Tomcat样列目录session 操控漏洞

最新推荐文章于 2025-03-14 20:30:23 发布
最新推荐文章于 2025-03-14 20:30:23 发布
阅读量1k 收藏
点赞数
分类专栏: web安全 文章标签: tomcat java 开发语言
原文链接:https://blog.csdn.net/weixin_44455388/article/details/120900834
版权

一、基本情况

漏洞级别:中危
漏洞类别:session操纵漏洞

二、问题描述

ApacheTomcat默认安装页面中存在examples样例目录。里面存放着Servlets、JSP、WebSocket的一些服务脚本和接口等样例。Servletsexamples服务样例下存在一个session的样例。该样例可以允许用户对session来进行操控。因为session是全局通用的,所以也就可以利用该样例下的session来操控管理员的session来进行会话传输操控管理员的账户进行恶意操作。

三、验证过程

在这里插入图片描述

四、整改建议

禁止访问或者直接删除examples样例目录下的资源。做目录访问权限设置,防止目录遍历。

Tomcat Servlet示页面之Cookie信息泄露
千寻的博客
10-24 7566
文章目录漏洞描述tomcat 介绍漏洞发现漏洞复现cookie信息免责声明 漏洞描述 在目标网站Tomcat Examples的遗留测试示中,发现了Cookie Example示页面显示了主站的所有Cookie信息,可通过其实现Cookie窃取。 tomcat 介绍 Tomcat的示文件,它是Tomcat安装后默认显示的一些页面,其中包含了很多servlets 和 JSP的测试示 尤其是其中的会话示接口/examples/servlets/servlet/SessionExample和/exam
Apache Tomcat目录session操纵漏洞
weixin_50464560的博客
07-06 3287
0x00 背景 前段时间扫到的漏洞,研究了下,感觉挺有意思的,发出来和大家分享下,有啥不对的地方还请各位拍砖指正。 Apache Tomcat默认安装包含”/examples”目录,里面存着众多的,其中session(/examples/servlets/servlet/SessionExample)允许用户对session进行操纵。因为session是全局通用的,所以用户可以通过操纵session获取管理员权限。 案:http://www.wooyun.org/bugs/wooyun-201
渗透测试成长篇-Apache Tomcat目录session操纵漏洞
m0_51186260的博客
08-10 8485
1.前言: 大家好,渗透测试小白成长的一次分享。大佬绕过,在我前几天的一次渗透测试项目中,在用AWVS扫的时候,偶然的发现了这个漏洞,说真的,这个漏洞是我渗透测试第一次遇到,就简单的复现记录一下,对我来说,分享就是成长。 2.背景: 用AWVS扫到一个漏洞 翻译了一下,这叫做Apache Tomcat目录session操纵漏洞 Apache Tomcat默认安装包含”/examples”目录,里面存着众多的,其中session(/examples/servlets/servlet/
Tomcat Session 反序漏洞(CVE-2025-24813)
最新发布
玄道的网安博客
03-14 1339
核心逻辑在这里,以 range.length作为文件的长度,range.start作为起始点开始处理流,这也是为什么 length 必须要大于 body 的总长度,不然无法将内容完全上传。这部分是反序化触发点,CVE-2020-9484出自这里,所以不难看出这其实是一个组合漏洞,当时CVE-2020-9484是因为存在目录穿越问题所以可以穿越加载一个自定义的序化文件。CVE-2017-12615、CVE-2024-50379均涉及该方法,也就是 doPUT,其实逻辑很简单,如以下代码。
Tomcat 目录session操控漏洞
小小猪的博客
11-19 9818
Tomcat 目录session操控漏洞 漏洞描述: ApacheTomcat默认安装页面中存在examples目录。里面存放着Servlets、JSP、WebSocket的一些服务脚本和接口等。其中Servletsexamples服务下存在一个session。该可以允许用户对session来进行操控。因为session是全局通用的,所以也就可以利用该下的session操控管理员的session来进行会话传输操控管理员的账户进行恶意操作。 漏洞分析: 我们直接看核心代
技术分享 | [POC编写]Apache Tomcat目录session操纵漏洞
m0_46699477的博客
01-18 2011
前言: Apache Tomcat默认安装包含examples目录,里面存着众多的,其中session(目标/examples/servlets/servlet/SessionExample)允许用户对session进行操纵,因为session是全局通用的,所以用户可以通过操纵session获取管理员权限。 0x001 准备 1.1 编写准备 Goby 漏洞相关资料 1.2 编写区域 漏洞-PoC管理-自定义PoC 自定义PoC截图 1.3 注意事项 名称不可填写中文,否则生成会出错,但后.
[渗透]Apache Tomcat目录漏洞
热门推荐
胖胖的ALEX
02-21 4万+
