Tomcat 样例目录暴露(低危)

最新推荐文章于 2024-06-28 17:20:06 发布
最新推荐文章于 2024-06-28 17:20:06 发布
阅读量1.5w 收藏 9
点赞数 2
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_37216944/article/details/80593150
版权
本文探讨了Apache Tomcat的样例目录中session操纵漏洞,详细分析了SessionExample源码,展示了如何利用该漏洞无需密码进入后台。建议删除默认WEB根目录下的examples和tomcat-docs以防止信息泄露。
摘要由CSDN通过智能技术生成

Apache Tomcat样例目录session操纵漏洞

0x00 背景

前段时间扫到的漏洞,研究了下,感觉挺有意思的,发出来和大家分享下,有啥不对的地方还请各位拍砖指正。

Apache Tomcat默认安装包含”/examples”目录,里面存着众多的样例,其中session样例(/examples/servlets/servlet/SessionExample)允许用户对session进行操纵。因为session是全局通用的,所以用户可以通过操纵session获取管理员权限。

0x01 漏洞分析演示

首先,我们先来看看SessionExample的部分源码

       //表单代码

       out.println("<P>");

       out.print("<form action=\"");

       out.print(response.encodeURL("SessionExample"));

       out.print("\" ");

       out.println("method=POST>");

