Tomcat 6 Missing Host Header Internal IP Address Disclosure

最新推荐文章于 2024-02-04 22:00:59 发布

cnbird2008

最新推荐文章于 2024-02-04 22:00:59 发布

阅读量2.3k

点赞数

信息泄漏漏洞会向攻击者泄漏有关系统或 Web 应用程序的敏感信息。尝试在未经授权的情况下进行访问时，攻击者可以使用这些信息了解有关系统的更多信息。

这是之前在微软的IIS 4.0、5.0、5.1中存在的安全问题，IIS6就已经解决了，我在tomcat中还是首次遇到，已经给tomcat官方的安全负责人员security@apache.org 发了邮件询问，但没得到合适的回复。

漏洞问题：Tomcat 6 缺少主机头的内部IP地址的泄露漏洞

测试版本：Apache Tomcat Version 6.0.35, Nov 28 2011

漏洞发现人：Akast [NEURON]

下面的 HTTP 请求服务器上存在名为“corp”的目录，检查 HTTP 响应的“Location”标头中发现包含了内部 IP 地址：

GET /corp HTTP/1.0

HTTP/1.1 302 Moved Temporarily

Server: Apache-Coyote/1.1

Location: http://10.0.0.20/corp/

Date: Tue, 03 Jul 2012 05:49:52 GMT

Connection: close

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

cnbird2008

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Host header attack漏洞验证测试

afei001

12-26

1494

目录 1.前言 2.Host header attack漏洞介绍（1）密码重置（2）缓存污染 3.Host header attack漏洞验证 4.Host header attack漏洞修复（1）Apache中间件（2）Nginx中间件（3）Tomcat中间件（4）IIS中间件 1.前言前两天使用AWVS对目标网站进行漏扫时，发现扫出了Host header attack漏洞，即：主机头攻击漏洞。 afei 2.Host header ...

HTTP Host header attacks Web安全系列（一）

skywf的博客

11-01

3214

本文主要基于post swigger的教程本篇内容在本节中，我们将讨论错误配置和有缺陷的业务逻辑如何通过HTTP Host标头使网站遭受各种攻击。我们将概述识别主机标头漏洞的高级方法，并演示如何利用它们。最后，我们将提供一些常规指导，指导您如何保护自己的网站免遭此类攻击。什么是HTTP Host请求头从HTTP / 1.1开始，HTTP Host标头是必需的请求标头。它指定客户端要访问的域名。例如，当用户访问时https://portswigger.net/web-security，他们的浏览器将

参与评论您还未登录，请先登录后发表或查看评论

靶机渗透之narak

最新发布

weixin_64267091的博客

02-04

1186

在这次靶机渗透过程中，走到漏洞分析阶段路就断了，发现在信息收集部分可能遗漏掉一些重要信息，最后又重点扫描了一些常见的UDP端口，最后扫出来了一个69端口。然后就利用这个服务找到了一个用户名及其密码，成功访问webdav。然后使用davtest测试webdav可以上传和执行哪些文件，发现可以上传并执行php，利用cadaver客户端上传反弹shell的php文件并访问shell.php，然后通过寻找敏感文件初步提权，找到brainfuck代码，用beef工具解码，发现了用户名inferno的ssh密码。

私用IP地址（Private IP Addresses）

linuxjackaroo的专栏

03-14

4016

私用IP地址，通常又被称为RFC1918地址，是按照IETF RFC 1918，被公司或组织在其自有的网络中为非公开目的而使用的地址。由于不能通过路由器传输，私用IP地址不能被直接与互联网相连接；但另一方面，公用 IP地址通常是为了公众的需求而由大的公司或互联网服务供应商（ISP）所拥有的，所以便可以与，例如，互联网之类的公共网络相连接。用户与互联网服务供应商签订网络服务协议时，用户便从互联网

Tomcat 目标URL存在http host头攻击漏洞tomcat修复方法

liangpingguo的博客

10-27

9703

一、漏洞描述：为了方便获取网站域名，开发人员一般依赖于请求包中的Host首部字段。例如，在php里用_SERVER[“HTTP_HOST”]。但是这个Host字段值是不可信赖的(可通过HTTP代理工具篡改)，如果应用程序没有对Host字段值进行处理，就有可能造成恶意代码的传入。二、解决办法打开tomcat/conf/server.xml文件，修改属性：name：主机域名 <Host name="localhost" appBase="webapps" unpackWA

host header attack解决方案

ljj2312的专栏

11-19

1万+

扫描工具提醒有host header attack漏洞，跟下图漏洞是同一个漏洞，不同扫描工具漏洞描述不一致。解决方法：在web项目的过滤器中过滤host，如下图所示：注意：“localhost:8089”这个参数可以写入配置文件，然后从配置文件中读出来，亲测这种方式有效,已在正式环境中使用！！！改进后（可配置多个ip）：请关注我微信公众号： ...

