Tomcat样例安全漏洞

最新推荐文章于 2024-08-06 17:26:43 发布

weixin_30651273

最新推荐文章于 2024-08-06 17:26:43 发布

阅读量927

点赞数 1

文章标签： java

原文链接：http://www.cnblogs.com/liuxia912/p/10974012.html

版权

【漏洞描述】

Tomcat在使用的时候一般都直接官网下载源代码包直接使用。

默认情况下，Tomcat源码包里面包含了 examples 这个目录，这个目录主要实现一些样例页面的访问。

比如：

默认域名:/examples/servlets/servlet/SessionExample

这个网址可以对session直接进行查询与修改，绕过认证。可能会被黑客利用绕过网站验证直接操作服务器。

【漏洞影响】

可能泄露敏感信息并被攻击者利用造成威胁
攻击者可能直接利用样例的漏洞进行攻击
核心数据可直接偷取

【影响版本】

所有Tomcat版本

【修复方法】

直接移除<tomcat基本目录>/webapps/examples { 不需要重启 }

转载于:https://www.cnblogs.com/liuxia912/p/10974012.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30651273

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Tomcat example 应用信息泄漏漏洞及修复

千寻的博客

10-24

4921

文章目录Tomcat 介绍漏洞描述受影响范围漏洞复现修复方案免责声明 Tomcat 介绍 Tomcat 是一款开源的Web 应用服务器软件。 Tomcat 属于轻量级应用服务器，在中小型系统和并发访问用户不多的场合下被普遍使用，是开发和调试 JSP 程序的首选。漏洞描述 Tomcat 在使用时一般直接下载源代码包，解压后直接使用。默认情况下，Tomcat 源码包 Web 根目录下包含servlets-examples 和 tomcat-docs目录，这些目录下的某些样例存在安全风险。例如，ses

技术分享 [POC编写]Apache Tomcat样例目录session操纵漏洞(1)

2401_83621634的博客

04-14

726

不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！根据请求与响应信息进行填写，需注意响应测试内容想多添加内容需鼠标左键点击第一个group（根据需求进行增加）或单独编辑PoC文件添加。名称不可填写中文，否则生成会出错，但后期可修改（只支持字母、数字、下划线）。根据内容填写就好，但要注意名称需英文，若需填写其它信息点击[高级配置]。漏洞-PoC管理-自定义PoC。根据规则添加关键信息。

参与评论您还未登录，请先登录后发表或查看评论

[渗透]Apache Tomcat示例目录漏洞

最新发布

muyuchen110的博客

08-06

1323

Tomcat介绍JavaWeb程序的装载，是配置JSP（Java Server Page）和JAVA系统必备的⼀款环境。在历史上也披露出来了很多的漏洞 , 这⾥我们讲⼏个经典的漏洞复现漏洞描述由默认值设置为false），攻击者将有可能可通过精⼼构造的攻击请求数据包向服务器上传包含任意代码的 JSP ⽂件，JSP⽂件中的恶意代码将能被服务器执⾏。导致服务器上的数据泄露或获取服务器权限。漏洞原理⽣，（需要允许put请求） , 攻击者可以利⽤PUT⽅法通过精⼼构造的数据包向存在漏洞的服务器⾥⾯上。

【安全漏洞-tomcat】Tomcat example 应用信息泄漏漏洞

无极之境

06-20

2万+

Tomcat 是一款开源的 Web 应用服务器软件。Tomcat 属于轻量级应用服务器，在中小型系统和并发访问用户不多的场合下被普遍使用，是开发和调试 JSP 程序的首选。漏洞描述 Tomcat 在使用时一般直接下载源代码包，解压后直接使用。默认情况下，Tomcat 源码包 Web 根目录下包含 servlets-examples 和 tomcat-docs 目录，这些目录下的某些样例存在安...

挖洞经验 | 通过Tomcat Servlet示例页面发现的Cookie信息泄露漏洞

技术超强的网络安全平台

08-17

1635

首先，来认识一下Tomcat的示例文件，它是Tomcat安装后默认显示的一些页面，其中包含了很多servlets 和 JSP的测试示例，尤其是其中的会话示例接口/examples/servlets/servlet/SessionExample和/examples/servlets/servlet/CookieExample，由于会话变量的全局性，导致攻击者可以管理员身份通过该接口对会话进行操控，存在安全风险。在与朋友就该页面进行交流之后，他的经验也让我打消了疑虑，这个点的利用也仅如此，我们继续。...

