Tomcat样列目录session操控漏洞

最新推荐文章于 2024-06-03 15:39:32 发布
最新推荐文章于 2024-06-03 15:39:32 发布
阅读量680 收藏
点赞数
分类专栏: web安全攻防详解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34236803/article/details/110820656
版权

Tomcat样列目录session操控漏洞

复现起源:

近期在项目中碰到的ApacheTomcat中间件愈来愈多,于是乎。想着做一个整理。将ApacheTomcat中间件的几大较为重要的高危漏洞做一个总结整理复现。用作来巩固更新自己的知识库。

在这里感谢公司Bearcat师傅和残忆师傅以及李师傅等指导和共享精神。

题外话:今天我们复现Tomcat样例目录session操控漏洞。在实战中也碰到过一些样例目录examples开放可以操控操控全局session的一些Tomcat。不过该漏洞挺鸡肋的。可能这里因为我们的圈子问题,听大佬说只有发布该漏洞的作者利用成功过,至今也没见过有人利用成功。原因就是后面我们要编写的三个后台登陆页面。

漏洞描述:

ApacheTomcat默认安装页面中存在examples样例目录。里面存放着Servlets、JSP、WebSocket的一些服务脚本和接口等样例。其中Servletsexamples服务样例下存在一个session的样例。该样例可以允许用户对session来进行操控。因为session是全局通用的,所以也就可以利用该样例下的session来操控管理员的session来进行会话传输操控管理员的账户进行恶意操作。

漏洞分析:

我们直接看核心代码:

img

上面的这段session控制的核心代码意思说的是用户通过表单提交name和value两个参数值。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
吾爱测试
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
apache Tomcat 漏洞
09-27
apache Tomcat 漏洞
tomcat-redis-session-manager
06-06
Tomcat Redis Session Manager:实现高效会话管理》 在Web应用开发中,session管理是不可或缺的一部分,它用于存储用户状态信息,确保用户在不同页面间保持登录状态。然而,随着分布式系统的普及,单个服务器的...
Tomcat 样例目录session操控漏洞
小小猪的博客
11-19 8279
Tomcat 样例目录session操控漏洞 漏洞描述: ApacheTomcat默认安装页面中存在examples样例目录。里面存放着Servlets、JSP、WebSocket的一些服务脚本和接口等样例。其中Servletsexamples服务样例下存在一个session样例。该样例可以允许用户对session来进行操控。因为session是全局通用的,所以也就可以利用该样例下的session操控管理员的session来进行会话传输操控管理员的账户进行恶意操作。 漏洞分析: 我们直接看核心代
tomcat系列漏洞利用
最新发布
2401_84488537的博客
06-03 1285
Tomcat 服务器是一个开源的轻量级Web应用服务器,在中小型系统和并发量小的场合下被普遍使用。主要组件:服务器Server,服务Service,连接器Connector、容器Container。连接器Connector和容器Container是Tomcat的核心。一个Container容器和一个或多个Connector组合在一起,加上其他一些支持的组件共同组成一个Service服务,有了Service服务便可以对外提供能力了。
Tomcat样列目录session 操控漏洞
qq_50854662的博客
08-08 846
Tomcat样列目录session 操控漏洞
渗透测试成长篇-Apache Tomcat样例目录session操纵漏洞
m0_51186260的博客
08-10 7253
1.前言: 大家好,渗透测试小白成长的一次分享。大佬绕过,在我前几天的一次渗透测试项目中,在用AWVS扫的时候,偶然的发现了这个漏洞,说真的,这个漏洞是我渗透测试第一次遇到,就简单的复现记录一下,对我来说,分享就是成长。 2.背景: 用AWVS扫到一个漏洞 翻译了一下,这叫做Apache Tomcat样例目录session操纵漏洞 Apache Tomcat默认安装包含”/examples”目录,里面存着众多的样例,其中session样例(/examples/servlets/servlet/
Tomcat8亲测可用 tomcat-redis-session-manager的jar包
05-26
标题中的“Tomcat8亲测可用 tomcat-redis-session-manager的jar包”指的是一个专为Tomcat8设计的,用于管理session的扩展组件。这个组件实现了将Tomcat应用服务器中的用户session数据存储到Redis分布式缓存系统中,...
tomcat-redis-session-manager for tomcat8.5
11-14
压缩文件包括tomcat-redis-session-manager-master-2.0.0.jar、jedis-2.7.3.jar、commons-pool2-2.3.jar三个jar包使用方法请参照https://github.com/jcoleman/tomcat-redis-session-manager。apache-tomcat-8.5.33....
tomcat7-redis session共享jar包
03-11
标题 "tomcat7-redis session共享jar包" 暗示了这个压缩包包含的是一个用于在Tomcat 7服务器上实现Redis会话共享的Java库。TomcatApache软件基金会开发的一个开源Web应用程序服务器,而Redis则是一个高速、开源的...
tomcat-redis-session-manager-master-2.0.0.jar
11-13
实现多个tomcat之间session共享问题,将此jar包放入tomcat lib目录,并在content.xml中配置如下: <Valve className="com.orangefunction.tomcat.redissessions.RedisSessionHandlerValve" /> ...
Apache Tomcat样例目录session操纵漏洞
weixin_34363171的博客
07-05 2671
0x00背景前段时间扫到的漏洞,研究了下,感觉挺有意思的,发出来和大家分享下,有啥不对的地方还请各位拍砖指正。Apache Tomcat默认安装包含”/examples”目录,里面存着众多的样例,其中session样例(/examples/servlets/servlet/SessionExample)允许用户对session进行操纵。因为session是全局通用的,所...
探究Tomcatsession操作
水木年华
04-19 987
1. request、response、session间的关系     1)request与response相互引用     2)request中有一个session属性引用session对象     3)request中的requestSessionCookie标识客户端请求中是否含会话cookie数据;requestSessionId封装客户端请求中会话cookie数据。 2. ses
2024年2024网络安全技术自学路线图及职业选择方向_网安学习路线图(4),2024年最新高级网络安全面试答案
2401_84254418的博客
05-05 627
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。伴随国家新基建战略的推行,人工智能、大数据、云计算、物联网、5G 等新兴技术的高速发展,层出不穷的新型黑客攻击手法也随之而来,无数政府单位被定向攻击、企业核心数据被盗、个人敏感信息泄露。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;薪资区间6k-15k。
[渗透]Apache Tomcat示例目录漏洞
热门推荐
胖胖的ALEX
02-21 3万+
漏洞等级:中 Apache Tomcat默认安装包含"/examples"目录,该目录包含许多示例servlet和JSP。其中一些示例存在安全风险,不应部署在生产服务器上。 http://localhost:8080/examples/servlets/servlet/SessionExample 示例允许会话操作。因为会话是全局的,所以这个示例会带来很大的安全风险,因为攻击者可用通过操纵其会话来...
技术分享 | [POC编写]Apache Tomcat样例目录session操纵漏洞
m0_46699477的博客
01-18 1813
前言: Apache Tomcat默认安装包含examples目录,里面存着众多的样例,其中session样例(目标/examples/servlets/servlet/SessionExample)允许用户对session进行操纵,因为session是全局通用的,所以用户可以通过操纵session获取管理员权限。 0x001 准备 1.1 编写准备 Goby 漏洞相关资料 1.2 编写区域 漏洞-PoC管理-自定义PoC 自定义PoC截图 1.3 注意事项 名称不可填写中文,否则生成会出错,但后.
tomcat example 项目存在的漏洞
建伟博客
06-24 2331
相信很多朋友都遇到安装Windows后,再在BIOS中去开启SATA硬盘的AHCI功能的话,就会出现无法启动的情况。我最近也在安装Windows7后去开启AHCI时遇到这样的问题,只有改回IDE模式后,系统才恢复正常。经过试验后发现如果是在IDE模式下安装了Windows系统,要在BIOS中将硬盘更改为AHCI模式的话,需要重新安装系统才行。那么有没有不用重装系统,即可以开启硬盘AHCI模式的办法
tomcat7下载tomcat-redis-session-manager
09-12
要下载Tomcat-Redis-Session-Manager,可以按照以下步骤进行操作: 1. 首先,打开Tomcat-Redis-Session-Manager的官方网站,通常可以在GitHub上找到该项目的页面。 2. 在GitHub页面上,找到项目的下载链接或者源代码的地址。一般来说,会提供两种下载方式,一种是直接下载编译好的jar包,另一种是克隆或下载源代码。 3. 如果选择直接下载编译好的jar包,点击下载链接,等待下载完成。 4. 如果选择克隆或下载源代码,点击源代码地址,可以使用git命令来将代码克隆到本地,或者选择下载源代码的zip文件并解压到本地。 5. 下载完成后,将jar包或源代码文件复制到Tomcat的lib目录下。通常该目录位于Tomcat安装目录下的lib文件夹中。 6. 接下来,需要配置Tomcat-Redis-Session-Manager在Tomcat中的使用。找到Tomcat的配置文件(通常是server.xml),在其中添加相应的配置信息,如Redis的连接信息、Session过期时间等。 7. 保存并关闭配置文件后,重新启动Tomcat。 8. 如果配置正确,Tomcat将会加载Tomcat-Redis-Session-Manager,使用Redis作为Session的存储和管理。 注意:在下载和安装Tomcat-Redis-Session-Manager时,需要确保Tomcat版本与Tomcat-Redis-Session-Manager的兼容性。同时,根据自己的需求,可以对Tomcat-Redis-Session-Manager进行进一步的配置和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值