常见web安全漏洞及修复建议

qq_27990381的博客

07-08

6846

WEB漏洞高危漏洞 SQL Injection（SQL注入攻击）漏洞描述通过把SQL命令插入到Web表单递交或输入域名、页面请求的查询字符串中，最终达到欺骗服务器执行恶意的SQL命令。示例：以输入用户名、密码进行登录校验为例，当程序中存在SQL拼接时，可能发生的SQL注入攻击代码中使用拼接SQL，验证用户是否存在 JdbcConnection conn = new JdbcConnection(); // 拼接SQL,引起 SQL 注入 String sql = "select * fr

disclosure_mgmt_admin.pdf

08-15

《Hyperion Disclosure Management 管理员指南》是Oracle公司为使用Hyperion Disclosure Management系统的企业提供的详尽指导文档。Hyperion Disclosure Management（简称HDM）是一款企业绩效管理（EPM）解决方案，...

kali-渗透攻击tomcat服务

齐泽文的Blog

04-16

6668

本文实验攻击目标为Metasploitable2-Linux1、打开msfconsole控制台root@qzwhost:~# msfconsole [-] Failed to connect to the database: could not connect to server: Connection refused Is the server running on host "localho...

icecast_disclosure.nasl

11-08

icecast_disclosure

mipi-M-PHY-specification-v4-1-JEDEC-LIAISON-DISCLOSURE

02-26

MIPI M-PHY 规范v4.1 介绍 M-PHY（短 distancia PHY）是 MIPI联盟（Mobile Industry Processor Interface）制定的一个高速接口规范，旨在提供高带宽、低功耗的数据传输解决方案。M-PHY 规范的最新版本为 v4.1，于 ...

Tomcat又爆严重安全漏洞

12-06

718

Apache基金会成员Mark Thomas今天在邮件列表中公布了Tomcat中新发现的3个安全漏洞。 1.拒绝服务漏洞（CVE-2012-4534）等级：严重受影响版本： To...

tomcat中间件漏洞复现

mingyqf的博客

02-14

4014

Apache Tomcat文件包含漏洞CVE-2020-1938 一、漏洞描述 Tomcat是Apache开源组织开发的用于处理HTTP服务的项目，两者都是免费的，都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞，攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件，如：webapp 配置文件或源代码等。二、漏洞危害等级高三、影响版本 Apache Tomcat 6 Tomcat 7系列 <7.0.100 To

渗透测试实例：Metasploitable3靶机

lxy123_com的博客

02-09

4212

实验环境：Kali虚拟机一台、4G运行，Metasploitable3靶机一台，IP地址192.168.22.20 实验目的：对Metasploitable3靶机进行渗透测试实验步骤：（一），对靶机进行扫描 1，使用Neuss对靶机进行扫描

Nginx Web安全漏洞解决：Web服务器HTTP头信息公开以及Web服务器错误页面信息泄露

热门推荐

weixin_43905458的博客

04-24

1万+

1、安全问题说明使用Nginx提供服务的产品，经过安全扫描工具扫描后报出两个安全漏洞 1.1、安全漏洞:Web服务器HTTP头信息公开风险级别：中风险漏洞个数：4 漏洞详情：端口协议服务 443 TCP WWW 80 TCP WWW 8000 TCP WWW 8080 TCP WWW 1.2、安全漏洞:Web服务器错误页面信息泄露风险级别：中风险漏洞...

记一次WebService访问出现Internal Server Error

九尾狐的yi巴的博客

08-12

2548

生产报错显示：Internal Server Error，可能是跳转到一个页面，显示的是这个提示吧把代码部署测试环境，报错代码信息： HTTP Status 500 - Servlet.init() for servlet AxisServlet threw exception type Exception report message Servlet.init() for servlet AxisServlet threw exception description The server en

iis发布的网站安全漏洞之（header）头信息泄露

qq_35961368的博客

03-31

2367

1. 安装【urlscan】，之前看有博客说winserver2008r2出现的头信息泄露漏洞可以用这个工具修复，于是尝试了一下winserver2012，win10的iis8.5 安装默认目录：【C:\Windows\System32\inetsrv\urlscan】下载地址：需要修改【UrlScan.ini】文件修改前：修改后：重启iis和网站结果： 2. iis修改设置修改前：修改后： ...

iis常见漏洞（中间件常见漏洞）

qq_56438857的博客

08-17

9411

该漏洞的意义:1、猜解后台地址2、猜解敏感文件,例如备份的rar、zip、.bak、.sql文件等。3、在某些情形下,甚至可以通过短文件名web直接下载对应的文件。该漏洞的局限性:1、只能猜解前六位,以及扩展名的前三位。2、名称较短的文件是没有相应的短文件名的。3、不支持中文文件名4、如果文件名前6位带空格，8.3格式的短文件名会补进，和真实文件名不匹配5、需要IIS和.net两个条件都满足。...

修复HTTP头信息泄露Nginx版本信息漏洞

xiaoleilei666的博客

07-01

1万+

一、问题描述最近项目系统处于安全防护阶段；相关维护人员会通过工具扫描指定项目系统所使用的软件，判断其是否存在某些不安全的漏洞。借此机会修复漏洞以至于使系统变的更加的安全，防止对系统用户以及系统方造成相关的损失。一般来说，软件的漏洞都与版本信息有关，隐藏版本号或者修改web服务器所用的软件名称是为了防止恶意用户利用软件漏洞进行攻击。今天，我们就来说一下头信息泄漏nginx版本信息以及如何进行修复。二、修复步骤修复方法分为两种：（1）直接隐藏掉nginx的版本信息（2）修改web服务器所使用

author disclosure form

09-21

作者披露表格是科学研究领域中一个重要的文件，用于询问作者可能存在的潜在利益冲突。当一篇研究论文即将发表时，作者需要填写这个表格，详细记录与该研究相关的特定利益关系和金钱关系。在作者披露表格中，作者...