Apache Mod_jk访问控制权限绕过(CVE-2018-11759)

最新推荐文章于 2024-07-13 10:24:56 发布
最新推荐文章于 2024-07-13 10:24:56 发布
阅读量404 收藏 11
点赞数 6
文章标签: apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65150886/article/details/135655351
版权

漏洞描述:

Apache Tomcat JK(mod_jk)Connector是美国阿帕奇(Apache)软件基金会的一款为Apache或IIS提供连接后台Tomcat的模块,用以为Apache或IIS服务器提供处理JSP/Servlet的能力。

由于httpd和Tomcat在路径处理规范上存在差异,因此可以绕过Apache mod_jk Connector 1.2.0版本到1.2.44版本上由JkMount httpd指令所定义端点的访问控制限制。 如果一个只有只读权限的jkstatus的接口可以访问的话,那么就有可能能够公开由mod_jk模块给AJP提供服务的内部路由。 如果一个具有读写权限的jkstatus接口可供访问,我们就能通过修改AJP的配置文件中相关配置来劫持或者截断所有经过mod_jk的流量,又或者进行内部的端口扫描。

复现过程:

1.访问http://ip:port,出现如下页面,开始实验

2.访问 http://ip:port/jkstatus显示无权访问

3.访问 http://ip:port/jkstatus;,在地址后添加特殊符号“;”,即可绕过

        借此漏洞,可以绕过访问限制。

修复建议:

1.升级版本。

慕筱蚺
关注
  • 6
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2018-11759Apache mod_jk访问控制绕过漏洞复现
Blog of Jaoing
04-24 4294
Apache Tomcat JKmod_jk)Connector是美国阿帕奇(Apache)软件基金会的一款为Apache或IIS提供连接后台Tomcat的模块,用以为Apache或IIS服务器提供处理JSP/Servlet的能力。 由于httpd和Tomcat在路径处理规范上存在差异,因此可以绕过Apache mod_jk Connector 1.2.0版本到1.2.44版......
CVE-2018-11759:显示如何利用CVE-2018-11759的概念证明
03-19
概念验证 描述 特定于Apache Web服务器(httpd)的代码在将请求的路径与Apache Tomcat JKmod_jk)连接器1.2.0至1.2.44中的URI-worker映射进行匹配之前对其进行了规范化,无法正确处理某些边缘情况。如果仅通过httpd公开了Tomcat支持的URL的子集,则特殊构造的请求可能会通过反向代理公开应用程序功能,而该功能不适用于客户端通过反向代理访问应用程序。在某些配置中,特殊构造的请求也有可能绕过httpd中配置的访问控制。尽管此问题与CVE-2018-1323之间存在某些重叠之处,但它们并不完全相同。 POC 以下概念验证显示了如何利用CVE-2018-11759及其对目标信息系统的影响。 环境设定 docker-compose up -d 请耐心等待,第一次的过程可能会很长。 运行后,可通过以下地址访问易受攻击的代理 开发 可以将使用mod
CEV-2018-11759访问控制绕过原理和复现(实战)
weixin_45945976的博客
10-29 715
原理: Apache Web服务器(httpd)特定的代码在将请求的路径与Apache Tomcat JK (mod_jk)连接器1.2.0到1.2.44中的URI-工作器映射进行匹配之前对其进行了规范化,但没有正确处理某些边缘情况。如果只有Tomcat支持的网址子集通过httpd公开,那么一个特殊构造的请求就有可能通过反向代理公开应用程序的功能,而该反向代理不是为通过反向代理访问应用程序的客户端设计的。在某些配置中,特殊构造的请求也可能绕过httpd中配置的访问控制。 影响版本: Apache mod_j
Apache Mod_jk 访问控制权限绕过(CVE-2018-11759)
weixin_44047654的博客
01-09 490
Apache Mod_jk 访问控制权限绕过(CVE-2018-11759)
应用安全-软件安全-漏洞CVE整理
weixin_30872157的博客
07-01 632
HFS(文件共享) HFS远程命令执行 phpmyadmin(mysql数据库管理工具) phpmyadmin弱密码 phpmoadmin(mongoDB管理工具 ) phpmoadmin远程代码执行Elasticsearch(搜索服务器) elasticsearch远程命令执行 Elasticsearch未授权访问漏洞 Elasticsearch任意文件读取 "受...
服务攻防-中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现
Karka_的博客
03-09 1096
ISS中间件(Internet Security and Acceleration ServerMiddleware)是微软公司推出的一种安全中间件,旨在提供高效的安全代理服务和网络加速功能。它是Microsoft ProxyServer和Microsoft Firewall产品的继承者,也是Microsoft Forefront TMG(Threat ManagementGateway)的前身。
CVE-2018-9995_dvr_credentials.rar_CVE-2018_FXG_burp CVE-2018-999
09-20
标题中的"CVE-2018-9995_dvr_credentials.rar_CVE-2018_FXG_burp CVE-2018-999"提及了几个关键概念,首先,CVE(Common Vulnerabilities and Exposures)是用于识别网络安全漏洞的标准化系统。"CVE-2018-9995"指的是...
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
CVE-2018-8174_EXP:CVE-2018-8174_python
05-16
CVE-2018-8174_EXP 用法:CVE-2018-8174.py [-h] -u URL -o输出[-i IP] [-p端口] 针对CVE-2018-8174的漏洞利用 可选参数:-h,--help显示此帮助消息并退出-u URL,--url URL exp url -o OUTPUT,--output OUTPUT...
真实工作项目Java使用apache.poi生成word
欢迎你的到来,我们一起加油!!!
07-10 300
真实工作项目Java使用apache.poi生成word
如何在抖音小程序上展示VR全景?
www720yun的博客
07-09 557
总体来说,在720云平台提交对应小程序信息后,您将获得720云业务域名,将此业务域名配置到抖音小程序后台,即完成校验,详细步骤查看下文。如您在720云平台获得的业务域名是:https://3cam709t4v6.720yun.com ,在此处粘贴保存即可。注意:以上举例是1.0作品,链接中段是/t/,工具2.0链接中段是/vr/,修改链接只添加前缀,/t/或/vr/保持不变。您需要展示的全景作品链接(工具1.0)是 https://720yun.com/t/3e9jvgwvsy7。
Apache网页优化(企业网站结构部署与优化)
2401_85084312的博客
07-11 1025
本章结构一、Apache网页优化在使用 Apache 作为 Web 服务器的过程中,只有对 Apache 服务器进行适当的优化配置,才能让 Apache 发挥出更好的性能。反过来说,如果 Apache 的配置非常糟糕,Apache可能无法正常为我们服务。因此,针对各种企业应用需求对 Apache 服务器的配置进行一定的优化是必不可少的。网页优化概述gzip 介绍HTTP 压缩的过程Apache 的压缩模块Apache 的压缩模块启用网页压缩功能步骤。
Apache AGE 聚合函数
最新发布
oscube的博客
07-13 681
一般来说,聚合函数 aggr(expr) 会处理每个聚合键在传入记录中找到的所有匹配行(键使用等价性进行比较)。在常规聚合(即形式为 aggr(expr) 的情况下),聚合值列表是候选值列表,其中所有空值都被移除。初始数据。
Apache中使用SSI设置
lgq1368853532的博客
07-09 425
搜索Options Indexes FollowSymLinks改为: Options Indexes FollowSymLinks INCLUDES IncludesNOEXEC。LoadModule ssl_module modules/mod_ssl.so 取消该命令前的注释符#先停服务在修改httpd.conf,备份下。设置httpd.conf。取消该命令前的注释符#
Apache Doris:下一代实时数据仓库
weixin_44891093的博客
07-10 674
Apache Doris 简介:下一代实时数据仓库
使用Apache服务部署静态网站
小李学不完的博客
07-12 890
目录:网站服务程序​二、配置服务文件参数​三、SELinux安全子系统四、个人用户主页功能​五、虚拟网站主机功能六、Apache访问控制致谢Web网络服务是一种被动访问的服务程序,即只有接收到互联网中其他主机发出的请求后才会响应,最终用于提供服务程序的Web服务器会通过HTTP(超文本传输协议)或HTTPS(安全超文本传输协议)把请求的内容传送给客户。目前能够提供Web网络服务的程序有IIS、Nginx和Apache等、IIS(Internet Information Sevices,互联网信息服务)是

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值