Tomcat HTTP请求走私(CVE-2021-33037)

最新推荐文章于 2024-06-20 08:44:20 发布
最新推荐文章于 2024-06-20 08:44:20 发布
阅读量4.9k 收藏 1
点赞数 2
分类专栏: 骚操作 漏洞原理 文章标签: http tomcat nginx 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32731075/article/details/119030947
版权

Tomcat HTTP请求走私--CVE-2021-33037

这是一篇在先知社区上面看到的文章,我也深入研究了一下,虽然java代码看不懂,但漏洞的成因与里面的逻辑我已经理解清楚了,这里做一下记录
原文请参考
Apache Tomcat HTTP请求走私(CVE-2021-33037)漏洞分析
影响版本
Apache Tomcat 10.0.0-M1-10.0.6
Apache Tomcat 9.0.0.M1-9.0.46
Apache Tomcat 8.5.0-8.5.66

该漏洞的成因是因为tomacat在某些情况下没有正确得解析传输编码标头transfer-encoding导致的,tomacat在实现http协议的时候有一个包叫做http11,里面包含了http0.9 http1.0 http1.1的实现,问题就出在这个包里面,这个我们后面再讨论。这里先讲一下我在读文章的时候先去看了一下transfer-encoding的选项及其格式,Transfer-Encoding
可以在文中看到,如果te的值为trunk,那么正常来讲content-length的值就将失效才对,且在post body中的数据每块的开头都要表明该分块的长度,然后跟\r\n,然后跟内容然后跟\r\n,后面还应该有一个终止块,长度为0,后面跟一些消息块
在这里插入图片描述
知道了这个我们再来看原文中的一张图
在这里插入图片描述
当我们的请求过程出现了前端代理–ngix,后端服务–tomcat的时候,如果二者在实现rfc标准存在差异的时候就可能导致http走私,我们来看这样一个例子。
用户发送一个http请求,前端识别到了te所以按照标准会忽略cl,那么途中黄色部分的所有内容就被当成了请求体,当成了数据。而后端却不这么认为,相反后端识别了cl而忽略了te,导致其按照4来获取请求体的内容,而剩下的部分被当做了下一个请求,这样一个完整的http请求就走私进来了。当然我觉得上图画的不太对,立足于本文的例子,上图的协议版本应该更改为http1.0,因为按照rfc标准,当我们使用http1.0发送带有te字段的请求的时候,如果服务端可以处理,那么他就会按照http1.1的标准正常处理,如果不能处理的话就忽略。因为tomacat在实现http1.0的时候是完全不能使用te字段的,从而导致了漏洞的产生。
本来准备按照文章复现一下的,我环境都搭好了,结果很遗憾,我不会写jsp,文章中也没有源码,我就尴了个尬!!!
当然经过我的不懈努力上网学习了一下jsp怎么写的
在这里插入图片描述
其实就这么一句就可以了,然后我就开始复现了。
不过结局不怎么美妙,复现失败了,我也不知道是哪儿出的问题。。。。。。。。我也很无奈啊!
然后就看到了作者大大和一个大佬的对话
在这里插入图片描述
作者的回复还是在我复现漏洞期间,运气也是好!!!不过我还是有点不太理解

然后让我们跟随坐着的思路来看一下tomacat在实现http协议的时候的源码,从而看看他出现的根本原因,算了,你们还是直接看原文吧!!!

