jetty bleed漏洞利用工具

最新推荐文章于 2024-07-07 21:43:19 发布
最新推荐文章于 2024-07-07 21:43:19 发布
阅读量1.8k 收藏
点赞数
文章标签: python shell
原文链接:http://www.cnblogs.com/xiaoxiaoleo/p/5942079.html
版权

两个exp:

https://github.com/AppSecConsulting/Pentest-Tools/blob/master/jetty-bleed.py

https://github.com/GDSSecurity/Jetleak-Testing-Script

 

from subprocess import Popen

def runexp(filename,t):    
    print '----------------------------------'
    print "run " + filename + '.....'
    cmd =  pythondir + '  ' +  filename  + '   ' + t 
    try:
        proc = Popen(cmd.split(),shell=False).wait()
    except Exception,e:
        print e
        pass

if __name__ == "__main__":		
f = open('target.txt','r')
pythondir =  '/home/leo/Desktop/envxlcscan/bin/python'
for line in f:
    line =line.strip()
    
    runexp('jetty-bleed.py',line)
    runexp('jetleak_tester.py',line)


f.close()

  

 

转载于:https://www.cnblogs.com/xiaoxiaoleo/p/5942079.html

weixin_30460489
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
红队攻防渗透技术实战流程:中间件安全:Jetty&Jenkins&Weblogic&WPS
HACKONE的博客
06-15 343
Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作。漏洞触发需让域名规则满足clientweb.docer.wps.cn.{xxxxx}wps.cn。增加解析clientweb.docer.wps.cn.{xxxxx}wps.cn ip上面。Jetty是一个开源的servlet容器,它为基于Java的Web容器提供运行环境。WPS Office 代码执行(QVD-2023-17241)实战中:申请{xxxxx}wps.cn域名。-修改docx中的指向连接URL。
[ vulhub漏洞复现篇 ] Jetty 不明确路径信息泄露漏洞 (CVE-2021-28164)
qq_51577576的博客
09-11 1720
[ vulhub漏洞复现篇 ] Jetty 不明确路径信息泄露漏洞 (CVE-2021-28164) . 和 .. 称为点段,都是为路径名层次结构中的相对引用而定义的,它们在一些操作系统文件目录结构中分别代表当前目录和父目录。但是与文件系统不同的是,这些点段仅在 URI 路径中解释层次结构,并作为解析过程的一部分被删除。也就是说在解析URI路径时,需要先处理 . 和 .. Jetty为了符合这种处理方式,却导致了一系列的漏洞产生
vulhub漏洞复现30_Jetty
weixin_44193247的博客
02-04 3677
vulhub漏洞复现练习篇
Jetty Ambiguous Paths 信息泄露漏洞(CVE-2021-28164/CVE-2021-34429)
最新发布
qq_62056583的博客
07-07 1038
Jetty9.4.37版本中,为了符合。称为点段,这是为了路径名层次结构中的相对引用定义的,它们在一些操作系统文件目录中分别代表当前目录和父目录,但是在Jetty中这些点段仅在URL路径中解释层次结构,在解析过程中通过解析去除一部分,所以我们在解析URL路径的时候首先需要处理.和..。针对在前端解析url编码的问题所在,我们可以选择在安全校验中可以选择将二次规范化的步骤提前至第四步来,又或者说进行多步规范化处理,虽然会耗费更多的资源但是用来根本上解决一个标准解析的问题出现也是可以接受的。
web服务器/中间件漏洞系列6:jetty漏洞汇总
热门推荐
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-02 1万+
JETTY简介: Jetty作为Eclipse基金会的一部分,是一个纯粹的基于Java的网页服务器和Java Servlet容器,其支持最新的Java Servlet API,同时支持WebSocket,SPDY,HTTP/2协议。 一、CVE-2021-28164 [34429] 敏感信息泄露 1、漏洞简介: 在Jetty9.4.37版本中,为了符合RFC3986中的规范,选择性地支持可能有歧义解释的URI,默认模式允许URL编码,简单看下RFC3986(替代RFC2396)的规定 其大致意思是:.和.
(CVE-2021-28164/CVE-2021-34429)Eclipse Jetty WEB-INF敏感信息泄露漏洞分析
weixin_50464560的博客
10-04 8225
本文主要从Jetty的两个WEB-INF信息泄露漏洞CVE-2021-28164和CVE-2021-34429,来分析如何通过编码和相对路径来绕过对敏感信息的校验,以及Jetty中对URL的PATH的解析方式和存在的问题。 漏洞信息 Jetty作为Eclipse基金会的一部分,是一个纯粹的基于Java的网页服务器和Java Servlet容器,其支持最新的Java Servlet API,同时支持WebSocket,SPDY,HTTP/2协议。 在Jetty9.4.37版本...
