Tomcat(CVE-2017-12616)源码泄露

最新推荐文章于 2024-05-05 16:02:52 发布
最新推荐文章于 2024-05-05 16:02:52 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: 中间件漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nzjdsds/article/details/97643111
版权

复现环境

win2003

Tomcat/7.0.75

复现过程

对Tomcat的server.xml文件增加如下代码

        <Context path="/test" docBase="C:\test\examples" debug="1" reloadable="true">
        <Resources className="org.apache.naming.resources.VirtualDirContext" extraResourcePaths="/=C:\test\leaked" />
        </Context>

 

 

意思就是,当别人访问/test路径时,会被映射到物理路径C:\test\examples。当/examples路径里面没有你要访问的文件时,系统就会去C:\test\leaked进行查找。

这个时候当你访问“/test/test.jsp.”的时候,就会显示test.jsp的源码。

这个漏洞还是有点鸡肋的,比如你要访问test.jsp。你在jsp后面加.之后就会访问leaked目录下的test.jsp的文件且系统会返回这个文件的源代码

访问下http://192.168.61.134:8080/test/test.jsp

访问下http://192.168.61.134:8080/test/test.jsp.

不仅仅是.    像是::$DATA     和%20   都是可以的

总结

漏洞影响范围:7.0.0 to 7.0.80

防御方法:在conf/server.xml关闭VirtualDirContex参数

大方子
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat出现中文乱码原因和解决办法(简单快捷易懂)
快乐学习
11-17 2万+
一、遇到问题 双击打开tomcat中的bin目录下的startup.bat会出现乱码问题 或者cmd里面打开也是乱码的问题 二、出现这个问题的原因 这是因为windows下的默认编码是GBK编码,tomcat默认编码是UTF-8编码 三、解决办法 1.打开tomacat的文件位置--conf目录 2.找到logging.properties,双击打开 3.在这个文件的最后一行加上以下一行数据,然后点击保存就好了 java.util.logging.ConsoleHandler.encoding =GBK
Tomcat访问html静态页面出现乱码
weixin_66147109的博客
07-29 1811
做项目练习的时候,本地使用浏览器直接打开html文件没有问题,但是通过Tomcat访问就会出现乱码。
【最全, 6种方式】解决Tomcat静态资源(html, js)中文乱码问题
chenyao的博客~
02-16 8041
Tomcat响应静态资源中文乱码问题 在SpringBoot/SpringMVC环境下, 动态资源由DispatcherServlet拦截并处理, 一般动态资源的字符编码问题由CharacterEncodingFilter进行处理, xml配置如下: <filter> <filter-name>encodingFilter</filter-name> <filter-class>org.springframework.web.f
Tomcat启动乱码完整解决
HaSaKing的博客
09-01 603
1、问题归属 配置问题 2、问题解决步骤 tomcat /conf 目录下的server.xml配置 添加URIEncoding=“UTF-8” <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" URIEncoding="UTF-8" /> <Connector port="8009" protocol="AJP.
2024年关于gitHack工具入门(小结),网络安全开发框架
最新发布
m0_60452293的博客
05-05 1146
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
IE6的“以UTF-8发送URL”选项设置对请求页面字符编码有影响吗?
战隼
12-24 442
      最近又碰到了中文乱码问题,这里我没有把数据库牵扯进来,先说下我的环境,servlet容器使用Tomcat6.0,浏览器FireFox3.0、IE6,涉及字符编码设置的地方我的思路就是编码的地方都统一使用UTF-8,具体配置如下: 1.所有页面的charset设置为UTF-8。 2.Tomcat的URIEncoding默认是ISO-8859-1,而我设置为UTF-8,主要是想解决中文...
Tomcat8.5访问HTML页面出现乱码
张晨光老师的播客
06-21 974
