Jetty WEB-INF文件读取(CVE-2021-34429)

最新推荐文章于 2024-07-07 21:43:19 发布
最新推荐文章于 2024-07-07 21:43:19 发布
阅读量746 收藏 9
点赞数 8
文章标签: jetty 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65150886/article/details/135293186
版权

漏洞描述:

可以使用一些编码字符来制作URI,以访问WEB-INF目录的内容和/或绕过一些安全限制。默认合规模式允许带有包含 %u002e 段的 URI 的请求访问WEB-INF目录中的受保护资源。

例如,/%u002e/WEB-INF/web.xml可以检索 web.xml 文件的请求。这可能会泄露有关 Web 应用程序实现的敏感信息。同样,编码的空字符可能会阻止正确的规范化,因此/.%00/WEB-INF/web.xml也会检索 web.xml 文件。此漏洞是CVE-2021-28164和CVE-2021-28169的新的绕过方式。

复现过程:

1.访问ip:port

2.访问不存在的页面

3.使用BurpSuite抓包,直接访问/WEB-INF/web.xml将会返回404页面

4.使用/%u002e/WEB-INF/web.xml来绕过限制下载web.xml

修复建议:

1.使用补丁版本,如9.4.43, 10.0.6, 11.0.6

2.官网建议,可以部署一些 Jetty重写规则,将原始请求 URI 中包含编码点段或空字符的任何请求重写为已知未找到的资源(https://github.com/eclipse/jetty.project/security/advisories/GHSA-vjv5-gp2w-65vm)