漏洞复现】CVE-2021-34429 Jetty WEB-INF 敏感信息泄露漏洞
m0_53121608的博客
07-16 1405
漏洞复现】CVE-2021-34429 Jetty WEB-INF 敏感信息泄露漏洞
掌财社:新思科技凭借Defensics模糊测试工具发现Jetty Web服务器的漏洞
weixin_45378258的博客
03-19 687
模糊测试能有效地在服务和协议中识别缺陷以及零日漏洞。近日,新思科技的研究人员凭借Defensics® 模糊测试工具发现了Jetty Web服务器的漏洞。CVE-2020-27223披露在Eclipse Foundation中广泛使用的Jetty Web服务器拒绝服务漏洞。Eclipse Foundation是管理和运营Eclipse开源项目的基金会。 概述 新思科技网络安全研究中心(CyRC)研究人员发现了CVE-2020-27223漏洞,即Eclipse Jetty中的拒绝服务漏洞。Eclipse J
jetty-util-6.1.25.jar
01-10
jetty-util-6.1.25.jarjetty-util-6.1.25.jarjetty-util-6.1.25.jar
[ vulhub漏洞复现篇 ] Jetty Utility Servlets ConcatServlet 双重解码信息泄露漏洞CVE-2021-28169
qq_51577576的博客
09-12 1682
[ vulhub漏洞复现篇 ] Jetty Utility Servlets ConcatServlet 双重解码信息泄露漏洞CVE-2021-28169
jetty 9.2.24
04-03
jetty服务器,9.2版本适合java7+开发环境。 Jetty是一个纯粹的基于Java的网页服务器和Java Servlet容器。 尽管网页服务器通常用来为人们呈现文档,但是Jetty通常在较大的软件框架中用于计算机与计算机之间的通信。 ...
shell脚本启动jetty嵌入式server
11-21
shell脚本启动jetty嵌入式server,shell脚本启动jetty嵌入式server
Jetty 不明确路径信息泄露漏洞 (CVE-2021-28164)
m0_52663093的博客
06-14 3731
Jetty 不明确路径信息泄露漏洞 (CVE-2021-28164)
CDH 端口未授权访问:hdfs-50070, yarn-8088, jetty漏洞修复
eyeofeagle的博客
10-05 5133
【代码】CDH 端口未授权访问:hdfs-50070, yarn-8088, jetty漏洞修复。
中间件安全-CVE 复现&K8s&Docker&Jetty&Websphere漏洞复现
rumil的博客
10-25 4984
IIS,Apache,Nginx,Tomcat,Docker,K8s,Weblogic,JBoos,WebSphere,Jenkins ,GlassFish,Jetty,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp,Spring,Flask,jQuery 等。Docker 容器是使用沙盒机制,是单独的系统,理论上是很安全的,通过利用某种手段,再结合执行 POC 或 EXP,就可以返回一个宿主机的高权限 Shell,并拿到宿主机的。root 权限,可以直接操作宿主机文件。
中间件安全-CVE漏洞复现-Docker+Websphere+Jetty
xiaoheizi的博客
07-15 590
如果拿下的shell是docker容器的,就要进行docker逃逸来获取宿主机shell,因为在docker容器执行命令影响不到宿主机。Docker容器是使用沙盒机制,是单独的系统,理论上是很安全的,通过利用某种手段,再结合执行POC或EXP,就可以返回一个宿主机的高权限Shell,并拿到宿主机的root权限,可以直接操作宿主机文件。信息泄露路径:http://目标ip:端口/%u002e/WEB-INF/web.xml。信息泄露路径:http://目标ip:端口/%2e/WEB-INF/web.xml。
jenkins任意文件读取漏洞复现与分析 -CVE-2018-1999002
weixin_33894640的博客
08-09 323
jenkins任意文件读取漏洞复现与分析 -CVE-2018-1999002 0x00 漏洞影响版本 Jenkins weekly up to and including 2.132Jenkins LTS up to and including 2.121.1 0x01 漏洞原理分析 在没有登陆(未授权,cookie清空)的情况下,只有当管理员开启了allow anonymous read acc...
Jetty HTTP2.0 DoS漏洞分析
BASK2311的博客
05-18 2187
漏洞出现的Jetty版本是9.4.46,理论上小于该版本的Jetty在使用HTTP2.0协议功能的时候都可能会受到DoS攻击。Jetty团队已修复该漏洞。所以,如果使用还在使用低版本Jetty的同学建议升级。作者:CrabGeek链接:https://juejin.cn/post/7233409321340715067。
十九款web漏洞扫描工具
denghe4720的博客
05-27 1726
1. Arachni Arachni是一款基于Ruby框架搭建的高性能安全扫描程序,适用于现代Web应用程序。可用于Mac、Windows及Linux系统的可移植二进制文件。 Arachni不仅能对基本的静态或CMS网站进行扫描,还能够做到对以下平台指纹信息((硬盘序列号和网卡物理地址))的识别。且同时支持主动检查和被动检查。 Windows、Solaris、Linux、BSD、...
eclipse jetty 安全漏洞
09-06
根据引用,eclipse jetty存在一个安全漏洞漏洞编号为GHSA-vjv5-gp2w-65vm。具体的漏洞详情可以参考该引用提供的链接。根据引用,在eclipse jetty的commit记录中,可以找到修复该安全漏洞的提交记录,提交记录的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值