Apache Tomcat httpoxy 安全漏洞 CVE-2016-5388 已亲自复现

已于 2023-12-23 14:51:09 修改
阅读量2.7k 收藏 24
点赞数 32
分类专栏: apache漏洞合集-亲测 文章标签: apache tomcat java 网络安全
于 2023-12-20 21:44:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42430287/article/details/135109654
版权
本文详细描述了ApacheTomcat中的HTTPoxy漏洞CVE-2016-5388,涉及CGIServlet环境下的安全问题,影响多个版本。文章提供了漏洞复现步骤、影响范围以及修复建议。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Apache Tomcat httpoxy 安全漏洞 CVE-2016-5388 已亲自复现

漏洞名称

漏洞描述

在Apache Tomcat中发现了一个被归类为关键的漏洞,该漏洞在8.5.4(Application Server Soft ware)以下。受影响的是组件CGI Servlet的未知函数。Apache Tomcat <= 8.5.4版本启用CGI Servlet时,RFC 3875 section 4.1.18存在命名空间冲突,HTTP_PROXY环境变量未能过滤构造的客户端数据。远程攻击者构造HTTP请求的Proxy,可将应用的HTTP数据流重定向到任意代理服务器。

影响版本

8.0 <= Apache Tomcat <= 8.5.4
Redhat Enterprise_Linux_Server 6.0
6.0 <= Apache Tomcat <= 6.0.45
Oracle Linux 6
Redhat Enterprise_Linux_Hpc_Node_Eus 7.2
Redhat Enterprise_Linux_Hpc_Node 6.0
Redhat Enterprise_Linux_Workstation 6.0
HP System_Management_Homepage <= 7.5.5.0
7.0 <= Apache Tomcat <= 7.0.70
Redhat Enterprise_Linux_Hpc_Node 7.0
Redhat Enterprise_Linux_Server 7.0
Redhat Enterprise_Linux_Server_Aus 7.2
Redhat Enterprise_Linux_Server_Tus 7.2
Redhat Enterprise_Linux_Desktop 6.0
Redhat Enterprise_Linux_Server_Eus 7.2
Redhat Enterprise_Linux_Desktop 7.0
Redhat Enterprise_Linux_Workstation 7.0
Oracle Linux 7

漏洞复现

环境搭建

受害者IP:192.168.63.129:8999
攻击者IP:192.168.63.1

环境下载地址,这里下载8.5.3版本。

https://archive.apache.org/dist/tomcat/tomcat-8/v8.5.3/bin/

在这里插入图片描述

启动tomcat

./startup.bat

环境启动后,访问http://192.168.63.129:8999即可看到一个tomcat页面,说明已成功启动。
在这里插入图片描述

Tomcat配置CGI,修改web.xml,conf/web.xml配置文件中默认注释了CGIServlet,只需要打开注释即可。

cgiPathPrefix:部属应用中,cgi脚本的位置。tomcat会在所有应用的该目录啥寻找。
executable:CGI脚本的执行程序。
passShellEnvironment:shell的环境变量。

    <servlet>
        <servlet-name>cgi</servlet-name>
        <servlet-class>org.apache.catalina.servlets.CGIServlet</servlet-class>
        <init-param>
          <param-name>debug</param-name>
          <param-value>0</param-value>
        </init-param>
        <init-param>
          <param-name>cgiPathPrefix</param-name>
          <param-value>WEB-INF/cgi</param-value>
        </init-param>
		<init-param>
			<param-name>executable</param-name>
			#指定python路径
			<param-value>C:/Users/Administrator/AppData/Local/Programs/Python/Python312/python.exe</param-value>
		</init-param>
         <load-on-startup>5</load-on-startup>
    </servlet>

    <servlet-mapping>
        <servlet-name>cgi</servlet-name>
        <url-pattern>/cgi-bin/*</url-pattern>
    </servlet-mapping>

修改context.xml

<Context privileged="true">

在这里插入图片描述

将python脚本部署在web应用,创建demopy,将其放在web应用test工程,“WEB-INF/cgi”目录下。

#!/usr/bin/python
 
# CGI demo
from os import *
from cgi import *

print("content-type: text/html")
print("")
 
print("<html>")
print("<head>Welcome Tomcat CGI</head>")
print("<body>")
print("<h1>Hello</h1>")

print('Hello')
print("<h1>Welcome to the output of a CGI under Tomcat</h1>")
print("<p>The subject says all.</p>")
print("</body>")
print("</html>")

