[ vulhub漏洞复现篇 ] Jetty 不明确路径信息泄露漏洞 (CVE-2021-28164)

最新推荐文章于 2024-07-08 16:52:45 发布
最新推荐文章于 2024-07-08 16:52:45 发布
阅读量1.7k 收藏 53
点赞数 55
分类专栏: vulhub 文章标签: CVE-2021-28164 vulhub漏洞复现 Jetty 不明确路径信息泄露 WEB-INF/web.xml 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51577576/article/details/126800538
版权
本文介绍了Jetty服务器的CVE-2021-28164漏洞,该漏洞涉及点段路径处理不当导致的信息泄露。博主分享了漏洞描述、影响范围、指纹信息以及多种复现方法,包括浏览器、Burp工具和Linux环境。同时,讲解了WEB-INF/web.xml文件的重要性和漏洞修复建议,提醒用户更新到最新版本以避免风险。
摘要由CSDN通过智能技术生成

🍬 博主介绍

👨‍🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~
✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!

文章目录

一、漏洞编号

 CVE-2021-28164

二、漏洞描述

Jetty作为Eclipse基金会的一部分,是一个纯粹的基于Java的网页服务器和Java Servlet容器,其支持最新的Java Servlet API,同时支持WebSocket,SPDY,HTTP/2协议。
. 和 … 称为点段,都是为路径名层次结

