Apache Tomcat默认文件漏洞

最新推荐文章于 2024-03-03 14:25:58 发布
VIP文章 最新推荐文章于 2024-03-03 14:25:58 发布
阅读量3.8k 收藏 4
点赞数
分类专栏: 运维 web
随便你板砖
本文链接:https://blog.csdn.net/weixin_39805802/article/details/107690544
版权

Apache Tomcat默认文件漏洞

Apache Tomcat默认文件漏洞
一、概要
漏洞描述:默认错误页面,默认索引页面,示例JSP和/或示例servlet安装在远程Apache Tomcat服务器上。应删除这些文件,因为它们可能有助于攻击者发现有关远程Tomcat安装或主机本身的信息。
漏洞风险:中
修复建议:删除默认索引页并删除示例JSP和servlet。按照Tomcat或OWASP说明更换或修改默认错误页面。

二、解决办法
1、直接删除docs目录和examples目录;

2、修改默认错误页面;
<1>.vim conf/web.xml,在这个文件的末尾添加以下配置;

<error-page>
<error-code>400</error-code>
<location>/error.html</location>
</error-page>
<error-
最低0.47元/天 解锁文章
kevin_free
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
腾讯云安全中心监测到  Apache Tomcat 修复了2个严重级别的漏洞
09-25
9 月 19 日,腾讯云安全中心监测到  Apache Tomcat 修复了2个严重级别的漏洞, 分别为: 信息泄露漏洞CVE-2017-12616)、远程代码执行漏洞CVE-2017-12615),在某些场景下,攻击者将分别能通过这两个漏洞,获取用户服务器上 JSP 文件的源代码,或是通过精心构造的攻击请求,向用户服务器上传恶意 JSP 文件,通过上传的 JSP 文件 ,可在用户服务器上执行任意代码。      云鼎实验室通过对于漏洞描述,搭建漏洞环境,并对其进行复现。此漏洞为高危漏洞,即使是非默认配置,但是一旦存在漏洞,那么攻击者可以成功上传 webshell,并控制服务器。 复现 根据描述,在 Windows 服务器下,将 readonly 参数设置为 false 时,即可通过 PUT 方式创建一个 JSP 文件,并可以执行任意代码。    通过阅读 conf/web.xml 文件,可以发现:   默认 readonly 为 true,当 readonly 设置为 false 时,可以通过 PUT / DELETE 进行文件操控。   配置 readonly 为 false: 启动 Tomcat,利用 PUT 请求创建文件: 提示 404。通过描述中的 Windows 受影响,可以结合 Windows 的特性。其一是 NTFS 文件流,其二是文件名的相关限制(如 Windows文件名不能以格结尾)来绕过限制:  访问发现可以正常输出:  分析 Tomcat 的 Servlet 是在 conf/web.xml 配置的,通过配置文件可知,当后缀名为 .jsp 和 .jspx 的时候,是通过JspServlet处理请求的:   可以得知,“1.jsp ”(末尾有一个和格)并不能匹配到 JspServlet,而是会交由DefaultServlet去处理。当处理 PUT 请求时: 会调用resources.rebind: dirContext 为FileDirContext: 调用 rebind创建文件: 又由于 Windows 不允许“ ”作为文件名结尾,所以会创建一个 .jsp 文件,导致代码执行。 Bypass 分析 然而,经过黑盒测试,当 PUT 地址为/1.jsp/时,仍然会创建 JSP,会影响 Linux 和 Windows 服务器,并且 Bypass 了之前的补丁,分析如下。  在进入 bind 函数时,会声明一个 File 变量: 进入 File 后,会对 name 进行 normalize 最后得到的 path 就是没有最后 / 的 path 了: 影响  由于存在去掉最后的 / 的特性,那么这个漏洞自然影响 Linux 以及 Windows 版本。而且经过测试,这个漏洞影响全部的 Tomcat 版本,从 5.x 到 9.x 无不中枪。目前来说,最好的解决方式是将 conf/web.xml 中对于 DefaultServlet 的 readonly 设置为 true,才能防止漏洞
Apache - Tomcat 漏洞集合
Beret-81的博客
03-29 1万+
Tomcat 漏洞集合及利用一、Tomcat 几个高危漏洞1、Tomcat 远程代码执行漏洞 (CVE-2017-12615)2、Apache Tomcat样例目录session操纵漏洞2、Apache Tomcat样例目录session操纵漏洞2、Apache Tomcat样例目录session操纵漏洞2、Apache Tomcat样例目录session操纵漏洞二、Tomcat 服务器安全配置 ...
Tomcat的配置文件
最新发布
weixin_37842058的博客
03-03 1709
defaultHost:Tomcat支持基于FQDN的虚拟主机,这些虚拟主机可以通过在Engine容器中定义多个不同的Host组件来实现;但如果此引擎的连接器收到一个发往非非明确定义虚拟主机的请求时则需要将此请求发往一个默认的虚拟主机进行处理,因此,在Engine中定义的多个虚拟主机的主机名称中至少要有一个跟defaultHost定义的主机名称同名;name:Engine组件的名称,用于日志和错误信息记录时区别不同的引擎;
tomcat 7.0.30 web服务器
09-10
Tomcat7服务器web开发 Tomcat和IIS、Apache等Web服务器一样,具有处理HTML页面的功能,另外它还是一个Servlet和JSP容器,独立的Servlet容器是Tomcat默认模式。
Apache Tomcat安全限制绕过漏洞 CVE-2017-5664
INSBUG的博客
08-11 433