Tomcat8.5的时候访问HTML页面经常出现乱码,自己写了个过滤器也没能处理乱码问题,而朋友8.0版本的Tomcat都能正常运行,找了很久都不知道原因,在网上查了许多也没有相关内容(或者是相关内容太少不太好找),现在我整理一下处理方法。选择server.xml编辑它,找到如下内容,并在8443后面添加 URIEncoding=“UTF-8”2.bin文件里面,找到catalina.bat文件,大约在217行左右。1.打开Tomcat的conf文件夹,具体位置在你们安装的路径下面。
CVE-2017-12615-master.zip
09-04
CVE-2017-12615是一个针对Apache Struts2框架的严重安全漏洞,它允许攻击者通过恶意构造的HTTP请求在目标服务器上执行任意代码,从而可能导致数据泄露、系统权限提升甚至整个服务器的完全控制。这个漏洞是由于Struts...
hikvision_CVE-2017-7921配置文件解密.rar
05-20
具体影响产品型号,请参考CVE-2017-7921;CVE-2017-7922漏洞详情。 该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。 本程序需和配置文件存放在同一目录下运行exe即可配置文件名...
CVE-2017-7269-Echo-PoC:CVE-2017-7269回显PoC,用于远程入侵检测
03-02
CVE-2017-7269远程代码执行回显验证 我们团队对此次发布CVE-2017-7269漏洞的分析报告: ://ht-sec.org/cve-2017-7269-vulnerabilities/ DefaultPoC只能弹calc.exe ,现在修改成可以响应请求,命令格式为: CVE-2017...
CVE-2017-7921海康威视配置文件解码(configfile解码)
12-11
具体影响产品型号,请参考CVE-2017-7921;CVE-2017-7922漏洞详情。该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。(ps:工具不会使用可以私信我,直接差评的一律自理)
cve-2017-7269.rb
04-11
msfconsole中,webdav漏洞,iis服务提权工具。
很详细的解决Tomcat乱码问题
ttxs_10的博客
06-08 8386
经过上面几种方法的使用,肯定能解决大家的乱码问题,记录一下自己不会的东西,学无止境。还需要学习更多的知识,希望我的方法能解决和我遇到一样的问题的小伙伴。
Tomcat的乱码问题解决(最全面)
Limerence的博客
06-29 9290
学习javaweb时我们几乎都会遇到的问题!
Apache Tomcat 信息泄露及远程代码执行漏洞分析与防护
朔方飞絮谈安全
10-26 6135
Apache和Tomcat都是WEB网络服务器,一般Apache是静态解析,tomcat是java应用服务器,动态解析jsp、php等,是一个容器(servlet),可以独立于apache运行。打个比方:Apache是一辆车,上面可以装东西,比如html等;但不能装水,要装水必须要有容器(桶),而这个桶也可以不放在车上,这个就是Tomcat
Java项目部署到线上环境出现中文乱码
IT大神帅杰的博客
01-10 516
Java项目部署到线上环境出现中文乱码
项目上传服务器中文乱码,将项目部署到服务器之后从页面接收的中文乱码
weixin_33476081的博客
08-03 391
问题描述:1、将项目部署到服务器之后从页面接收的中文乱码2、数据库中原有的数据都能正常显示产生原因:没有对Tomcat服务器和mysql进行配置更改解决流程:一、 修改Tomcat配置更改两个文件的配置1.server.xml(添加红色部分)URIEncoding="UTF-8" />2.web.xmlsetCharacterEncodingFilterorg.apache.catalina...
Java Web部署后中文乱码解决方案
gamdes的博客
03-24 1629
主要涉及到Tomcat和MySQL的配置。操作系统centos7。1.配置Tomcat用Xftp找到下面的文件/usr/local/tomcat/conf/server.xml增加下图中红框内的语句,保存重启Tomcat,用puTTY远程登录,依次输入以下指令cd /usr/local/tomcat/binsh shutdown.shsh startup.sh2.配置MySQL用Xftp远程登录找...
解决tomcat 静态页面(html)中文乱码终极篇
热门推荐
iBuDongIt的博客
04-24 3万+
tomcat 中jsp不会乱码 但是html中文会乱码 原因有好几个: 没有设置页面编码 tomcat的配置不正确 文件保存的编码格式不是utf-8 等等 下面来讨论解决办法 html页面设置为 utf-8 在页面头部添加<meta>标签 tomcat的server.xml配置 (1) 添加 URIEncoding=“UTF-8” <Connector port...
以下Weblogic漏洞为反序列化的有 (2分) A CVE-2017-10271 B CVE-2018-2628 C CVE-2014-4210 D CVE-2017-3506
06-08
以下Weblogic漏洞为反序列化的有A CVE-2017-10271、B CVE-2018-2628和D CVE-2017-3506。 WebLogic Server是一款流行的Java应用服务器,由Oracle公司开发和维护。WebLogic Server的反序列化漏洞是一种常见的安全漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值