挖洞经验 | 通过Tomcat Servlet示例页面发现的Cookie信息泄露漏洞

已于 2023-08-07 17:03:26 修改
阅读量1.4k 收藏 4
点赞数 3
分类专栏: web安全
于 2022-08-17 15:06:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51524329/article/details/126386505
版权

Tomcat CookieExample 会话示例 点击劫持 安全漏洞
关键词由CSDN通过智能技术生成

挖洞经验 | 通过Tomcat Servlet示例页面发现的Cookie信息泄露漏洞

发布于2020-09-04 14:46:27 阅读 3.4K0

今天分享的writeup是一个非常有意思的漏洞,作者在目标网站Tomcat Examples的遗留测试示例中,发现了Cookie Example示例页面显示了主站的所有Cookie信息,可通过其实现Cookie窃取,该漏洞最终收获了四位数$

首先,来认识一下Tomcat的示例文件,它是Tomcat安装后默认显示的一些页面,其中包含了很多servlets 和 JSP的测试示例,尤其是其中的会话示例接口/examples/servlets/servlet/SessionExample和/examples/servlets/servlet/CookieExample,由于会话变量的全局性,导致攻击者可以管理员身份通过该接口对会话进行操控,存在安全风险。这里,可以参考Rapid7的Tomcat示例信息泄露漏洞。

漏洞发现

通常来说,很多Tomcat Examples示例页面会存在XSS漏洞,但在我的测试目标网站中却不存在此种情况。好在幸运的是,有以下三个示例目录是可有效访问的:

Servlet Examples JSP Examples Websocket Examples

首先,我访问了其Websocket示例页面:

它的功能大概是允许连接到一个外部WebSocket服务器,并把其连接有效信息进行显示。由于测试目标网站是一个隔离子域名,与主站应用没有联系,所以,WebSocket跨域劫持漏洞(Cross-Site-Websocket-Hijacking)在这就派不上用场。但无论如何,它会向外部WebSocket服务器发起一个连接请求,如下:

在与朋友就该页面进行交流之后,他的经验也让我打消了疑虑,这个点的利用也仅如此,我们继续。接着,我来到了其JSP Servlet页面:

这有点意思,但危害性却不大。然后我来到了其Servlets Examples示例页面:

首先,我尝试了其中的Byte Counter操作,因为它在其中包含了一个上传功能,但是,几经测试也毫无成效,针对该处,如果大家有什么其它好的方法,可以试试看。

之后,我来到了Session Example示例和Cookie Example示例页面下。由于这是一个子域名网站,所以这里的Session Example会话示例没啥东西:

但是,当我打开其Cookie Example示例页面https://target.com/examples/servlets/servlet/CookieExample,却发现了好东西!

可见,目标网站的主站Cookie信息全部都显示在此,由此,我立马想到了点击劫持( Click-jacking),并编写了以下简单的漏洞利用脚本代码:

形成了以下POC验证页面:

当然了,你也可以把页面边框变成透明,或在上面添加一个重叠元素,使其更具伪装性。执行上述POC页面之后,我的控制端就成功收到了Cookie信息。

经url解码后,就可以看到完整直观的Cookie内容了:

经验总结

经验就是,不要放过偏僻的子域名网站,也别忽略了会话或Cookie相关的页面。

红云谈安全
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat example 应用信息泄漏漏洞及修复
千寻的博客
10-24 4578
文章目录Tomcat 介绍漏洞描述受影响范围漏洞复现修复方案免责声明 Tomcat 介绍 Tomcat 是一款开源的Web 应用服务器软件。 Tomcat 属于轻量级应用服务器,在中小型系统和并发访问用户不多的场合下被普遍使用,是开发和调试 JSP 程序的首选。 漏洞描述 Tomcat 在使用时一般直接下载源代码包,解压后直接使用。 默认情况下,Tomcat 源码包 Web 根目录下包含servlets-examples 和 tomcat-docs目录,这些目录下的某些样例存在安全风险。 例如,ses
Apache Tomcat 安全漏洞加固指南
乐大厨串串香飘万里
10-24 3065
存在安全漏洞,该漏洞源于如果一个HTTP/2客户端连接到超过约定的最大数量的并发流连接(违反HTTP / 2协议),它是可能的后续请求在该连接可以包含HTTP头信息,包括HTTP / 2伪头,从先前的请求而不是标题。以下产品及版本受到影响:10.0.0-M1版本至10.0.0-M7版本, 9.0.0.M1版本至9.0.37版本,8.5.0版本至8.5.57版本。将旧版本的备份的配置文件以及项目copy到新版本中。关掉旧版本的tomcat,启动新本本的tomcat。备份当前版本的配置文件到新建的目录中。
tomcat系列漏洞利用
最新发布
2401_84488537的博客
06-03 1306
Tomcat 服务器是一个开源的轻量级Web应用服务器,在中小型系统和并发量小的场合下被普遍使用。主要组件:服务器Server,服务Service,连接器Connector、容器Container。连接器Connector和容器Container是Tomcat的核心。一个Container容器和一个或多个Connector组合在一起,加上其他一些支持的组件共同组成一个Service服务,有了Service服务便可以对外提供能力了。
Apache Tomcat默认文件漏洞
weixin_43837718的博客
08-07 2万+
Apache Tomcat默认文件漏洞 一、概要 漏洞描述:默认错误页面,默认索引页面示例JSP和/或示例servlet安装在远程Apache Tomcat服务器上。应删除这些文件,因为它们可能有助于攻击者发现有关远程Tomcat安装或主机本身的信息漏洞风险:中 修复建议:删除默认索引页并删除示例JSP和servlet。按照Tomcat或OWASP说明更换或修改默认错误页面。 二、解决办...
CookieExample
07-10
主要是Cookie使用的源代码,你可以直接看源代码理解Cookie的使用以及用法;
Tomcat 样例目录暴露(低危)
打代码的小女孩
06-06 1万+
Apache Tomcat样例目录session操纵漏洞 0x00 背景 前段时间扫到的漏洞,研究了下,感觉挺有意思的,发出来和大家分享下,有啥不对的地方还请各位拍砖指正。 Apache Tomcat默认安装包含”/examples”目录,里面存着众多的样例,其中session样例(/examples/servlets/servlet/SessionExample)允许用户对sess...
tomcat包自带examples漏洞
Bejpse的博客
04-27 4569
Tomcat是一款轻量级应用服务,且使用方便,解压后即可使用。在解压后的文件目录里有tomcat自带的webapp/docs和webapp/example文件夹,docs是tomcat的说明文档,example是tomcat自带的示例,可以通过http://xxxxx/docs和http://xxxxx/examples进行访问,本意是用来说明和演示tomcat的功能的。 但是最近发现有的版本的tomcat部署完成以后,这两个链接仍然可用,不太清楚是版本的原因还是部署的原因。docs是文档,所以基本不存在风
技术分享 | [POC编写]Apache Tomcat样例目录session操纵漏洞
m0_46699477的博客
01-18 1814
前言: Apache Tomcat默认安装包含examples目录,里面存着众多的样例,其中session样例(目标/examples/servlets/servlet/SessionExample)允许用户对session进行操纵,因为session是全局通用的,所以用户可以通过操纵session获取管理员权限。 0x001 准备 1.1 编写准备 Goby 漏洞相关资料 1.2 编写区域 漏洞-PoC管理-自定义PoC 自定义PoC截图 1.3 注意事项 名称不可填写中文,否则生成会出错,但后.
Tomcat样列目录session操控漏洞
CNXBDSa的博客
11-23 4753
漏洞描述: ApacheTomcat默认安装页面中存在examples样例目录。里面存放着Servlets、JSP、WebSocket的一些服务脚本和接口等样例。其中Servletsexamples服务样例下存在一个session的样例。该样例可以允许用户对session来进行操控。因为session是全局通用的,所以也就可以利用该样例下的session来操控管理员的session来进行会话传输操控管理员的账户进行恶意操作。 利用方式 通过表单提交dataname和datavalue参数,再通过reques
ServletCookie DEMO
12-26
ServletCookie DEMO是一个示例项目,它展示了在Java Web开发中如何使用ServletCookie进行交互。Servlet是Java服务器端编程的基础,而Cookie是Web应用程序中用于管理用户会话和存储客户端信息的重要工具。在这个...
Tomcat 是如何管理Session的方法示例
09-29
Tomcat作为一款广泛应用的开源Servlet容器,它在处理Web应用程序时,会涉及到用户状态的管理,这就是Session管理的核心所在。Session是Web服务器用来跟踪用户状态的重要机制,它允许服务器在多个请求之间保持用户的...
servlet中的Cookie的使用
08-03
总结,本示例通过ServletCookie展示了如何在Java Web应用中实现用户登录信息的持久化,以实现自动登录功能。同时,还涉及了数据库连接、JSP和Tomcat服务器的使用。在实际开发中,还需要考虑安全性、性能优化以及...
How tomcat works(包含源码示例)
03-19
《How Tomcat Works》这本书深入剖析了Tomcat服务器的工作原理,是Java开发者深入理解Servlet容器不可或缺的参考资料。Tomcat作为Apache软件基金会的项目,是开源的、轻量级的Servlet和JSP容器,广泛应用于各种Web...