重启tomcat,访问http://192.168.63.129:8999,成功访问。

在这里插入图片描述

漏洞利用

存在漏洞的必要条件

1.你的服务会对外请求资源
2.你的服务使用了http_proxy(大写的) 环境变量来代理你的请求(可能是你自己写,或是使用一些有缺陷的类库)
3.你的服务跑在 apache 的 CGI 模式下

复现明天继续,今天有点累了

修复建议

1.获取最新版本 https://github.com/apache/tomcat/tags

总结

攻击者构造HTTP请求的Proxy字段为True,表示启用了代理。这意味着所有的网络请求将会通过一个中间代理服务器转发,而不是直接连接到目标服务器。但是,通常情况下,仅设置"proxy: true"是不够的,还需要提供代理服务器的详细信息,如IP地址和端口号。如果攻击成功,在响应头中返回的状态码为200,且与提供代理服务器存在流量交互。然而,在响应头中返回状态码为200,因未提供代理服务器的IP和端口,有可能是攻击者的探测漏洞行为,无法判断是否攻击,还需要结合网络日志和流量日志进行关联分析。

2024年10月主机漏扫:升级Tomcat解决Apache Tomcat 安全漏洞(CVE-2024-34750)【为了同一个tomcat版本安装多个服务】【亲测可用】
专注于计算机研发知识和资讯分享
10-15 1136
该漏洞源于存在异常情况处理不当、资源消耗不受控制的漏洞。升级Tomcat到最新版,例如9.0.96。漏洞名称:CVE-2024-34750。
[ vulhub漏洞复现篇 ] Apache Tomcat 文件包含漏洞 (CVE-2020-1938)
qq_51577576的博客
05-31 500
🍬博主介绍 👨‍🎓 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋 🙏作者水平有限,欢迎各位大佬指点,相互学习进步! 目录 🍬博主介绍 一、漏洞简介 二、漏洞编号(选填) 三、漏洞靶场(选填) 1. vulhub靶场环境搭建 2. 切换到此靶场目录 3. 启动靶场 4. 查看启.....
Apache Tomcat HTTP_PROXY环境变量安全漏洞”修复
11-15 2473
一、安全漏洞信息 二、解决方案 根据安全漏洞信息提供的解决方案(补丁获取链接:https://www.apache.org/security/asf-httpoxy-response.txt)Apache Tomcat提到三种解决方案,本人最终采用第二种方式: 找到解决方法,接下来就是开始动手写jar包。 1、使用IDEA创建一个名为catalina-httpoxy的项目,注...
Vulhub靶场CGI HTTPoxy漏洞复现CVE-2016-5385)
X_python321的博客
07-26 396
免责声明:本文仅用于技术交流和知识分享目的。漏洞复现涉及到系统和网络的安全性测试,可能导致系统崩溃、数据丢失或其他问题。读者在尝试漏洞复现之前必须获得合法授权,并自行承担一切风险和责任。
Apache Tomcat文件包含漏洞复现(详细教程)
web15085415935的博客
02-10 1744
TomcatApache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接,Connector表示接收请求并返回响应的端点。即Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。
oracle %3clist%3e一对多,Apache Tomcat httpoxy 安全漏洞
weixin_35763787的博客
04-07 383
来源:CONFIRM链接:http://www.oracle.com/technetwork/topics/security/linuxbulletinoct2016-3090545.html来源:CONFIRM链接:https://h20566.www2.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbh...
tomcat安全漏洞
Jackia的专栏
12-05 829
http://wenku.baidu.com/view/78002530b90d6c85ec3ac616.html CVE-2012-4534 Apache Tomcat denial of service Severity: Important Vendor: The Apache Software Foundation Versions Affect
Apache Tomcat 安全漏洞(CVE-2020-13935)复现
热门推荐
qq_40640917的博客
01-20 1万+
