[ vulhub漏洞复现篇 ] Jetty Utility Servlets ConcatServlet 双重解码信息泄露漏洞CVE-2021-28169

最新推荐文章于 2024-04-23 16:32:31 发布
最新推荐文章于 2024-04-23 16:32:31 发布
阅读量1.6k 收藏 47
点赞数 40
分类专栏: vulhub 文章标签: CVE-2021-28169 双重解码信息泄露漏洞 Jetty 渗透测试 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51577576/article/details/126811151
版权

🍬 博主介绍

👨‍🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~
✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!

文章目录

一、漏洞编号

CVE-2021-28169

二、漏洞描述

Eclipse Jetty是一个开源的servlet容器,它为基于Java的Web容器提供运行环境,而Jetty Servlets是Jetty提供给开发者的一些通用组件。
在9.4.40, 10.0.2, 11.0.2版本前,Jetty Servlets中的ConcatServletWelcomeFilter类存在多重解码问题,如果开发者主动使用了这两个类,攻击者可以利用其访问WEB-INF目录下的敏感文件,造成配置文件及代码泄露。

三、影响范围


                

                
                
        

        

        

    




        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
                
                    
                    超级会员免费看
                
            

            
            
            
        

    

      

        

            

              
                
                  _PowerShell
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    40
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    47
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  36
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          

                

                        订阅专栏
                










                



	

		

			

				
					
jetty-servlets-9.4.27.v20200227.jar

				
			

			

				

					03-19
				

			

		

		

			
				
geoserver跨域所需jar包,下载自https://mvnrepository.com,拷贝到geoserver的bin目录下修改xml即可,参考https://www.cnblogs.com/wanfeng/p/9288578.html

			
		

	



                

              
                



	

		

			

				
					
cckuailong#vulbase#Eclipse Jetty 拒绝服务 (CVE-2020-27223)1

				
			

			

				

					07-25
				

			

		

		

			
				
Eclipse Jetty 拒绝服务 (CVE-2020-27223)当Jetty处理包含带有大量质量因子参数(Accept请求头中的q值)的Accept请求头

			
		

	



                


  
              

                


	

		

			

				
					
vulfocus 靶场 jetty 敏感信息泄露CVE-2021-28169

					
最新发布

				
			

			

				

					没有故事
				

				

					04-23
					
					386
					
				

			

		

		

			
				
对于 <= 9.4.40、<= 10.0.2、<= 11.0.2 的 Eclipse Jetty 版本,对带有双重编码路径的 ConcatServlet 的请求可以访问 WEB-INF 目录中的受保护资源。例如,对 `/concat?/%2557EB-INF/web.xml` 的请求可以检索 web.xml 文件。这可能会泄露有关 Web 应用程序实施的敏感信息。对W进行编码为 %2557,访问:static?

			
		

	





	

		

			

				
					
Jetty Servlets URI路径限制绕过漏洞CVE-2021-28169

				
			

			

				

					m0_65150886的博客
				

				

					12-29
					
					642
					
				

			

		

		

			
				
参考官方在9.4.41版本的修复commit:https://github.com/eclipse/jetty.project/pull/6261/commits/c704b8100a1ccc36f4bb8b80a96f3375dde8d182。Jetty Servlets中的ConcatServlet、WelcomeFilter类存在多重解码问题,当应用到这两个类之一时,攻击者就可以利用双重URL编码绕过限制来访问WEB-INF目录下的敏感文件,造成敏感信息泄露。1.访问IP:port。

			
		

	



		

			
		



	

		

			

				
					
最新系统漏洞--Eclipse Jetty信息泄露漏洞

				
			

			

				

					weixin_48555088的博客
				

				

					10-22
					
					1万+
					
				

			

		

		

			
				
最新系统漏洞2021年10月22日
受影响系统:
Eclipse Jetty <= 9.4.40
Eclipse Jetty <= 11.0.2
Eclipse Jetty <= 10.0.2
描述:
CVE(CAN) ID: CVE-2021-28169
Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。
Eclipse Jetty 9.4.40及之前版本、10.0.2及之前版本和11.0.2及之前版本存在信息泄露漏洞

			
		

	





	

		

			

				
					
zookeeper3.6.3升级jetty9.4.47解决安全漏洞CVE-2022-2048和CVE-2021-28169

				
			

			

				

					shy_snow的专栏
				

				

					12-12
					
					1万+
					
				

			

		

		

			
				
zookeeper3.6安全漏洞CVE-2022-2048和CVE-2021-28169, 替换zookeeper的lib目录下的7个jetty为9.4.47版本jar包后重启zookeeper,即可。jetty9.4.47下载地址https://repo1.maven.org/maven2/org/eclipse/jetty/jetty-distribution/9.4.47.v20220610/

			
		

	





	

		

			

				
					
Servlet——映射细节、3.0注解配置、Servlet是单例会造成线程不安全问题

				
			

			

				

					Guizy
				

				

					01-21
					
					1234
					
				

			

		

		

			
				
目录

Servlet映射细节
Servlet3.0新特性-注解配置
Servlet线程不安全问题

Servlet映射细节

一个Servlet可以有多个<url-pattern>(可以使用多个资源名称找到当前的Servlet), 也可以有多个<servlet-mapping>

配置Servlet可以使用通配符( * )
* : 表示任意字符
/* :可以使用任意的字符...