       out.println(rb.getString("sessions.datan
最低0.47元/天 解锁文章
Shannonnnn
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat example 应用信息泄漏漏洞及修复
千寻的博客
10-24 4720
文章目录Tomcat 介绍漏洞描述受影响范围漏洞复现修复方案免责声明 Tomcat 介绍 Tomcat 是一款开源的Web 应用服务器软件。 Tomcat 属于轻量级应用服务器,在中小型系统和并发访问用户不多的场合下被普遍使用,是开发和调试 JSP 程序的首选。 漏洞描述 Tomcat 在使用时一般直接下载源代码包,解压后直接使用。 默认情况下,Tomcat 源码包 Web 根目录下包含servlets-examples 和 tomcat-docs目录,这些目录下的某些样例存在安全风险。 例如,ses
[渗透]Apache Tomcat示例目录漏洞
热门推荐
胖胖的ALEX
02-21 4万+
漏洞等级:中 Apache Tomcat默认安装包含"/examples"目录,该目录包含许多示例servlet和JSP。其中一些示例存在安全风险,不应部署在生产服务器上。 http://localhost:8080/examples/servlets/servlet/SessionExample 示例允许会话操作。因为会话是全局的,所以这个示例会带来很大的安全风险,因为攻击者可用通过操纵其会话来...
tomcat默认目录漏洞修复
最新发布
zhangyanling316的博客
06-28 156
直接删除默认页:删除以下conf/web.xml配置文件中的相关内容。删除severlet和mapping中的default内容。搜索关键词default 然后删除图片中的所有内容。
tomcat web漏洞整改--Apache Tomcat examples directory vulnerabilities
weixin_30501857的博客
01-23 1144
在利用AWVS等弱扫工具对网站进行漏洞扫描时,经常会出现一些Tomcat漏洞问题,一般在弱扫报告中,都会给出简单的处理办法,但有时这些办法可能不太适合我们,或者在一些正式使用的环境中,不好操作,那么我们就需要有一些方便且可行的操作进行漏洞整改 出现漏洞:Apache Tomcat examples directory vulnerabilities AWVS的建议方案是:禁止访问公...
技术分享 | [POC编写]Apache Tomcat样例目录session操纵漏洞
m0_46699477的博客
01-18 1852
前言: Apache Tomcat默认安装包含examples目录,里面存着众多的样例,其中session样例(目标/examples/servlets/servlet/SessionExample)允许用户对session进行操纵,因为session是全局通用的,所以用户可以通过操纵session获取管理员权限。 0x001 准备 1.1 编写准备 Goby 漏洞相关资料 1.2 编写区域 漏洞-PoC管理-自定义PoC 自定义PoC截图 1.3 注意事项 名称不可填写中文,否则生成会出错,但后.
渗透测试成长篇-Apache Tomcat样例目录session操纵漏洞
m0_51186260的博客
08-10 7524
1.前言: 大家好,渗透测试小白成长的一次分享。大佬绕过,在我前几天的一次渗透测试项目中,在用AWVS扫的时候,偶然的发现了这个漏洞,说真的,这个漏洞是我渗透测试第一次遇到,就简单的复现记录一下,对我来说,分享就是成长。 2.背景: 用AWVS扫到一个漏洞 翻译了一下,这叫做Apache Tomcat样例目录session操纵漏洞 Apache Tomcat默认安装包含”/examples”目录,里面存着众多的样例,其中session样例(/examples/servlets/servlet/
python脚本验证Apache Tomcat Examples Directory Vulnerabilities
lirunling的博客
09-28 4749
本人最近在做项目实训,在用AWVS扫描的时候遇到了Apache Tomcat Examples Directory Vulnerabilities漏洞。那么问题来了,如何利用python脚本验证此漏洞,话不多说,直接上代码(python3.6.0上亲测有效),此代码参考了网上别人写的部分代码 #!/usr/bin/env python import urllib.request
tomcat包自带examples漏洞
Bejpse的博客
04-27 4636
Tomcat是一款轻量级应用服务,且使用方便,解压后即可使用。在解压后的文件目录里有tomcat自带的webapp/docs和webapp/example文件夹,docs是tomcat的说明文档,exampletomcat自带的示例,可以通过http://xxxxx/docs和http://xxxxx/examples进行访问,本意是用来说明和演示tomcat的功能的。 但是最近发现有的版本的tomcat部署完成以后,这两个链接仍然可用,不太清楚是版本的原因还是部署的原因。docs是文档,所以基本不存在风
Tomcat目录结构详解
09-29
Tomcat作为一个广泛使用的Java Servlet容器,其目录结构对于开发者来说至关重要,因为它决定了应用程序的部署方式以及服务器的配置。下面我们将详细解析Tomcat的主要目录及其作用。 1. **bin目录** 这个目录包含了...
tomcat集群样例.zip
10-14
tomcat集群样例,在写博文的时候,弄的一个样例,删之前做个备份。解压后有三个容器,直接启动就ok,教程所在地址:https://blog.csdn.net/u011561335/article/details/109081532
修改Tomcat默认访问根目录的方法
09-30
所谓“默认访问根目录”,通常指的是用户在Web浏览器中输入服务器地址后,Tomcat服务响应的起始目录。在Tomcat安装完成后,默认的根目录是webapps下的root目录。如果想改变用户访问的起始目录,就需要修改Tomcat...
apache Tomcat 漏洞
09-27
apache Tomcat 漏洞
tomcat虚拟目录和虚拟主机的配置
07-13
tomcat虚拟目录和虚拟主机的配置。照葫芦画瓢就可以,建议先搞,然后再了解原理。 1.可以一个端口地址后面跟多个web,这个可能软件部署的时候用的比较多 2.也可以一个tomcat配置多个站点,绑定多个域名。这种可能是...
Tomcat目录详解
02-05
Tomcat 目录详解 Tomcat 目录详解是了解 Tomcat 服务器的基础结构和配置的关键。下面将详细介绍 Tomcat 目录的结构和配置方法。 一、Tomcat 服务器概述 Tomcat 服务器是一个免费的开放源代码的 Web 应用服务器,...
Apache Tomcat examples directory vulnerabilities(Apache Tomcat样例目录session操纵漏洞)复现
谢公子的博客
05-16 9743
目录 Session操控漏洞 示例: Session操控漏洞 在Apachetomcat中,有一个默认的example示例目录,该example目录中存着众多的样例,其中/examples/servlets/servlet/SessionExample 允许用户对Session进行操作。由于Session是存储在服务器端的用于验证用户身份的东西。所以,理论上,只要我们可以操控Sessio...
Tomcat 样例目录session操控漏洞
小小猪的博客
11-19 8472
Tomcat 样例目录session操控漏洞 漏洞描述: ApacheTomcat默认安装页面中存在examples样例目录。里面存放着Servlets、JSP、WebSocket的一些服务脚本和接口等样例。其中Servletsexamples服务样例下存在一个session的样例。该样例可以允许用户对session来进行操控。因为session是全局通用的,所以也就可以利用该样例下的session来操控管理员的session来进行会话传输操控管理员的账户进行恶意操作。 漏洞分析: 我们直接看核心代
tomcat user
ksgimi
10-26 150
You are not authorized to view this page. If you have not changed any configuration files, please examine the file conf/tomcat-users.xml in your installation. That file must contain the credentials t...
Tomcat样列目录session 操控漏洞
qq_50854662的博客
08-08 899
Tomcat样列目录session 操控漏洞
Apache Tomcat样例目录session操纵漏洞
weixin_50464560的博客
07-06 3012
0x00 背景 前段时间扫到的漏洞,研究了下,感觉挺有意思的,发出来和大家分享下,有啥不对的地方还请各位拍砖指正。 Apache Tomcat默认安装包含”/examples”目录,里面存着众多的样例,其中session样例(/examples/servlets/servlet/SessionExample)允许用户对session进行操纵。因为session是全局通用的,所以用户可以通过操纵session获取管理员权限。 案例:http://www.wooyun.org/bugs/wooyun-201
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值