景: 用AWVS扫到一个漏洞 翻译了一下,这叫做Apache Tomcat样例目录session操纵漏洞 Apache Tomcat默认安装包含”/examples”目录,里面存着众多的样例,其中session样例(/examples/servlets/servlet/
Tomcat全攻略 出自:http://www.chinacode.org 宗锋
羔才生编程村
07-14 1659
Tomcat全攻略 出自:http://www.chinacode.org 宗锋 2002年07月24日 21:35 Tomcat全攻略宗 锋西北大学计算机系硕士2001 年 12 月随着java的流行,其在web上的应用也越来越广,tomcat作为一个开源的servlet容器,应用前景越来越广,本文将向你讲述tomcat的一些知识。一:简介 tomcat 是jakarta项目中的一个重要的
Tomcat信息泄露漏洞
lch_pp的博客
09-11 892
6.删除原来的tomcat8和tomcat,并将新apache-tomcat-8.5.87改为原始的tomcattomcat8,并删除删除新webapps下的examples(示例)# 7.把旧的server.xml;# 1.选择无漏洞的版本,https://tomcat.apache.org/download-80.cgi。# 4.复制旧的tomcattomcat-old下。# 3.备份旧的tomcat。# 5.解压新的tomcat
apache tomcat渗透
09-19
Apache Tomcat是一个常用的Java Web服务器,用于部署和运行Java Web应用程序。Tomcat提供了一个后台管理界面,用于启动、停止、添加和删除Web应用程序。由于默认配置的Tomcat服务器容易暴露,因此进行渗透测试时需要注意安全问题。 渗透Tomcat服务器的方法包括但不限于以下几种: 1. 利用默认凭据或弱密码登录Tomcat管理界面。 2. 利用已知的Tomcat漏洞,如目录遍历漏洞、远程代码执行漏洞等。 3. 使用常见的Tomcat敏感文件和目录扫描工具,如Tomcat Manager扫描工具、Tomcat War Deployer等,寻找已知的安全漏洞。 4. 尝试利用Tomcat的身份验证机制,如Session劫持、Cookie欺骗等。 5. 利用Tomcat服务器上的其他应用程序或服务的漏洞,如数据库连接池、Java应用程序等。 为了进一步提高渗透测试效果,可以结合使用一些辅助工具和技术,如漏洞扫描工具、爆破工具、反向代理等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值