了解本专栏 订阅专栏 解锁全文 超级会员免费看
_PowerShell
关注
  • 55
    点赞
  • 53
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 48
    评论
专栏目录
订阅专栏
jetty-util-6.1.25.jar
01-10
jetty-util-6.1.25.jarjetty-util-6.1.25.jarjetty-util-6.1.25.jar
web服务器/中间件漏洞系列6:jetty漏洞汇总
热门推荐
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-02 1万+
JETTY简介: Jetty作为Eclipse基金会的一部分,是一个纯粹的基于Java的网页服务器和Java Servlet容器,其支持最新的Java Servlet API,同时支持WebSocket,SPDY,HTTP/2协议。 一、CVE-2021-28164 [34429] 敏感信息泄露 1、漏洞简介: 在Jetty9.4.37版本中,为了符合RFC3986中的规范,选择性地支持可能有歧义解释的URI,默认模式允许URL编码,简单看下RFC3986(替代RFC2396)的规定 其大致意思是:.和.
vulhub漏洞复现30_Jetty
weixin_44193247的博客
02-04 3677
vulhub漏洞复现练习
微软最新WiFi远程代码执行漏洞CVE-2024-30078)探究
最新发布
小司机的奥拓
07-08 2493
微软在六月的安全更新中,修复了一个WiFi驱动的漏洞漏洞描述的攻击场景吸引了很多人的注意:在近源的场景下,攻击者通过发送WiFi数据包来发动攻击。这漏洞公告一石激起千层浪:‒ 有人声称以5000美元出售漏洞的PoC;‒ 国内技术论坛上对漏洞的讨论和猜测,如12;‒ 以及github上流传的各种假PoC。首推,被国内营销号各种转发。它一开始声称漏洞原因是SSID溢出,直到广大网友在issues中质疑无法复现,才承认自己只是在尝试复现漏洞,并删光了之前所谓对漏洞原理的描述。
Jetty明确路径信息泄露漏洞CVE-2021-28164
m0_52663093的博客
06-14 3731
Jetty明确路径信息泄露漏洞CVE-2021-28164
CVE-2021-28164Jetty明确路径信息泄露漏洞
2301_77565393的博客
06-27 336
payload1:/%u002e/WEB-INF/web.xml 利用这个payload 用于绕过限制。执行以下命令以启动 Jetty 9.4.37 服务器。服务器启动后,请访问以查看示例页面。
第61天-服务攻防-中间件安全&CVE 复现&K8s&Docker&Jetty&Websphere
weixin_52529261的博客
02-19 929
涉及中间件K8s、Docker、JettyWebsphere相关知识介绍和漏洞利用复现
(CVE-2021-28164/CVE-2021-34429)Eclipse Jetty WEB-INF敏感信息泄露漏洞分析
weixin_50464560的博客
10-04 8225
本文主要从Jetty的两个WEB-INF信息泄露漏洞CVE-2021-28164CVE-2021-34429,来分析如何通过编码和相对路径来绕过对敏感信息的校验,以及Jetty中对URL的PATH的解析方式和存在的问题。 漏洞信息 Jetty作为Eclipse基金会的一部分,是一个纯粹的基于Java的网页服务器和Java Servlet容器,其支持最新的Java Servlet API,同时支持WebSocket,SPDY,HTTP/2协议。 在Jetty9.4.37版本...
cckuailong#vulbase#Eclipse Jetty 拒绝服务 (CVE-2020-27223)1
07-25
Eclipse Jetty 拒绝服务 (CVE-2020-27223)当Jetty处理包含带有大量质量因子参数(Accept请求头中的q值)的Accept请求头
eclipse jetty插件
05-16
run-jetty-run是一个新的jetty eclipse插件通过该插件可以直接在Eclipse环境中启动、停止 Jetty ,同时进行在线调试而无需重启服务。 http://run-jetty-run.googlecode.com/svn/trunk/updatesite 由于谷歌退出中国,...
eclipse-jee-2021-06-R-win32-x86_64.zip
07-10
标题中的"eclipse-jee-2021-06-R-win32-x86_64.zip"表明这是2021年6月发布的Eclipse IDE版本,适用于Windows 64位操作系统。"win32-x86_64"这部分可能有些误导,因为"win32"通常指代32位系统,但在这里可能是为了...
jetty-servlets-9.4.27.v20200227.jar
03-19
geoserver跨域所需jar包,下载自https://mvnrepository.com,拷贝到geoserver的bin目录下修改xml即可,参考https://www.cnblogs.com/wanfeng/p/9288578.html
Jetty Ambiguous Paths 信息泄露漏洞CVE-2021-28164/CVE-2021-34429)
qq_62056583的博客
07-07 1040
Jetty9.4.37版本中,为了符合。称为点段,这是为了路径名层次结构中的相对引用定义的,它们在一些操作系统文件目录中分别代表当前目录和父目录,但是在Jetty中这些点段仅在URL路径中解释层次结构,在解析过程中通过解析去除一部分,所以我们在解析URL路径的时候首先需要处理.和..。针对在前端解析url编码的问题所在,我们可以选择在安全校验中可以选择将二次规范化的步骤提前至第四步来,又或者说进行多步规范化处理,虽然会耗费更多的资源但是用来根本上解决一个标准解析的问题出现也是可以接受的。
第61天-服务攻防-中间件安全&CVE 复现&K8s&Docker&Jetty&Websphere
weixin_58085973的博客
04-12 478
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
最新系统漏洞--Eclipse Jetty信息泄露漏洞
weixin_48555088的博客
10-22 1万+
最新系统漏洞2021年10月22日 受影响系统: Eclipse Jetty <= 9.4.40 Eclipse Jetty <= 11.0.2 Eclipse Jetty <= 10.0.2 描述: CVE(CAN) ID: CVE-2021-28169 Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。 Eclipse Jetty 9.4.40及之前版本、10.0.2及之前版本和11.0.2及之前版本存在信息泄露漏洞
Eclipse Jetty server漏洞解决
qq_42222680的博客
02-10 8020
Eclipse Jetty 服务器伪路径请求绕过漏洞(Linux)
中间件安全-CVE 复现&K8s&Docker&Jetty&Websphere漏洞复现
rumil的博客
10-25 4984
IIS,Apache,Nginx,Tomcat,Docker,K8s,Weblogic,JBoos,WebSphere,Jenkins ,GlassFish,Jetty,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp,Spring,Flask,jQuery 等。Docker 容器是使用沙盒机制,是单独的系统,理论上是很安全的,通过利用某种手段,再结合执行 POC 或 EXP,就可以返回一个宿主机的高权限 Shell,并拿到宿主机的。root 权限,可以直接操作宿主机文件。
攻防比赛中蓝队常用的攻击方法
m0_73803866的博客
09-28 9085
在实战过程中,蓝队专家根据实战攻防演练的任务特点逐渐总结 出一套成熟的做法:外网纵向突破重点寻找薄弱点,围绕薄弱点,利 用各种攻击手段实现突破;内网横向拓展以突破点为支点,利用各种 攻击手段在内网以点带面实现横向拓展,遍地开花。实战攻防演练 中,各种攻击手段的运用往往不是孤立的,而是相互交叉配合的,某 一渗透拓展步骤很难只通过一种手段实现,通常需要同时运用两种或 两种以上的手段才能成功。外网纵向突破和内网横向拓展使用的攻击 手段大多类似,区别只在于因为目标外网、内网安全防护特点不同而 侧重不同的攻击手段(见
Eclipse Jetty 信息泄露漏洞(CVE-2019-10247)
05-11
CVE-2019-10247是一种Eclipse Jetty Web服务器中的信息泄露漏洞。攻击者可以利用此漏洞通过HTTP请求获得Jetty Web服务器的配置文件,包括敏感信息如密码、密钥等,从而进一步攻击服务器。 该漏洞影响Jetty版本9.4.15之前的所有版本。Jetty已经发布了修复该漏洞的版本9.4.15以及更高版本。建议受影响的用户尽快升级到最新版本。 除了升级外,用户还可以采取以下措施来缓解此漏洞的风险: 1. 禁用JMX RMI功能。此功能在Jetty 9.4.15之前的版本中默认启用。 2. 配置访问控制列表(ACL)以限制对JMX RMI端口的访问。 3. 禁用JMX RMI端口或限制该端口只能本地访问。 4. 在Web服务器之前放置WAF(Web Application Firewall),并配置规则以阻止攻击者尝试利用此漏洞。 总之,由于该漏洞具有潜在的风险,建议受影响的用户立即采取行动来保护其Web服务器。
评论 48
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_PowerShell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值