漏洞等级:中 Apache Tomcat默认安装包含"/examples"目录,该目录包含许多示servlet和JSP。其中一些示存在安全风险,不应部署在生产服务器上。 http://localhost:8080/examples/servlets/servlet/SessionExample 示允许会话操作。因为会话是全局的,所以这个示会带来很大的安全风险,因为攻击者可用通过操纵其会话来...
Tomcat目录session操控漏洞
weixin_50464560的博客
07-06 1764
友情链接:tomcat反序漏洞(cve-2016-8735)Tomcat的PUT的上传漏洞(CVE-2017-12615)Tomcat后台弱口令上传war包漏洞复现复现起源:近期在项目中碰到的ApacheTomcat中间件愈来愈多,于是乎。想着做一个整理。将ApacheTomcat中间件的几大较为重要的高危漏洞做一个总结整理复现。用作来巩固更新自己的知识库。在这里感谢公司Bearcat师傅和残忆师傅以及李师傅等指导和共享精神。题外话:今天我们复现Tomcat目录session操控漏洞。在实战中也碰到
技术分享 [POC编写]Apache Tomcat目录session操纵漏洞(1)
2401_83621634的博客
04-14 811
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!根据请求与响应信息进行填写,需注意响应测试内容想多添加内容需鼠标左键点击第一个group(根据需求进行增加)或单独编辑PoC文件添加。名称不可填写中文,否则生成会出错,但后期可修改(只支持字母、数字、下划线)。根据内容填写就好,但要注意名称需英文,若需填写其它信息点击[高级配置]。漏洞-PoC管理-自定义PoC。根据规则添加关键信息。
Apache Tomcat examples directory vulnerabilities(Apache Tomcat目录session操纵漏洞)复现
墨鱼菜鸡
05-16 1871
目录 Session操控漏洞Session操控漏洞Apachetomcat中,有一个默认的example示目录,该example目录中存着众多的,其中/examples/servlets/servlet/SessionExample 允许用户对Session进行操作。由于Ses...
Tomcat安全
Eamonyu的博客
01-28 303
Tomcat 简介 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。 官方网站:https://tomcat.apache.org/ Tomcat安装 安装模式(需要JDK) Windows Service Installer 安装版 Windows zip 解压配置 Linux tar.gz 解压配置 安装配置问题 1.Windows下安装启动后中文乱码 解决:修改 ap
技术分享 [POC编写]Apache Tomcat目录session操纵漏洞
2401_83621634的博客
04-14 337
根据请求与响应信息进行填写,需注意响应测试内容想多添加内容需鼠标左键点击第一个group(根据需求进行增加)或单独编辑PoC文件添加。Goby安装目录\golib\exploits\user\English_name.json。名称不可填写中文,否则生成会出错,但后期可修改(只支持字母、数字、下划线)。根据内容填写就好,但要注意名称需英文,若需填写其它信息点击[高级配置]。通过火绒剑监控到PoC写入位置,为后期修改做准备。若漏洞危害使用中文编写,会导致解决方案显示异常。漏洞-PoC管理-自定义PoC。
Tomcat 目录暴露(低危)
打代码的小女孩
06-06 1万+
Apache Tomcat目录session操纵漏洞 0x00 背景 前段时间扫到的漏洞,研究了下,感觉挺有意思的,发出来和大家分享下,有啥不对的地方还请各位拍砖指正。 Apache Tomcat默认安装包含”/examples”目录,里面存着众多的,其中session(/examples/servlets/servlet/SessionExample)允许用户对sess...
修复Tomcat目录session操纵漏洞
CSoap的博客
08-31 6633
漏洞说明 攻击人员通过目录便利攻击可以获取系统文件及服务器的配置文件等等。一般来说,他们利用服务器API、文件标准权限进行攻击。严格来说,目录遍历攻击并不是一种web漏洞,而是网站设计人员的设计“漏洞”。如果web设计者设计的web内容没有恰当的访问控制,允许http遍历,攻击者就可以访问受限的目录,并可以在web根目录以外执行命令。   漏洞详情 Detail:http://某某域名...
【算法学习】1828
2301_77033672的博客
04-27 479
【代码】【算法学习】1828。
Apache Tomcat文件包含漏洞复现(详细教程)
weixin_60838266的博客
07-18 4294
TomcatApache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接,Connector表示接收请求并返回响应的端点。即Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。
Redis+Tomcat+Tengine实现Session共享教程
标题和描述中提到的知识点围绕着如何通过整合Redis和Tengine来实现Tomcat中的Session共享。以下是详细知识点的介绍: 1. Tomcat Session管理: TomcatApache软件基金会的一个开源项目,它是一个广泛使用的Java ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值