【漏洞复现】Apache Tomcat WebSocket 拒绝服务漏洞(CVE-2020-13935)

已于 2024-02-21 22:30:16 修改
阅读量651 收藏 8
点赞数 7
分类专栏: 漏洞复现 文章标签: apache tomcat websocket 网络安全 系统安全
于 2024-01-13 14:15:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48201589/article/details/135569590
版权

前言

最近在工作中有遇到Tomcat中间件的web服务器,刚好复现成功这个漏洞,记录一下。如果在渗透测试时遇到符合该漏洞版本的Tomcat,还是建议不要打,因为该漏洞原理会导致死循环,需重启服务器才能解决,避免被“甲方爸爸”打死。

漏洞描述:

Tomcat 未针对 WebSokcet 进行包长度校验,特制的 WebSocket请求包将导致处理函数无限循环,最终导致服务停机并拒绝服务。查看http://IP:8080/examples/websocket/echo.xhtml 是否可以访问,如果不可以访问,则说明该文件被删掉了,那就无法进行漏洞利用了。

影响版本:

● 9.0.0.M1~9.0.36
● 10.0.0-M1~10.0.0-M6
● 8.5.0~8.5.56
● 7.0.27~7.0.104

POC:

https://github.com/RedTeamPentesting/CVE-2020-13935
使用go build编译的时候,会报错,换一个国内的代理就可
在这里插入图片描述在这里插入图片描述测试命令:

tcdos.exe ws://IP:8080/examples/websocket/echoStreamAnnotation

这个命令不唯一,需要点击API按钮,下面方框内会生成路径

tcdos.exe ws://IP:8080/xxx/xxx/xxx/xxx

![](https://img-blog.csdnimg.cn/direct/b3c9b5e9ef7849fe90eb0cbb5744c73c.png)测试成功后,会发现CPU给干满了
在这里插入图片描述POC运行后,不可逆,系统需要重启才能解决。
千万不要拿互联网上的网站进行测试,遵纪守法,人人有责!