慕筱蚺
关注
[ vulhub漏洞复现篇 ] Jetty WEB-INF 文件读取复现CVE-2021-34429
qq_51577576的博客
09-13 2540
[ vulhub漏洞复现篇 ] Jetty WEB-INF 文件读取复现CVE-2021-34429 可以使用一些编码字符来制作URI,以访问WEB-INF目录的内容和/或绕过一些安全限制。默认合规模式允许带有包含 %u002e 段的 URI 的请求访问WEB-INF目录中的受保护资源。
jetty-util-6.1.25.jar
01-10
jetty-util-6.1.25.jarjetty-util-6.1.25.jarjetty-util-6.1.25.jar
【漏洞复现】CVE-2021-34429 Jetty WEB-INF 敏感信息泄露漏洞
m0_53121608的博客
07-16 1483
【漏洞复现】CVE-2021-34429 Jetty WEB-INF 敏感信息泄露漏洞
(CVE-2021-28164/CVE-2021-34429)Eclipse Jetty WEB-INF敏感信息泄露漏洞分析
weixin_50464560的博客
10-04 8264
本文主要从Jetty的两个WEB-INF信息泄露漏洞CVE-2021-28164和CVE-2021-34429,来分析如何通过编码和相对路径来绕过对敏感信息的校验,以及Jetty中对URL的PATH的解析方式和存在的问题。 漏洞信息 Jetty作为Eclipse基金会的一部分,是一个纯粹的基于Java的网页服务器和Java Servlet容器,其支持最新的Java Servlet API,同时支持WebSocket,SPDY,HTTP/2协议。 在Jetty9.4.37版本...
Jetty Ambiguous Paths 信息泄露漏洞(CVE-2021-28164/CVE-2021-34429
最新发布
qq_62056583的博客
07-07 1933
Jetty9.4.37版本中,为了符合。称为点段,这是为了路径名层次结构中的相对引用定义的,它们在一些操作系统文件目录中分别代表当前目录和父目录,但是在Jetty中这些点段仅在URL路径中解释层次结构,在解析过程中通过解析去除一部分,所以我们在解析URL路径的时候首先需要处理.和..。针对在前端解析url编码的问题所在,我们可以选择在安全校验中可以选择将二次规范化的步骤提前至第四步来,又或者说进行多步规范化处理,虽然会耗费更多的资源但是用来根本上解决一个标准解析的问题出现也是可以接受的。
WEB-INF/web.xml泄露漏洞及其利用
Mrs_H的博客
08-10 1万+
前言 之所以写这篇文章,是因为最近在做题的时候,做到了一个有关java的题目。因为对Java Web方面的开发经验很少,所以在做这道题的时候,查了一些关于Java Web相关的知识。感觉以后说不定还会用到,就以这篇文章来总结一下。 关于WEB-INF/web.xml 在了解WEB-INF/web.xml泄露之前,我们先要知道,web.xml是一个什么样的文件,以及它的泄露会出现哪些问题。 咱们先来看看WEB-INF这个文件WEB-INF主要包含以下内容: /WEB-INF/web.xml:Web应用程
jetty中禁止访问WEB-INF目录
北欧巨墙
01-03 2607
应用服务器安全设置,一般都需要设置根目录禁止访问,jetty中一般设置方法为: 在jetty\contexts\目录中,修改对应web项目的xml,如test.war对应test.xml, 打开test.xml,:       /webapps/test.war     false ...... 新增如下配置                  org.eclipse.jetty.
jetty-servlets-9.4.27.v20200227.jar
03-19
geoserver跨域所需jar包,下载自https://mvnrepository.com,拷贝到geoserver的bin目录下修改xml即可,参考https://www.cnblogs.com/wanfeng/p/9288578.html
jetty-all.jar
01-22
Jetty-all.jar是一个集合了众多Jetty组件...各个子文件jetty-server、jetty-io和jetty-webapp等分别负责Jetty的核心功能、网络I/O和Web应用支持。通过理解和使用这些组件,开发者可以构建高性能的Web服务和应用程序。
WEB-INF.zip_.inf ocx
09-14
【标题】"WEB-INF.zip_.inf ocx" 暗示了这个压缩包可能包含了与Web应用程序相关的配置信息以及一个OCX(ActiveX控件)文件。标题中的".inf"通常指的是信息文件,可能包含了安装或配置软件时所需的一些详细说明。而"....
jetty-parent-7.pom
01-10
jetty-parent-7.pomjetty-parent-7.pom
vulhub漏洞复现30_Jetty
weixin_44193247的博客
02-04 3729
vulhub漏洞复现练习篇
Web漏洞-任意文件读取漏洞
知世郎
09-01 479
原理:任意文件读取是属于文件操作漏洞的一种,通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感文件,正常读取文件没有经过校验或者校验不严格,用户可以控制这个变量或者变量读取任意文件。一般任意文件读取漏洞可以读取配置信息甚至系统重要文件
任意文件读取漏洞 利用指南
coderge's CSDN Blog.
04-21 6153
文章目录判断系统类型 (Linux的具体发行版)其他说明 (服务器进程权限判断)关于字典各字段的简要说明ApachetomcatNginxjettysystem procsshnetworkapplicationcommonprotocolSSRF 内网探测Windows 原文 https://woj.app/6663.html 基本思路就是尝试读取敏感文件以获取尽可能多的信息。 比如, /etc/issue 可以确认 Linux 主机的发行版, 其中 .bash_history, ssh相关路径 中可
web服务器/中间件漏洞系列6:jetty漏洞汇总
热门推荐
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-02 1万+
JETTY简介: Jetty作为Eclipse基金会的一部分,是一个纯粹的基于Java的网页服务器和Java Servlet容器,其支持最新的Java Servlet API,同时支持WebSocket,SPDY,HTTP/2协议。 一、CVE-2021-28164 [34429] 敏感信息泄露 1、漏洞简介: 在Jetty9.4.37版本中,为了符合RFC3986中的规范,选择性地支持可能有歧义解释的URI,默认模式允许URL编码,简单看下RFC3986(替代RFC2396)的规定 其大致意思是:.和.
Jetty的安装、配置和使用
Enweitech Software Works
05-04 2163
Jetty 是一个开源的servlet容器,它为基于Java的web内容,例如JSP和servlet提供运行环境。Jetty是使用Java语言编写的,它的API以一组JAR包的形式发布。开发人员可以将Jetty容器实例化成一个对象,可以迅速为一些独立运行(stand-alone)的Java应用提供网络和web连接。(Jetty是一个开源的软件,可以作为HTTP服务,javax.servlet的容器
一文通读 敏感信息泄露
Ms08067安全实验室
09-22 980
0x01 等保测评项GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中,8.1.4.4安全计算环境—入侵防范项中要求包括:a)应遵循最小安装的原则,仅安装需要的组件和应用程序;b)应关闭不需要的系统服务、默认共享和高危端口;c)应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制;d)应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的内容符...
服务器敏感信息泄漏问题,Jenkins服务器漏洞致敏感信息泄露
weixin_29774679的博客
08-06 587
Jenkins是一个开源的自动化服务器软件。近日,Jenkins发布安全公告称Jetty web服务器中存在安全漏洞,攻击者利用该漏洞可以引发内存破坏和机密信息泄露。该漏洞CVE编号为CVE-2019-17638,CVSS 评分为9.4,影响Eclipse Jetty 9.4.27.v20200227 到 9.4.29.v20200521版本。Eclipse Jetty是一个提供Java HTTP...
Jetty WEB-INF文件读取漏洞怎么修复
05-21
Jetty WEB-INF 文件读取漏洞是指攻击者可以通过构造特定的 URL 访问应用程序内部的 WEB-INF 目录中的文件,从而获取敏感信息或者执行恶意操作的漏洞。修复该漏洞可以采取以下措施: 1. 在 Web 应用程序中添加一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值