			
		

	





	

		

			

				
					
web服务器/中间件漏洞系列6:jetty漏洞汇总

					
热门推荐

				
			

			

				

					W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
				

				

					12-02
					
					1万+
					
				

			

		

		

			
				
JETTY简介:
Jetty作为Eclipse基金会的一部分,是一个纯粹的基于Java的网页服务器和Java Servlet容器,其支持最新的Java Servlet API,同时支持WebSocket,SPDY,HTTP/2协议。
一、CVE-2021-28164 [34429] 敏感信息泄露
1、漏洞简介:
在Jetty9.4.37版本中,为了符合RFC3986中的规范,选择性地支持可能有歧义解释的URI,默认模式允许URL编码,简单看下RFC3986(替代RFC2396)的规定

其大致意思是:.和.

			
		

	





	

		

			

				
					
jetty-util-6.1.25.jar

				
			

			

				

					01-10
				

			

		

		

			
				
jetty-util-6.1.25.jarjetty-util-6.1.25.jarjetty-util-6.1.25.jar

			
		

	





	

		

			

				
					
eclipse-jee-2021-06-R-win32-x86_64.zip

				
			

			

				

					07-10
				

			

		

		

			
				
标题中的"eclipse-jee-2021-06-R-win32-x86_64.zip"表明这是2021年6月发布的Eclipse IDE版本,适用于Windows 64位操作系统。"win32-x86_64"这部分可能有些误导,因为"win32"通常指代32位系统,但在这里可能是为了...

			
		

	





	

		

			

				
					
eclipse jetty插件

				
			

			

				

					05-16
				

			

		

		

			
				
run-jetty-run是一个新的jetty eclipse插件通过该插件可以直接在Eclipse环境中启动、停止 Jetty ,同时进行在线调试而无需重启服务。 http://run-jetty-run.googlecode.com/svn/trunk/updatesite 由于谷歌退出中国,...

			
		

	





	

		

			

				
					
servlets-examples.rar_servlets-examples

				
			

			

				

					09-21
				

			

		

		

			
				
Servlets是Java编程语言中用于扩展服务器功能的接口,它由Java EE(Enterprise Edition)提供,主要用于构建动态web应用程序。"servlets-examples.rar_servlets-examples"压缩包包含了一系列Servlet的示例代码,这些...

			
		

	





	

		

			

				
					
jetty-websocket

				
			

			

				

					04-09
				

			

		

		

			
				
jetty-websocket

			
		

	





	

		

			

				
					
jetty-parent-7.pom

				
			

			

				

					01-10
				

			

		

		

			
				
jetty-parent-7.pomjetty-parent-7.pom

			
		

	





	

		

			

				
					
embedded-jetty-websocket-examples:嵌入式Jetty WebSocket示例

				
			

			

				

					05-13
				

			

		

		

			
				
 该项目包含有关将WebSockets与Embedded Jetty一起使用的示例。  注意:如果要在Jetty中使用CDI + websocket,请在以下位置查看示例项目  您可以将2种与Jetty一起使用的API,本机WebSocket API和javax.websocket API...

			
		

	





	

		

			

				
					
Jenkins 命令执行 -- jetty 敏感信息泄露 --(CVE-2021-2816)&&(CVE-2017-1000353)&&(CVE-2018-1000861)

				
			

			

				

					weixin_74985952的博客
				

				

					09-25
					
					791
					
				

			

		

		

			
				
对于 

			
		

	





	

		

			

				
					
vulhub漏洞复现30_Jetty

				
			

			

				

					weixin_44193247的博客
				

				

					02-04
					
					3613
					
				

			

		

		

			
				
vulhub漏洞复现练习

			
		

	





	

		

			

				
					
单例模式实现方式以及漏洞和解决方案

				
			

			

				

					you些话的博客
				

				

					11-28
					
					452
					
				

			

		

		

			
				
单例模式
核心作用:
– 保证一个类只有一个实例,并且提供一个访问该实例的全局访问点。
• 常见应用场景:
– Windows的Task Manager(任务管理器)就是很典型的单例模式
– windows的Recycle Bin(回收站)也是典型的单例应用。在整个系统运行过程中,回收站一直维护着仅有的一个实例。
– 项目中,读取配置文件的类,一般也只有一个对象。没有必要每次使用配置文件数据,每次new一个对象去读取。
– 网站的计数器,一般也是采用单例模式实现,否则难以同步。
– 应用程序的日志应用,一般

			
		

	





	

		

			

				
					
Eclipse Jetty 信息泄露漏洞(CVE-2019-10247)

				
			

			

				

					05-11
				

			

		

		

			
				
CVE-2019-10247是一种Eclipse Jetty Web服务器中的信息泄露漏洞。攻击者可以利用此漏洞通过HTTP请求获得Jetty Web服务器的配置文件,包括敏感信息如密码、密钥等,从而进一步攻击服务器。  该漏洞影响Jetty版本9.4....

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 36

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
_PowerShell

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值