Hello_Brian
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【Burp入门第二十一篇】使用BurpSuite实现WebSocket+漏洞复测+实战案例
等风来
04-07 462
WebSocket表示长期连接,支持双向异步通信。其通常用于实时应用程序(例如聊天和流媒体)或事件驱动功能(例如推送通知)2、目标配置:端口需与目标网站一致,而Burp默认443。WebSocket漏洞可导致SQL注入、XSS等。在漏洞复测时,需将请求包复制到重返模块中,并点击。1、请求包末尾存在两个空行。回到浏览器,发生弹窗。将上图所需请求发送至。
tomcat-embed-websocket-9.0.16.jar
01-08
tomcat-embed-websocket-9.0.16.jar
CVECVE-2020-13935Tomcat 拒绝服务漏洞
边扯边淡
11-13 8419
起序:第一次复现漏洞,有点小激动。 一、靶场环境 使用的是 github 上的 vulhub 环境。因为 tomcat 中的 CVE-2020-1938 是 Apache Tomcat/9.0.30 版本,这个版本也存在 CVE-2020-13935 漏洞。 vulhub:https://github.com/vulhub/vulhub 如果有需要,可以参考我做的搭建教程。有截图的。 【靶场】Ubuntu 16.04 搭建 vulhub 靶场环境 1、漏洞拒绝服务漏洞 Tomcat
Tomcat WebSokcet 拒绝服务CVE-2020-13935
weixin_63839400的博客
08-25 286
测试地址tcdos ws://ip:端口/examples/websocket/echoStreamAnnotation。poc需要自己进行编译,需要用到go环境(不会的可以搜索一下),很多大佬写的非常详细。这里使用的是vulhub搭建的靶场,下载地址在上一篇文章。请求包将导致处理函数无限循环,最终导致服务停机并拒绝服务。进行包长度校验,特制的。http://IP:端口/Tomcat 未针对。
websocket 拒绝握手_Tomcat WebSocket拒绝服务漏洞CVE202013935
weixin_35772916的博客
01-13 886
PART.0101左中括号一、基本信息左中括号1. 基本概要发布时间:2020.07.14漏洞名称:Apache Tomcat WebSocket拒绝服务漏洞威胁类型:拒绝服务攻击CVE编号:CVE-2020-13935影响版本:●Apache Tomcat 10.0.0-M1至10.0.0-M6●Apache Tomcat 9.0.0.M1至9.0.36●Apache Tomcat 8...
yii2-websocket:这是yii2-websocket软件包的新维护版本
02-05
Yii2 该软件包是原始yii2-websocket的固定和精简版本,当时尚未维护。 您可以在这里找到原始存储库: : 我简单地进行了这些更改,因为在另一个项目中将需要此更改。 我还不能提供文档,有很多更改。 您唯一的选择是自己阅读代码。 将来可能会有一些文档。 由于正在进行的项目,您可以期望此存储库由我维护。 另外,命令功能已被删除,因为我发现它不安全使用,并且我将在项目中采用另一种方法来实现该功能。 二手 安装 安装此扩展的首选方法是通过 。 无论运行 composer require hunwalk/yii2-websocket 或添加 " hunwalk/yii2-webs
CVE-2020-13935
龙卷风摧毁停车场
02-28 828
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat中的WebSocket存在安全漏洞,该漏洞源于程序没有正确验证payload的长度。攻击者可利用漏洞造成拒绝服务(无限循环)。
Apache Tomcat拒绝服务漏洞(CVE-2020-13935)
最新发布
m0_65150886的博客
01-02 590
7月16日, Apache基金会发布公告称,Tomcat中间件存在两个拒绝服务漏洞CVE-2020-13934/13935)。据了解,上述漏洞Tomcat中间件存在设计缺陷所导致:一是当请求数过多时会发生内存不足异常(OutOfMemoryException),从而导致拒绝服务;二是WebSocket中对载荷长度的验证存在缺陷,无效的载荷长度可能会触发无限循环,从而导致拒绝服务。go build //编译go程序,输出tcdos.exe。5.Cpu占用率过高,页面无法正常访问。//修改proxy地址。
[EXP公开] CVE-2020-13935: Tomcat WebSocket 拒绝服务漏洞通告
爱国小白帽
11-06 4048
原创 360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-110601 报告来源:360CERT 报告作者:360CERT 更新日期:2020-11-06 0x01 漏洞简述 2020年11月06日,360CERT监测发现@RedTeamPentesting发布了Tomcat WebSokcet 拒绝服务漏洞 的分析报告,该漏洞编号为 CVE-2020-13935漏洞等级:高危 ,漏洞评分:7.5 。 未授权的远程攻击者通过发送 大量特制
Apache Tomcat 安全漏洞(CVE-2020-13935)复现
fwdwqdwq的博客
08-01 4895
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。ApacheTomcat中的WebSocket存在安全漏洞,该漏洞源于程序没有正确验证payload的长度。靶机配置Docker。...
CVE-2020-14368:Eclipse CHE的交互式RCE漏洞演示
05-15