渗透测试成长篇-Apache Tomcat样例目录session操纵漏洞

m0_51186260的博客

08-10

7771

1.前言：大家好，渗透测试小白成长的一次分享。大佬绕过，在我前几天的一次渗透测试项目中，在用AWVS扫的时候，偶然的发现了这个漏洞，说真的，这个漏洞是我渗透测试第一次遇到，就简单的复现记录一下，对我来说，分享就是成长。 2.背景：用AWVS扫到一个漏洞翻译了一下，这叫做Apache Tomcat样例目录session操纵漏洞 Apache Tomcat默认安装包含”/examples”目录，里面存着众多的样例，其中session样例(/examples/servlets/servlet/

Tomcat安全

Eamonyu的博客

01-28

253

Tomcat 简介 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP 程序的首选。官方网站：https://tomcat.apache.org/ Tomcat安装安装模式（需要JDK） Windows Service Installer 安装版 Windows zip 解压配置 Linux tar.gz 解压配置安装配置问题 1.Windows下安装启动后中文乱码解决：修改 ap

2021-06-21

u012382509的博客

06-21

698

web中间件常见漏洞一、IIS1.PUT漏洞介绍及成因:PUT漏洞修复2.短文件名猜解漏洞介绍及成因漏洞修复3、远程代码执行漏洞介绍及成因:漏洞修复4、解析漏洞介绍及成因:IIS6.0漏洞复现:利用方式1:IIS6.0漏洞复现:利用方式2IIS7.5 文件解析漏洞:漏洞修复：二、 Apache1、解析漏洞介绍及成因:介绍成因情况1：情况2：Apache文件解析漏洞的防御2.目录遍历漏洞介绍及成因Apache目录遍历漏洞修复Tomcat目录遍历漏洞修复三、nginx1.nginx解析漏洞介绍成因漏洞修复2.n

Centos7系统安全漏洞及修复方案

sara的博客

04-20

2万+

以下所有漏洞均为Centos7的系统漏洞修复，为离线内网环境；某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】详细描述 Docker是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的LINUX机器上，也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具，使用标准的Docker API，能够方便docker集.

tomcat example 项目存在的漏洞

建伟博客

06-24

2431

相信很多朋友都遇到安装Windows后，再在BIOS中去开启SATA硬盘的AHCI功能的话，就会出现无法启动的情况。我最近也在安装Windows7后去开启AHCI时遇到这样的问题，只有改回IDE模式后，系统才恢复正常。经过试验后发现如果是在IDE模式下安装了Windows系统，要在BIOS中将硬盘更改为AHCI模式的话，需要重新安装系统才行。那么有没有不用重装系统，即可以开启硬盘AHCI模式的办法

Tomcat 样例目录session操控漏洞

小小猪的博客

11-19

8702

Tomcat 样例目录session操控漏洞漏洞描述： ApacheTomcat默认安装页面中存在examples样例目录。里面存放着Servlets、JSP、WebSocket的一些服务脚本和接口等样例。其中Servletsexamples服务样例下存在一个session的样例。该样例可以允许用户对session来进行操控。因为session是全局通用的，所以也就可以利用该样例下的session来操控管理员的session来进行会话传输操控管理员的账户进行恶意操作。漏洞分析：我们直接看核心代

tomcat包自带examples漏洞

m0_67392409的博客

04-10

3175

Tomcat是一款轻量级应用服务，且使用方便，解压后即可使用。在解压后的文件目录里有tomcat自带的webapp/docs和webapp/example文件夹，docs是tomcat的说明文档，example是tomcat自带的示例，可以通过http://xxxxx/docs和http://xxxxx/examples进行访问，本意是用来说明和演示tomcat的功能的。但是最近发现有的版本的tomcat部署完成以后，这两个链接仍然可用，不太清楚是版本的原因还是部署的原因。docs是文档，所以基本不存在风

Tomcat样列目录session 操控漏洞

qq_50854662的博客

08-08

957

Tomcat样列目录session 操控漏洞

渗透测试——漏洞扫描工具

wuli1024的博客

11-20

1173

然后还要将all这个压缩包里的plugin_feed_info.inc提取出来，命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc，然鹅，我提取不出来。将下载好的插件移动到Nessus目录下，然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好，随后将会更新补丁，OK，这样Nessus可以使用了。将会获得一串数字，然后去激活码的这个网站，输入自己的邮箱获取激活码。

Tomcat漏洞详解

m0_64481831的博客

03-06

3008

Tomcat是一种轻量级的web服务器，主要负责运行jsp和Servlet具有任意文件写入漏洞：主要影响7.0-7.8左右，原因是因为配置不当问题（conf/web.xml文件的readonly参数定义为false），导致可以使用PUT方法进行任意文件上传。jsp绕过方法有斜杠绕过、空格绕过和::$DATA绕过（后两者都需要在Windows下）具有文件包含漏洞：主要影响6和8版本，7和9版本有少数；原因是因为AJP协议存在缺陷而导致攻击者可以构造任意参数来进行任意文件包含和读取文件。

技术分享 | [POC编写]Apache Tomcat样例目录session操纵漏洞

m0_46699477的博客

01-18

1886

前言： Apache Tomcat默认安装包含examples目录，里面存着众多的样例，其中session样例(目标/examples/servlets/servlet/SessionExample)允许用户对session进行操纵，因为session是全局通用的，所以用户可以通过操纵session获取管理员权限。 0x001 准备 1.1 编写准备 Goby 漏洞相关资料 1.2 编写区域漏洞-PoC管理-自定义PoC 自定义PoC截图 1.3 注意事项名称不可填写中文，否则生成会出错，但后.

Tomcat漏洞修复步骤详解

您可以访问以下链接找到对应版本的Tomcat安全更新： - 对于Tomcat 7：http://tomcat.apache.org/security-7.html - 对于Tomcat 8：http://tomcat.apache.org/security-8.html - 对于Tomcat 9：...