漏洞详情: Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat中的WebSocket存在安全漏洞,该漏洞源于程序没有正确验证payload的长度。攻击者可利用该漏洞造成拒绝服务(无限循环)。 影响版本: 10.0.0-M1版本至10.0.0-M6版本 9.0.0.M1版本至9.0.36版本 8.5.0版本至8.5.56版本 7.0.27版本至7.0.104版本
Apache Tomcat 信息泄露漏洞CVE-2024-21733、CVE-2024-24549和CVE-2024-34750排查处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-14 6879
现场的为中小型项目,未直接使用功能tomcat作为容器使用,仅是jar包里spring-boor框架引入tomcat 内嵌到 web项目中作为web server使用,从而保证项目包可直接运行 webapp项目,无需再部署到额外的tomcat服务了;当不想因为Tomcat就改变SpringBoot的版本时,可以采用排除SpringBoot中的Tomcat包,然后手动指定新的Tomcat的版本来实现升级内置组件的目的,当然还要引入Tomcat相关的包。其中,Coyote作为Tomcat的。
Apache Tomcat安全漏洞列表以及修补建议
Keep learing, and stay fast
08-31 3999
Apache Tomcat安全漏洞列表
Tomcat漏洞修复纪实
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-25 7606
Tomcat漏洞修复纪实 【事件描述】 最新集团扫描出一堆安全漏洞,要求限期整改,现场环境实际用的时候Apache Tomcat/7.0.94,漏洞见下图: 【漏洞修复评估】 1、漏洞修复补丁官网: http://tomcat.apache.org/security-7.html http://tomcat.apache.org/security-8.html http://tomcat.apa...
Apache Http Server安全漏洞解决
DaiSnow的博客
04-21 1万+
场景:公司使用的大数据集群云服务器,安全扫描出严重漏洞,扫描漏洞如下: 安全漏洞扫描报告 端口 协议 服务 严重等级 漏洞 – ICMP – 弱 ICMP timestamp请求响应漏洞 – UDP – 弱 允许Traceroute探测 80 TCP http 严重 严重 严重 严重 严重 弱 OpenSSL 安全漏洞(CVE-2022-0778) Apache HTTP Server 环境问题漏洞(CVE-2022-22720) Apache HTTP Server 输入验证错误漏
我的CVE
weixin_34174105的博客
06-07 91
CVE-2016-5338http://www.openwall.com/lists/oss-security/2016/06/07/3 转载于:https://blog.51cto.com/duallay/1933085
Apache Tomcat 远程代码执行漏洞(CVE-2019-0232)漏洞复现
ditanji3425的博客
04-18 638
一、 漏洞简介 漏洞编号和级别 CVE编号:CVE-2019-0232,危险级别:高危,CVSS分值:官方未评定。 漏洞概述 Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 4月11日,Apache官方发布通告称将在最新版本中修复一个远程代...
Vulhub漏洞系列:HTTPoxy漏洞(CVE-2016-5385)
weixin_43072923的博客
05-19 2751
Vulhub漏洞系列:HTTPoxy漏洞(CVE-2016-5385)00.前言:01.HTTPoxy简介02.漏洞描述03.漏洞复现 00.前言: 这篇文章将对该漏洞进行简介并复现,同时简要说明Vulhub的使用方法,适合小白一起学习,大佬看看就好☺ 01.HTTPoxy简介   httpoxy是一个CGI应用环境的远程利用漏洞,影响一系列以PHP为主要代表的Web动态语言和Apache、Nginx等Web服务器。 02.漏洞描述   根据RFC 3875规定,CGI(fastcgi)要将用户传入的所
Apache Tomcat CVE-2020-1938 漏洞
weixin_51194266的博客
06-21 1万+
所选漏洞:Apache Tomcat远程代码执行漏洞 漏洞编号:CVE-2020-1938 简单的环境搭建与POC验证
tomcat-ajp-cve-2020-1938 漏洞复现
最新发布
04-05
### Tomcat AJP CVE-2020-1938 漏洞复现方法与攻击原理 #### 背景介绍 Tomcat AJP 协议中的文件包含漏洞(CVE-2020-1938)允许攻击者通过构造恶意请求来读取服务器上的任意文件。此漏洞源于 AJP 协议处理不当,可能...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值