Jetty 不明确路径信息泄露漏洞 (CVE-2021-28164)

最新推荐文章于 2024-04-23 16:32:31 发布
最新推荐文章于 2024-04-23 16:32:31 发布
阅读量3.5k 收藏
点赞数
文章标签: websocket java 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52663093/article/details/125273262
版权

一 漏洞信息

Jetty作为Eclipse基金会的一部分,是一个纯粹的基于Java的网页服务器和Java Servlet容器,其支持最新的Java Servlet API,同时支持WebSocket,SPDY,HTTP/2协议。

...称为点段,都是为路径名层次结构中的相对引用而定义的,它们在一些操作系统文件目录结构中分别代表当前目录和父目录。但是与文件系统不同的是,这些点段仅在 URI 路径中解释层次结构,并作为解析过程的一部分被删除。也就是说在解析URI路径时,需要先处理...

Jetty为了符合这种处理方式,却导致了一系列的漏洞产生,首先是在9.4.39版本中修复了CVE-2021-28164,然后出现了新的绕过,其又在9.4.43版本中修复了CVE-2021-34429。

二 影响版本

Jetty 9.4.37、9.4.40、9.4.43三个版本

三漏洞复现

执行以下命令以启动 Jetty 9.4.37 服务器

docker-compose up -d

服务器启动后,请访问以查看示例页面。http://your-ip:8080

访问       http://192.168.114.129:8080/WEB-INF/web.xml   会出现404错误

  • payload1:/%u002e/WEB-INF/web.xml  利用这个payload  用于绕过限制

出现200ok 复现完成! 