CSWSH-THEIA-CVE-2020-14368 报告目标:可在che.openshift.io上获得Eclipse CHE部署 漏洞类型:跨站点Websocket劫持 发现日期:2020-04-08 作者:Robin Duda(codingchili @ github) 概括 Eclipse CHE adn Theia中的/ services websocket端点容易受到跨站点websocket劫持的攻击。 此漏洞影响使用cookie或基本身份验证的Eclipse CHE服务器,因为Websocket连接不会执行任何跨站点检查或通道内身份验证,从第三方域进行连接时,浏览器会自动包含所有凭据。 该攻击的工作原理与跨站点请求伪造攻击一样,不同之处在于它的功能强大得多,因为它可以使攻击者进行双向通信。 在此处阅读有关CSWSH的更多信息: ://portswigger.net/w
websocket-fmp4、websocket-flv 视频播放器 web端 wsplayer
12-07
websocket-fmp4、websocket-flv 视频播放器 web端 wsplayer
apache-tomcat-10.0.8.zip
07-09
Apache Tomcat 软件是Jakarta Servlet、 Jakarta Server Pages、 Jakarta Expression Language、 Jakarta WebSocket、 Jakarta Annotations和 Jakarta Authentication 规范的开源实现 。 压缩包内容: apache-tomcat-10.0.8.exe、 apache-tomcat-10.0.8.tar.gz、 apache-tomcat-10.0.8.zipapache-tomcat-10.0.8-windows-x64.zipapache-tomcat-10.0.8-windows-x86.zipapache-tomcat-10.0.8-deployer.tar.gz、 apache-tomcat-10.0.8-deployer.zipapache-tomcat-10.0.8-embed.tar.gz、 apache-tomcat-10.0.8-embed.zipapache-tomcat-10.0.8-fulldocs.tar.gz、 apache-tomcat-10.0.8-src.zipapache-tomcat-10.0.8-src.tar.gz
1000个苹果要分到10个箱子中去 两种分析方式
wenyixicodedog的博客
08-01 4824
前些日子接到了一个Java开发的电话面试,接了电话人家开门见山就直接说现在是否方便,什么什么时候收到您的简历投递,是否可以进行电话面试,如果可以就可以直接开始了,emmm,这么突然,也没好意思问公司名称是啥,招的是中级还是高级,算了,直接上车吧,心里想着面试结束了问问公司名称,然后去招聘网站上查下招聘职位,一共面试了大概一个半小时,面试快结束的时候聊一些其他的才知道人家招的是Java高级开发。 面试问了好多,从数据结构到算法,从框架源码到系统设计,从javaSE基础到多线程、某些业务场景下解决高并发等等.
Apache Tomcat安全漏洞列表以及修补建议
Keep learing, and stay fast
08-31 3529
Apache Tomcat安全漏洞列表
修复tomcat漏洞
hryzxjh的博客
06-25 4012
当前Tomcat存在漏洞Apache Tomcat 代码问题漏洞(CVE-2022-29885)Apache Tomcat 注入漏洞(CVE-2022-45143)Apache Tomcat 环境问题漏洞(CVE-2022-42252)Apache Tomcat 权限许可和访问控制问题漏洞(CVE-2022-23181)Apache Commons FileUpload 拒绝服务漏洞(CVE-2023-24998)Apache Tomcat 跨站脚本漏洞(CVE-2022-34305)
CVE-2020-13935Apache Tomcat拒绝服务漏洞复现
weixin_38896449的博客
12-02 6772
CVE-2020-13935-Apache Tomcat拒绝服务漏洞1.漏洞描述2.影响版本3.漏洞检测4.漏洞修复 1.漏洞描述 CVE-2020-13935WebSocket拒绝服务漏洞漏洞等级为重要。 Apache Tomcat WebSocket帧中的有效负载长度未正确验证,无效的有效载荷长度可能会触发无限循环,多有效负载长度无效的请求可能会导致拒绝服务。 2.影响版本 Apache Tomcat 10.0.0-M1-10.0.0-M6 Apache Tomcat 9.0.0.M1-9.0.36
Apache Tomcat WebSocket 拒绝服务漏洞(CVE-2020-13935)解决办法
06-06
Apache Tomcat WebSocket 拒绝服务漏洞(CVE-2020-13935)是一种严重的漏洞,它可能允许未经授权的攻击者利用 WebSocket 连接来拒绝服务。 以下是解决此漏洞的一些步骤: 1. 确认您的 Tomcat 版本是否受到此漏洞的影响。该漏洞影响 Apache Tomcat 10.0.x 和 9.0.x 版本。 2. 升级 Tomcat 版本。Apache 已经发布了修复此漏洞Tomcat 版本。建议尽快升级到最新版本。对于 Tomcat 10.x 用户,应升级到 10.0.0-M9 或更高版本。对于 Tomcat 9.x 用户,应升级到 9.0.39 或更高版本。 3. 如果无法立即升级,可以考虑禁用 WebSocket。在 Tomcat 的配置文件中,可以禁用 WebSocket,以避免攻击者利用漏洞。但是,这可能会影响某些应用程序的功能。 4. 如果您无法立即升级并且需要使用 WebSocket,可以考虑使用 Apache Tomcat WebSocket 拒绝服务漏洞修复程序。此程序可用于修复受影响的 Tomcat 版本,以防止攻击者利用漏洞。但是,使用此程序仅仅是临时解决方案,建议尽快升级到最新版本。 总之,为了保护您的系统免受此漏洞的影响,建议尽快采取相应的措施,以确保您的 Tomcat 服务器是安全的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hello_Brian

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值