Iwanturoot
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
Tomcat环境问题漏洞(如CVE-2021-33037)和隐藏版本信息
weixin_43790613的博客
08-25 3521
文章目录环境问题漏洞(如CVE-2021-33037)解决隐藏版本信息 环境问题漏洞(如CVE-2021-33037)解决 进入https://tomcat.apache.org/security.html,选择对应的Tomcat版本 进入后就可以根据漏洞编码如CVE-2021-33037搜索可查看到哪个版本的Tomcat解决了这个bug 隐藏版本信息 进入tomcat的lib目录找到catalina.jar文件 进入org/apache/catalina/util 编辑配置文件ServerInfo.p
HTTP请求走私初识
Armandhe的博客
07-24 1642
一如http走私深似海,无法自拔
服务攻防-中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现
最新发布
qq_53058639的博客
06-20 962
ISS中间件(Internet Security and Acceleration ServerMiddleware)是微软公司推出的一种安全中间件,旨在提供高效的安全代理服务和网络加速功能。它是Microsoft ProxyServer和Microsoft Firewall产品的继承者,也是Microsoft Forefront TMG(Threat ManagementGateway)的前身。
【漏洞通告】Apache Tomcat HTTP请求走私漏洞CVE-2022-42252
m0_58094767的博客
12-28 1万+
tomcat漏洞
http请求走私详解
01-10 3029
HTTP请求走私是一种干扰网站正常处理从一个或多个用户收到的HTTP请求的方法,请求走私漏洞在本质上通常很关键,允许攻击者绕过安全控制,获得对敏感数据的未授权访问,并直接危害其他应用程序的用户。随便提一句:本文的环境为网站https://portswigger.net/提供的在线环境。现在的网络架构,一般后端真实响应的服务器前端还有存在一个反向代理或者负载均衡的服务器,例如常见的Nginx + tomcat的响应方式。
Apache Tomcat请求走私漏洞 CVE-2022-42252
INSBUG的博客
09-01 2249
Apache Tomcat是一个开源的Java Servlet容器和JavaServer Pages(JSP)容器。它是由Apache软件基金会开发和维护的,是一个轻量级、快速、可扩展的Web服务器,用于执行Java Servlet和JavaServer Pages技术。
laravel-CVE-2021-3129-EXP-main.zip 写shellexp
12-17
**Laravel 框架中的 CVE-2021-3129 漏洞详解及 EXP 利用** Laravel 是一个流行的开源 PHP Web 应用框架,以其优雅的语法和强大的功能深受开发者喜爱。然而,就像任何其他软件一样,Laravel 也存在安全漏洞。其中之...
CVE-2021-25735:利用CVE-2021-25735
05-14
CVE-2021-25735 利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像...
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
http-request-smuggling:HTTP请求走私检测工具
05-04
HTTP请求走私检测工具 HTTP请求走私是一种高度严重的漏洞,该技术是攻击者通过模糊的HTTP请求走私以绕过安全控制并获得未经授权的访问权以执行恶意活动,该漏洞是在2005年由发现的,并于2019年8月重新发现。由发现,并在和,要了解有关此漏洞的更多信息,可以在查阅其文献充分的研究博客。 因此,此安全工具背后的想法是针对给定主机检测HRS漏洞,并根据具有给定排列的时间延迟技术进行检测,因此,要进一步了解此工具,我强烈建议您阅读有关以下内容的文章:这个工具。 技术概述 该工具是使用python编写的,要使用此工具,您必须在本地计算机上安装python 3.x版本。 它采用您需要在文本文件中提供的一个URL或URL列表的输入,并且通过遵循HRS漏洞检测技术,该工具具有内置的有效负载,该负载具有大约37个排列的CL.TE和TE.CL及其对于每个给定的主机,将使用这些有效负载来生成攻击请求对象,
Tomcat-8.5.28 无漏洞
03-05
Apache_Tomcat存在安全限制绕过的漏洞预警 更新版本下载(漏洞修复后版本)
请求走私漏洞修复(apache)
weixin_42075643的博客
06-16 1320
请求走私漏洞修复记录
HTTP请求走私漏洞简单分析
Aiwin的博客
07-30 1191
HTTP请求走私漏洞简单分析
Git安全漏洞检查CVE-2021-21300
GitCode
03-16 2240
CVE-2021-21300 安全漏洞检查 本项目模拟一个利用CVE-2021-21300漏洞执行仓库内恶意脚本的行为,如果您的git客户端有 CVE-2021-21300 的安全漏洞,执行 git clone 本仓库时会输出以下内容 CVE-2021-21300 detected !!! Please update your git to fix the vulnerability CVE-2021-21300 影响分析 由于对 symbolic links 处理的问题,导致在不区分大小写的文件系统例
CVE-2020-2021:SAML身份验证机制绕过漏洞通告
爱国小白帽
06-30 3521
CVE-2020-2021:SAML身份验证机制绕过漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年06月30日, 360CERT监测发现Palo Alto官方发布了SAML身份验证机制绕过的风险通告,该漏洞编号为CVE-2020-2021,漏洞等级:高危。 安全声明标记语言(SAML)是用于根据用户在另一上下文中的会话将其登录到当前应用程序中的标准。 SAML身份验证机制存在身份验证绕过的威胁。当SAML开启,同时Vali
Windows Print Spooler服务最新漏洞CVE-2021-34527详细分析
热门推荐
爱国小白帽
07-09 1万+
0x00 前言 近日,有安全研究员在github上公开了"CVE-2021-1675"的exp PrintNightmare,后经验证公开的exp是一个与CVE-2021-1675不同的漏洞,微软为其分配了新的编号CVE-2021-34527。这篇文章记录了CVE-2021-34527的复现过程,并对漏洞成因进行了简单的分析。 0x01 漏洞复现 这里记录域控环境下使用普通权限域账户实现RCE反弹nt authority\system shell的过程。下面的漏洞复现和漏洞分析都是基..
CVE-2021-27928漏洞复现
wuuconix's blog
05-20 4084
CVE-2021-27928漏洞复现 漏洞简介:它是一个MariaDB的远程命令执行漏洞,存在于10.2.37之前的10.2版本,10.3.28之前的10.3版本,10.4.18之前的10.4版本以及10.5.9之前的10.5版本。 复现环境 攻击机:Ubuntu 20.04.2 LTS 目标机:mariadb/server:10.3.13 docker容器 复现准备 我们需要在我们的攻击机上安装 metasploit-framework 框架。安装步骤见Nightly Installers
Apache Tomcat 安全漏洞(CVE-2021-25329)
07-13
CVE-2021-25329 是 Apache Tomcat 服务器的一个安全漏洞,它影响了 Tomcat 9.0.0.M1 到 9.0.42 版本。该漏洞可以导致远程攻击者能够通过精心构造的请求,绕过访问控制限制,访问受限资源。 为了修复这个安全漏洞,请确保您的 Apache Tomcat 服务器升级到最新的版本。Apache Tomcat 团队已经发布了修复该漏洞的补丁版本,您可以从官方网站下载并安装最新的 Tomcat 版本。 另外,为了保护您的服务器免受潜在的攻击,还可以考虑以下建议: 1. 及时更新:确保您的 Apache Tomcat 服务器及相关软件都及时更新到最新版本,以获取最新的安全修复和功能改进。 2. 强化访问控制:审查和加强您的访问控制策略,限制对敏感资源的访问,并仅允许经过授权的用户或IP地址进行访问。 3. 配置安全性选项:根据最佳实践和安全建议,配置 Apache Tomcat 服务器的安全性选项,例如启用 SSL/TLS 加密、强密码策略等。 4. 安全审计和监控:定期进行安全审计和监控,及时检测和响应任何异常或可疑活动。 5. 安全意识培训:提高运维人员和开发人员的安全意识,教育他们关于安全最佳实践和常见攻击技术的知识。 请注意,以上建议仅供参考,具体的安全措施应根据您的具体环境和需求进行评估和实施。建议在升级或修改配置之前,先在测试环境中进行测试,确保没有不良影响。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值