一身公主病
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
(CVE-2021-28164/CVE-2021-34429)Eclipse Jetty WEB-INF敏感信息泄露漏洞分析
weixin_50464560的博客
10-04 8147
本文主要从Jetty的两个WEB-INF信息泄露漏洞CVE-2021-28164CVE-2021-34429,来分析如何通过编码和相对路径来绕过对敏感信息的校验,以及Jetty中对URL的PATH的解析方式和存在的问题。 漏洞信息 Jetty作为Eclipse基金会的一部分,是一个纯粹的基于Java的网页服务器和Java Servlet容器,其支持最新的Java Servlet API,同时支持WebSocket,SPDY,HTTP/2协议。 在Jetty9.4.37版本...
vulhub漏洞复现30_Jetty
weixin_44193247的博客
02-04 3618
vulhub漏洞复现练习篇
vulfocus 靶场 jetty 敏感信息泄露CVE-2021-28169)
最新发布
没有故事
04-23 396
对于 <= 9.4.40、<= 10.0.2、<= 11.0.2 的 Eclipse Jetty 版本,对带有双重编码路径的 ConcatServlet 的请求可以访问 WEB-INF 目录中的受保护资源。例如,对 `/concat?/%2557EB-INF/web.xml` 的请求可以检索 web.xml 文件。这可能会泄露有关 Web 应用程序实施的敏感信息。对W进行编码为 %2557,访问:static?
CVE-2021-28164Jetty明确路径信息泄露漏洞
2301_77565393的博客
06-27 309
payload1:/%u002e/WEB-INF/web.xml 利用这个payload 用于绕过限制。执行以下命令以启动 Jetty 9.4.37 服务器。服务器启动后,请访问以查看示例页面。
web服务器/中间件漏洞系列6:jetty漏洞汇总
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-02 1万+
JETTY简介: Jetty作为Eclipse基金会的一部分,是一个纯粹的基于Java的网页服务器和Java Servlet容器,其支持最新的Java Servlet API,同时支持WebSocket,SPDY,HTTP/2协议。 一、CVE-2021-28164 [34429] 敏感信息泄露 1、漏洞简介: 在Jetty9.4.37版本中,为了符合RFC3986中的规范,选择性地支持可能有歧义解释的URI,默认模式允许URL编码,简单看下RFC3986(替代RFC2396)的规定 其大致意思是:.和.
第61天-服务攻防-中间件安全&CVE 复现&K8s&Docker&Jetty&Websphere
weixin_52529261的博客
02-19 819
涉及中间件K8s、Docker、Jetty、Websphere相关知识介绍和漏洞利用复现
最新系统漏洞--Eclipse Jetty信息泄露漏洞
weixin_48555088的博客
10-22 1万+
最新系统漏洞2021年10月22日 受影响系统: Eclipse Jetty <= 9.4.40 Eclipse Jetty <= 11.0.2 Eclipse Jetty <= 10.0.2 描述: CVE(CAN) ID: CVE-2021-28169 Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。 Eclipse Jetty 9.4.40及之前版本、10.0.2及之前版本和11.0.2及之前版本存在信息泄露漏洞
jetty-util-6.1.25.jar
01-10
jetty-util-6.1.25.jarjetty-util-6.1.25.jarjetty-util-6.1.25.jar
eclipse jetty插件
05-16
run-jetty-run是一个新的jetty eclipse插件通过该插件可以直接在Eclipse环境中启动、停止 Jetty ,同时进行在线调试而无需重启服务。 http://run-jetty-run.googlecode.com/svn/trunk/updatesite 由于谷歌退出中国,...
cckuailong#vulbase#Eclipse Jetty 拒绝服务 (CVE-2020-27223)1
07-25
Eclipse Jetty 拒绝服务 (CVE-2020-27223)当Jetty处理包含带有大量质量因子参数(Accept请求头中的q值)的Accept请求头
eclipse-jee-2021-06-R-win32-x86_64.zip
07-10
标题中的"eclipse-jee-2021-06-R-win32-x86_64.zip"表明这是2021年6月发布的Eclipse IDE版本,适用于Windows 64位操作系统。"win32-x86_64"这部分可能有些误导,因为"win32"通常指代32位系统,但在这里可能是为了...
jetty 9.2.24
04-03
jetty服务器,9.2版本适合java7+开发环境。 Jetty是一个纯粹的基于Java的网页服务器和Java Servlet容器。 尽管网页服务器通常用来为人们呈现文档,但是Jetty通常在较大的软件框架中用于计算机与计算机之间的通信。 ...
Eclipse Jetty server漏洞解决
qq_42222680的博客
02-10 7365
Eclipse Jetty 服务器伪路径请求绕过漏洞(Linux)
攻防比赛中蓝队常用的攻击方法
m0_73803866的博客
09-28 9015
在实战过程中,蓝队专家根据实战攻防演练的任务特点逐渐总结 出一套成熟的做法:外网纵向突破重点寻找薄弱点,围绕薄弱点,利 用各种攻击手段实现突破;内网横向拓展以突破点为支点,利用各种 攻击手段在内网以点带面实现横向拓展,遍地开花。实战攻防演练 中,各种攻击手段的运用往往不是孤立的,而是相互交叉配合的,某 一渗透拓展步骤很难只通过一种手段实现,通常需要同时运用两种或 两种以上的手段才能成功。外网纵向突破和内网横向拓展使用的攻击 手段大多类似,区别只在于因为目标外网、内网安全防护特点不同而 侧重不同的攻击手段(见
中间件安全-CVE 复现&K8s&Docker&Jetty&Websphere漏洞复现
rumil的博客
10-25 4913
IIS,Apache,Nginx,Tomcat,Docker,K8s,Weblogic,JBoos,WebSphere,Jenkins ,GlassFish,Jetty,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp,Spring,Flask,jQuery 等。Docker 容器是使用沙盒机制,是单独的系统,理论上是很安全的,通过利用某种手段,再结合执行 POC 或 EXP,就可以返回一个宿主机的高权限 Shell,并拿到宿主机的。root 权限,可以直接操作宿主机文件。
Apache NiFi Jetty服务Sever信息泄露漏洞解决
蓝星极盾
11-03 1048
Apache NiFi Jetty服务Sever信息泄露,主要是404页面返回Jetty版本信息,以及Response头中返回Sever版本信息。 解决办法研究很久之后,发现其实很简单: 找到conf/nifi.properties配置文件,找到这部分, nifi.web.https.network.interface.default= nifi.web.jetty.working.directory=./work/jetty nifi.web.jetty.threads=200 nifi.web.
Jetty 安全漏洞分析
热门推荐
xyp632的博客
05-22 2万+
Jetty 安全漏洞分析1. 安全问题分析2. 升级验证3. Jetty版本不准确问题分析4. Jetty版本不能准确的临时解决方案5. 应用例子案例 1:metabase案例 2:jenkins 记录日期:2021/5/21 1. 安全问题分析 在做服务器安全扫描时,有时会报出 jetty漏洞。 查看漏洞详情可知,低版本的 jetty 包含漏洞,升级 jetty 到新版本就可以修复这些漏洞漏洞 官方问题连接 修复版本 Eclipse Jetty HTTP请求走私漏洞CVE-
GeoServer 2.11.1升级解决Eclipse Jetty 的一系列安全漏洞问题
diaya的专栏
02-06 1978
下载 Geoserver2.32.4,先装了JDK17,再装了GeoServer2.23.4。网址访问一切正常,建了工作空间,在存储仓库里选 shapefile新建时,点“浏览”,竟无法弹出选文件的窗口,查看调用显示下错。接到安全评估报告,发现上面一堆关于Jetty的安全问题,后得知,是GeoServer2.11.1中用的jetty版本太低导致。Eclipse Jetty HTTP请求走私漏洞(CVE-2017-7658)2、先卸载原有的geoserver2.11.1,再卸载其配套的jre 8。
jetty启动项目路径错误报404的问题
weixin_43906410的博客
02-20 3262
jetty启动项目路径错误报404的问题 问题 使用jetty启动web工程,启动后访问接口,报404。 报404说明jetty已经启起来了,只是访问路径不对,没有找到资源。 检查代码 解决 这里会多jetty进行一些设置,包括端口、路径等。Context就是对路径的设置,这里默认成了工程名,jetty会自动在接口路径前拼接上Context中的内容。 改为这样即可。 ...
Eclipse Jetty 信息泄露漏洞(CVE-2019-10247)
05-11
CVE-2019-10247是一种Eclipse Jetty Web服务器中的信息泄露漏洞。攻击者可以利用此漏洞通过HTTP请求获得Jetty Web服务器的配置文件,包括敏感信息如密码、密钥等,从而进一步攻击服务器。 该漏洞影响Jetty版本9.4.15之前的所有版本。Jetty已经发布了修复该漏洞的版本9.4.15以及更高版本。建议受影响的用户尽快升级到最新版本。 除了升级外,用户还可以采取以下措施来缓解此漏洞的风险: 1. 禁用JMX RMI功能。此功能在Jetty 9.4.15之前的版本中默认启用。 2. 配置访问控制列表(ACL)以限制对JMX RMI端口的访问。 3. 禁用JMX RMI端口或限制该端口只能本地访问。 4. 在Web服务器之前放置WAF(Web Application Firewall),并配置规则以阻止攻击者尝试利用此漏洞。 总之,由于该漏洞具有潜在的风险,建议受影响的用户立即采取行动来保护其Web服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值