Tomcat反序列化漏洞(CVE-2016-8735)

最新推荐文章于 2024-07-27 15:50:15 发布
最新推荐文章于 2024-07-27 15:50:15 发布
阅读量6.9k 收藏 8
点赞数 2
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36119192/article/details/101207424
版权
本文详细介绍了Tomcat的CVE-2016-8735反序列化漏洞,涉及漏洞成因、影响版本、复现步骤及修复方案。该漏洞由JmxRemoteLifecycleListener监听功能引起,允许远程代码执行。修复措施包括关闭此功能或升级Tomcat到安全版本,并加强网络访问控制和认证。
摘要由CSDN通过智能技术生成

目录​​​​​​​

CVE-2016-8735

漏洞复现

漏洞修复:

CVE-2016-8735

漏洞描述:

该漏洞与之前Oracle发布的 mxRemoteLifecycleListener 反序列化漏洞(CVE-2016-3427)相关,是由于使用了JmxRemoteLifecycleListener 的监听功能所导致。而在Oracle官方发布修复后,Tomcat未能及时修复更新而导致的远程代码执行。
该漏洞所造成的最根本原因是Tomcat在配置JMX做监控时使用了 JmxRemoteLifecycleListener 的方法。

漏洞影响版本:

  • ApacheTomcat 9.0.0.M1 到9.0.0.M11
  • ApacheTomcat 8.5.0 到8.5.6
  • ApacheTomcat
了解本专栏 订阅专栏 解锁全文 超级会员免费看
谢公子
关注
专栏目录
订阅专栏
java反序列化漏洞 tomcat_Tomcat反序列化漏洞(CVE-2016-8735)
weixin_29189373的博客
02-16 1165
CVE-2016-8735漏洞描述:该漏洞与之前Oracle发布的 mxRemoteLifecycleListener 反序列化漏洞(CVE-2016-3427)相关,是由于使用了JmxRemoteLifecycleListener 的监听功能所导致。而在Oracle官方发布修复后,Tomcat未能及时修复更新而导致的远程代码执行。该漏洞所造成的最根本原因是Tomcat在配置JMX做监控时使用了 ...
tomcat反序列化漏洞(cve-2016-8735)
蚁景网安学院
10-25 3736
复现起源:近期在项目中碰到的ApacheTomcat中间件愈来愈多,于是乎。想着做一个整理。将ApacheTomcat中间件的几大较为重要的高危漏洞做一个总结整理复现。用作来巩固更新自己...
java反序列化漏洞 tomcat,【漏洞预警】Apache Tomcat多版本远程代码执行CVE-2016-8735(附POC)...
weixin_29327977的博客
03-15 1159
背景介绍Tomcat是由Apache软件基金会下属的Jakarta项目开发的一个Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台、安全域管理和Tomcat阀等。Tomcat 很受广大程序员的喜欢,因为它运行时占用的系统资源小,扩展性好,...
windows修复SSL漏洞CVE-2016-2183
最新发布
leonnew的博客
07-27 1525
勾选已启用->修改SSL密码套件算法,仅保留TLS 1.2 SHA256 和 SHA384 密码套件、TLS 1.2 ECC GCM 密码套件。2、计算机配置->管理模板->网络->SSL配置设置。3、SSL密码套件顺序->右击->编辑。需要重新启动服务器生效。
CVE-2020-9484: Apache Tomcat Session 反序列化代码执行漏洞
weixin_56306210的博客
04-12 1142
CVE-2020-9484: Apache Tomcat Session 反序列化代码执行漏洞
反序列化漏洞原理_Apache Tomcat Session 反序列化远程代码执行漏洞
weixin_39690105的博客
12-01 221
点击蓝字关注我们漏洞信息漏洞名称:Apache Tomcat Session 反序列化远程代码执行漏洞发布日期:2020.05.21威胁类型:远程代码执行危险等级:高危漏洞ID:CVE-2020-9484受影响的版本:Apache Tomcat 10.0.0-M1—10.0.0-M4Apache Tomcat 9.0.0.M1—9.0.34Apache Tomcat 8.5.0—8.5....
Tomcat反序列化漏洞
flyingzc的博客
07-19 1314
Tomcat反序列化漏洞 CVE-2020-9484 漏洞简介 当使用tomcat时,如果使用了tomcat提供的session持久化功能,如果存在文件上传功能,恶意请求者通过一个流程,将能发起一个恶意请求造成服务端远程命令执行。 影响版本 <= 9.0.34 <= 8.5.54 <= 7.0.103 漏洞分析 配置的className=“org.apache.catalina.session.FileStore” 查看FileStore的load方法,代码如下 public Sessio