Tomcat的核心功能有两个,其中连接器负责监听网络端口,接收和响应网络请求,并将收到的网络字节流转换成 Tomcat Request 再转成标准的 ServletRequest 给容器,同时将容器传来的 ServletResponse 转成 Tomcat Response 再转成网络字节流。该漏洞Tomcat-catalina组件处理访问错误资源请求时,如404,500,此时若服务器存在自定义的错误页面则会将请求交给DefaultServlet处理,从而可能导致错误页面被重写。
【系统安全】Apache Tomcat 漏洞修复
elab-i
11-24 7932
一、Apache Tomcat远程代码执行漏洞(CVE-2019-0232) Affects: 7.0.0 to 7.0.93 有补丁 二、Apache Tomcat拒绝服务漏洞(CVE-2016-3092) Affects: 7.0.0 to 7.0.69 无权限 三、Apache Tomcat CORS Filter 安全漏洞(CVE-2018-8014) 7.0.89已经修复 无权限 四、Apache Tomcat 安全限制绕过漏洞(CVE-20...
Web中间件常见漏洞总结
小小猪的博客
11-17 1894
一、IIS中间组件: 1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏洞 二、Apache中间组件: 1、解析漏洞 2、目录遍历 三、Nginx中间组件: 1、文件解析 2、目录遍历 3、CRLF注入 4、目录穿越 四、Tomcat中间组件: 1、远程代码执行 2、war后门文件部署 五、jBoss中间组件: 1、反序列化漏洞 2、war后门文件部署 六、WebLogic中间组件: 1、反序列化漏洞 2、SSRF 3、任意文件上传 4、war后门文
(二)内网渗透之tomcat中间件漏洞
爱上卿的博客
10-19 3534
使用端口扫描、漏洞扫描验证扫描目标开放的端口,在对应端口上开放的服务,运行该服务的软件和版本号。 如果只是使用端口扫描,只是发现开放的端口,接着使用 nc 、nmap可以获取端口上服务的 banner 信息,获取 banner 信息后需要在漏洞库上查找对应 CVE,后面就是验证漏洞是否存在。如果是使用漏洞扫描工具可以直接获取对应端口上的漏洞,后面也是验证漏洞。 安全检查一般是尽可能的发现所有漏洞,...
Tomcat隐藏版本号和报错信息
zcfeng
02-16 4757
tomcat隐藏版本号和报错信息
Tomcat 配置错误界面
灬勿忘丶心安
06-06 1万+
Tomcat发生错误时跳转到错误页面 一、修改 tomcat 的配置文件 修改 tomcat 的配置文件,当页面发生错误时跳转到指定的页面,在 tomcat 中 web.xml 文件中添加如下内容: &amp;amp;lt;!-- 400错误 --&amp;amp;gt; &amp;amp;lt;error-page&amp;amp;gt; &amp;amp;lt;error-code&amp;amp;gt;400&amp;amp
xml执行java源码-Axis-1.4-RCE-Poc:Axis<=1.4远程命令执行(RCE)POC
06-06
这里我们要写入的文件名是../webapps/ROOT/shell.jsp,服务模块的工作路径是bin目录,这里利用相对路径写入ROOT目录,也就是tomcat默认根目录。 POST /axis/services/AdminService HTTP/1.1 Host: localhost:8080 ...
hypejab:HypeJab 是一个故意易受攻击的 Web 应用程序,旨在对自动扫描仪进行基准测试
08-04
Apache Tomcat Ghostcat CVE 2020-1938 隐藏文件示例 JSP 示例页面 外露面板 - CrushFTP 默认管理员登录 - Apache Axis2 可公开访问的 phpinfo 和 php 配置文件 未经身份验证的 Gitlab SSRF CVE 2021-22214 演示
JAVA上百实例源码以及开源项目
01-03
 Java访问权限控制,为Java操作文件、写入文件分配合适的权限,定义写到文件的信息、定义文件,输出到c:/hello.txt、写信息到文件、关闭输出流。 Java绘制图片火焰效果 1个目标文件 摘要:Java源码,图形操作,火焰...
SecureCRT 软件完全汉化
热门推荐
Kevin
08-11 2万+
在正常汉化包的基础上,删除一个菜单文件,然后再运行"SecureCRT_CHS.exe" 程序即可 注意:如果以前是英文版本,则需要删除菜单配置文件后才可以正常汉化。 直接删除SecureCRT配置目录下的"...\Config\SCRTMenuToolbarV2.ini"文件,再运行程序即可 如图: ...
修改linux系统的默认语言
Kevin
07-31 3017
修改linux系统的默认语言: 1、全局修改:   所有用户都是同一种统一的语言设置    修改/etc/sysconfig/i18n文件   vi /etc/sysconfig/i18n   如果你要修改成中文,就改成LANG="zh_CN.UTF-8"   如果你要修改成英文,就改成LANG="en_US.UTF-8"   保存之后重启电脑生效 2、单个用户更改,不同的用户之间没有影响   方法:把/etc/sysconfig/i18n复制到要更改用户的主目录下   [shengj
weblogic启动慢原因
Kevin
08-05 2366
weblogic启动慢原因 weblogic启动慢一般先看setDomainEnv.sh中分配给JVM的内存大小,如果分配足够(没部应用一般也要1G以上)那么再用free -g看本机剩余内存是否充足。如果都没问题还是比一般机器启动慢,那么有很大可能是随机数生成阻塞问题。 阻塞问题造成的weblogic启动慢主要表现为,平时一般十多秒就能成功的控制台和受控server此时需要数分钟才能完成启动,且本来一下完成登录的控制台页面也要几分钟才能显示出来。 weblogic启动需要随机数,生成随机数需要种子
JDK各个版本下载
Kevin
07-30 2050
jdk各个版本下载
tomcat默认页面修复
09-05
- *1* *3* [Apache Tomcat默认文件漏洞](https://blog.csdn.net/m0_67401660/article/details/123728686)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值