How Tomcat Works: A Guide to Developing Your Own Java Servlet Container
08-23
3.3.3.4 解析cookie 15 3.3.3.5 获取参数 16 3.3.3.6 创建HttpResponse对象 16 3.3.3.7 静态资源处理器和servlet处理器 17 第4章 tomcat的默认连接器 18 4.1 简介 18 4.2 HTTP1.1的新特性 18 4.2.1 持久化连接 18 ...
Apache Tomcat样例目录session操纵漏洞
weixin_50464560的博客
07-06 2931
0x00 背景 前段时间扫到的漏洞,研究了下,感觉挺有意思的,发出来和大家分享下,有啥不对的地方还请各位拍砖指正。 Apache Tomcat默认安装包含”/examples”目录,里面存着众多的样例,其中session样例(/examples/servlets/servlet/SessionExample)允许用户对session进行操纵。因为session是全局通用的,所以用户可以通过操纵session获取管理员权限。 案例:http://www.wooyun.org/bugs/wooyun-201
Tomcat Servlet示例页面Cookie信息泄露
千寻的博客
10-24 7248
文章目录漏洞描述tomcat 介绍漏洞发现漏洞复现cookie信息免责声明 漏洞描述 在目标网站Tomcat Examples的遗留测试示例中,发现Cookie Example示例页面显示了主站的所有Cookie信息,可通过其实现Cookie窃取。 tomcat 介绍 Tomcat示例文件,它是Tomcat安装后默认显示的一些页面,其中包含了很多servlets 和 JSP的测试示例 尤其是其中的会话示例接口/examples/servlets/servlet/SessionExample和/exam
[渗透]Apache Tomcat示例目录漏洞
热门推荐
胖胖的ALEX
02-21 3万+
漏洞等级:中 Apache Tomcat默认安装包含"/examples"目录,该目录包含许多示例servlet和JSP。其中一些示例存在安全风险,不应部署在生产服务器上。 http://localhost:8080/examples/servlets/servlet/SessionExample 示例允许会话操作。因为会话是全局的,所以这个示例会带来很大的安全风险,因为攻击者可用通过操纵其会话来...
敏感信息泄露总结
goddemon
03-15 1万+
一.源代码泄露 二.服务器导致的泄露 Apache类泄露 样例文件泄露 /examples/servlets/servlet/CookieExample /examples/servlets/servlet/RequestHeadersExample /examples/jsp/snp/snoop.jsp /examples/async/async1 cookie泄露 IIS泄露 典型iis短文件名 https://github.com/lijiejie/IIS_shortname_Scanner To
【安全漏洞-tomcatTomcat example 应用信息泄漏漏洞
无极之境
06-20 2万+
Tomcat 是一款开源的 Web 应用服务器软件。Tomcat 属于轻量级应用服务器,在中小型系统和并发访问用户不多的场合下被普遍使用,是开发和调试 JSP 程序的首选。 漏洞描述 Tomcat 在使用时一般直接下载源代码包,解压后直接使用。默认情况下,Tomcat 源码包 Web 根目录下包含 servlets-examples 和 tomcat-docs 目录,这些目录下的某些样例存在安...
Tomcat示例页面泄露漏洞如何修复
05-27
Tomcat示例页面泄露漏洞是因为Tomcat默认安装包中包含了示例页面,而这些页面可能会泄露系统信息,因此需要对其进行修复。以下是修复Tomcat示例页面泄露漏洞的步骤: 1. 删除示例应用程序:在Tomcat的webapps目录下删除示例应用程序,包括"examples"、"docs"、"manager"和"host-manager"。 ``` cd /opt/tomcat/webapps/ sudo rm -r examples docs manager host-manager ``` 2. 禁用Tomcat用户管理器和Tomcat管理器页面:在Tomcat的conf目录下找到"tomcat-users.xml"文件,注释掉其中的用户管理器和Tomcat管理器页面。 ``` cd /opt/tomcat/conf/ sudo nano tomcat-users.xml ``` 在文件中注释掉以下两行: ``` <!-- <user username="admin" password="admin" roles="manager-gui,admin-gui"/> --> ``` 3. 更改默认管理页面路径:在Tomcat的conf目录下找到"server.xml"文件,修改默认管理页面路径。 ``` cd /opt/tomcat/conf/ sudo nano server.xml ``` 在文件中找到以下代码段: ``` <Context docBase="${catalina.home}/webapps/manager" privileged="true" antiResourceLocking="false" antiJARLocking="false" > <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127\.0\.0\.1|::1|0:0:0:0:0:0:0:1" /> </Context> ``` 将其修改为: ``` <Context path="/tomcat-manager" docBase="${catalina.home}/webapps/manager" privileged="true" antiResourceLocking="false" antiJARLocking="false" > <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127\.0\.0\.1|::1|0:0:0:0:0:0:0:1" /> </Context> ``` 4. 重启Tomcat服务器:使用以下命令重启Tomcat服务器。 ``` sudo systemctl restart tomcat ``` 完成以上步骤后,Tomcat示例页面泄露漏洞就得以修复。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值