CVE-2016-6816、CVE-2016-8735CVE-2016-8745、CVE-2017-5647
小徕虫的博客
01-21 7535
Tomcat 升级 版本信息 当前环境中用的是 6.0.47 发现漏洞 Apache Tomcat 安全限制绕过漏洞(CVE-2016-8735) Apache Tomcat 安全漏洞CVE-2017-5647) Apache Tomcat信息泄露漏洞(CVE-2016-8745) Apache Tomcat 安全限制绕过漏洞(CVE-2016-6816) 漏洞信息 CVE-2017-5...
CVE-2016-8735
龙卷风摧毁停车场
03-01 969
漏洞与 mxRemoteLifecycleListener 反序列化漏洞CVE-2016-3427)相关,由于使用 JmxRemoteLifecycleListener 的监听功能所导致。Oracle 官方发布修复后,Tomcat 未能及时修复更新导致远程代码执行漏洞造成的根本原因是 Tomcat 在配置 JMX 做监控时使用 JmxRemoteLifecycleListener 的方法。
Apache Tomcat 信息泄露漏洞CVE-2016-8747)
weixin_33759269的博客
06-02 1632
重要程度:中等 受影响的版本: Apache Tomcat 9.0.0.m11 到 9.0.0.m15 Apache Tomcat 8.5.7 到 8.5.9 描述: 为更广泛地使用 ByteBuffer,在重构时引入了一种回归,可能会导致信息在同一连接上的请求之间泄漏。 当在逆向代理之后运行时,可能会导致用户之间的信息泄漏。 所有的 HTTP HTTP...
Apache Tomcat信息泄露漏洞(CVE-2016-8745)
weixin_33885253的博客
02-15 2562
10.4.62.91 10.4.62.92 10.4.62.93 10.4.62.94Apache Tomcat信息泄露漏洞(CVE-2016-8745):可通过HTTP获取远端WWW服务信息发布时间:2016-12-12重要程度:重要受影响的版本:Apache Tomcat 9.0.0.m1到9.0.0.m13Apache Tomcat 8.5.0到8.5.8...
Tomcat系列漏洞复现
Anubizs的博客
07-22 643
由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。在Tomcat的配置文件中设置了可写(readonly=false),导致可以往服务器写文件。文件,可以看到和我们POC读取的文件是一模一样的,因此,漏洞复现成功。抓包,然后发送如下数据包,可以上传jsp。
Tomcat漏洞总结复现
1ance's blog
09-28 1183
Tomcat漏洞总结复现简介 简介
tomcat 漏洞集合
qq_53229503的博客
09-02 7569
tomcat 漏洞集合
tomcat中间件漏洞复现
mingyqf的博客
02-14 3970
Apache Tomcat文件包含漏洞CVE-2020-1938 一、漏洞描述 Tomcat是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。 二、漏洞危害等级 高 三、影响版本 Apache Tomcat 6 Tomcat 7系列 <7.0.100 To
中间件安全—Tomcat常见漏洞
剁椒鱼头没剁椒的博客
02-22 6321
链接。
PHP反序列化漏洞 CVE-2016
07-28
PHP反序列化漏洞CVE-2016是指在PHP的序列化和反序列化过程中存在的安全漏洞。该漏洞被标记为CVE-2016-7124和CVE-2016-7125。 该漏洞的根本原因是在PHP的反序列化过程中没有对恶意输入进行充分的验证和过滤,导致攻击者可以构造恶意的序列化数据,触发代码执行或者其他不当行为。 攻击者可以通过在恶意序列化数据中注入恶意代码,利用这个漏洞来执行任意代码、绕过访问控制、获取敏感信息等。这种漏洞可能导致严重后果,如服务器被入侵、数据泄露等。 为了修复这个漏洞,PHP开发团队在PHP 7.0.14、PHP 5.6.29和PHP 5.5.38版本中引入了一些安全修复措施,包括对反序列化输入进行验证和过滤,以及增强了一些相关函数的安全性。因此,如果你使用的是PHP的较新版本,那么你可能已经得到了修复。 为了保护自己的应用程序免受这个漏洞的影响,建议你及时更新PHP版本,并确保你的代码对用户输入进行充分的验证和过滤,尽可能避免使用不受信任的反序列化数据。同时,你也可以考虑使用其他安全措施,如输入过滤、安全编码等来增强应用程序的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值