tomcat配置url跳转_Tomcat URL跳转漏洞【CVE201811784】

最新推荐文章于 2024-07-22 09:20:35 发布
最新推荐文章于 2024-07-22 09:20:35 发布
阅读量1.5k 收藏 2
点赞数
文章标签: tomcat配置url跳转
本文详细介绍了Apache Tomcat的CVE-2018-11784漏洞,这是一个允许攻击者通过特制URL进行任意URL跳转的安全问题。文中通过环境准备、源码分析及漏洞复现过程,揭示了漏洞的成因和影响,并提供了复现漏洞的POC。修复方案主要涉及修改DefaultServlet.java,避免返回以'//'开头的重定向URL,以防止跨域跳转。
摘要由CSDN通过智能技术生成

背景:

    这个漏洞是有CVE的CVE-2018-11784,这是一个任意URL跳转漏洞,具体案例可以参考H1的一个漏洞,https://hackerone.com/reports/387007 下面就来剖析一下。

CVE描述:

https://nvd.nist.gov/vuln/detail/CVE-2018-11784

当Apache Tomcat版本9.0.0.M1到9.0.11、8.5.0到8.5.33和7.0.23到7.0.90中的默认servlet返回到一个目录的重定向(例如,当用户请求'/foo'时重定向到'/foo/’),一个特制的URL可用于导致重定向生成到攻击者选择的任何URI。

环境准备

  • IDEA联调Tomcat源码

源码下载:

     http://archive.apache.org/dist/tomcat/tomcat-7/v7.0.73/src/

配置参考:

   https://blog.csdn.net/qq_35262405/article/details/101780644

     我一直使用的Tomcat版本为7.0.73,所以我就下载这个版本的源码来进行debug.

4a13590a20760cec24a45e90d68300b0.png

  • 配置IDEA调试

1、idea本地导入项目

从本地存在的文件,创建项目,默认选项即可。

6323655f203c08551123fa8feef571fb.png

2、Run -> 创建Application - 配置如下,

  • 确保Main Class 为:org.apache.catalina.startup.Bootstrap

  • Working directory 为源码根目录, /Users/xxxx/DevTools/Tomcat/apache-tomcat-7.0.73-src

  • 选择JRE,选择class path of modules 为apache-tomcat-7.0.73-src

如下图所示:

725450c2784382ae7a18297d2972e396.png

此时直接运行,是会报错的,提示缺少一些库。如下图所示:

3c4a25301e8e08deaa30d605652ae9a0.png

缺这些jar包,我们用Maven来导入吧,项目根目录编写pom.xml文件内容如下:

最低0.47元/天 解锁文章
weixin_39967405
关注
CVE-2021-44228 log4j RCE漏洞原理详细分析排查和修补
m0_61506558的博客
09-14 1447
影响范围和排查方法1、CVE-2021-44228影响版本使用了log4j的组件,并且版本在 2.x
tomcat配置url跳转_Tomcat漏洞汇总
weixin_39541600的博客
11-20 379
Tomcat定义Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软...
一个 tomcat 下如何部署多个项目?附详细步骤
ningmengban1的博客
03-04 1120
一个tomcat下如何部署多个项目?Linux跟windows系统下的步骤都差不多,以下linux系统下部署为例。windows系统下部署同理。 1 不修改端口,部署多个项目 清楚tomcat目录结构的应该都知道,项目包是放在webapps目录下的,那能否在同一个tomcat的webapps目录下运行多个不同项目呢? 答案是可以的。 1、将多个项目包放入webapps文件夹下 2、修改conf下的...
Tomcat系列漏洞复现
最新发布
Anubizs的博客
07-22 706
由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。在Tomcat配置文件中设置了可写(readonly=false),导致可以往服务器写文件。文件,可以看到和我们POC读取的文件是一模一样的,因此,漏洞复现成功。抓包,然后发送如下数据包,可以上传jsp。
Apache Tomcat (CVE-2018-11784)- 打开重定向
小小关的博客
06-29 1129
CVE-2018-11784 Apache Tomcat - 打开重定向严重性:中等 供应商:Apache 软件基金会受影响的版本:Apache Tomcat 9.0.0.M1 到 9.0.11Apache Tomcat 8.5.0 到 8.5.33Apache Tomcat 7.0.23 到 7.0.90 不受支持的 8.0.x 版本线尚未分析,但很可能 受到影响。描述: 当默认 servlet 返回重定向到目录时(例如 当用户请求'/foo'时重定向到'/foo/') 精心制作的 URL 可用于导致生成
tomcat配置url跳转_LoaRunner性能测试系统学习教程:Tomcat结构体系(1)
weixin_39599097的博客
11-16 175
点击上方蓝字关注我们Tomcat最初是由Sun的软件架构师詹姆斯•邓肯•戴维森开发的。后来他帮助将其变为开源项目,并由Sun贡献给Apache软件基金会。Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache服务...
tomcat配置url跳转_Tomcat
weixin_39831991的博客
11-20 3748
Tomcat介绍1.Web服务器介绍Web服务器可以解析HTTP协议,收到请求后可以进行响应,比如响应静态资源、进行页面跳转等Web服务器响应可委托给CGI脚本、JSP脚本、ASP脚本、服务器端JS等程序或其它服务器端技术Web服务器通常产生一个html响应以便浏览器浏览2.常见Web服务器Web服务器根据对JavaEE的支持程度分为JavaEE服务器以及Web容器JavaEE服务器包括...
tomcat配置url跳转_Tomcat Manager 配置及应用
weixin_39980575的博客
11-20 388
Tomcat 提供了两个管理程序:admin 和 manager。其中 admin 用于管理和配置 Tomcat 服务器,manager 用于管理部署到 Tomcat 服务器中的 Web 应用程序。Tomcat Manager 是 Tomcat 自带的、用于对 Tomcat 自身以及部署在 Tomcat 上的应用进行管理的 Web 应用。默认情况下,Tomcat Manager 是处于禁用状态的。...
java框架漏洞_Spring 框架漏洞集合
weixin_42514750的博客
02-25 5589
虽说是Spring框架漏洞,但以下包含并不仅Spring Framework,Spring Boot,还有Spring Cloud,Spring Data,Spring Security等。CVE-2010-1622 Spring Framework class.classLoader类远程代码执行影响版本:SpringSource Spring Framework 3.0.0 - 3.0.2、S...
目录遍历漏洞
qq_2411772106的博客
07-18 870
0x001 漏洞简介 目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。 0x002 漏洞原理 目录遍历漏洞原理比较简单,就是程序在实现上没有充分过滤用户输入的…/之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。这里的目录跳转符可以是…/,也可是…/的ASCII编码或者是unicode编码等。
【中间件】一些中间件的相关漏洞总结
Monsterlz123的博客
07-16 2231
【中间件】一些中间件的相关漏洞总结 Hello,各位小伙伴晚上好~ 这里是你们连续三天发文,高产似母猪的小编。 今天跟大家唠唠一些常见的中间件漏洞 包括常见的IIS、Apache、Nginx以及Tomcat 废话不多说,让我们直接开始吧~ (好啦我承认今天的表情包是因为好想去迪斯尼,难道是上年纪了吗,嗯?) 目录 一、IIS IIS 6.0 解析漏洞 IIS 7.5 解析漏洞 IIS 6...
tomcat配置url跳转_Tomcat进程注入技术复现
weixin_39602637的博客
11-20 223
更多全球网络安全资讯尽在邑安全最近学习了一下tomcat进程注入技术,其原理在于Java在Java SE5后引入了Java Instrumentation,该功能指的是可以用独立于应用程序之外的代理程序来监测和协助包括但不限于获取JVM运行时状态,替换和修改类定义等。这里主要利用GitHub上rebeyond的memShell工程对该技术进行复现。技术关键点我们希望通过访问web服务器上...
tomcat配置url跳转_Tomcat部署问题汇总
weixin_39632057的博客
11-20 589
总结一下Tomcat服务器端运行的时候最容易碰到的问题一、静态资源都在webapps目录下部署网页默认有三种方式1默认在webapps文件夹下面2修改conf/sever.xml里面的XML配置文件<host>标签的<context>里面指定的docBase 和path,服务器启动将会默认部署到此目录。其中,docBase是项目存放目录,path是虚拟路径(url访问路径)...
tomcat配置url跳转_从Tomcat入口了解Spring MVC的请求处理流程
weixin_39613548的博客
11-20 211
Spring MVC是严格遵守java servlet规范的一种web框架,可以打包成war包交由web容器(Tomcat或者jetty)运行。接下来就来学习下spring mvc的运行过程以及其中的细节,如何和Tomcat无缝合作,如何和spring 本身的核心功能IOC、AOP合作。MVC 实例接下来就搭建一个基于maven的spring mvc的实例。项目结构StudentControlle...
tomcat配置url跳转_手写tomcat服务器(一)
weixin_39750190的博客
11-20 219
Tomcat运行流程 客户浏览器发出要求访问特定的Servlet的请求 1) Tomcat服务器接收dao客户请求并解析 2)Tomcat服务器创建一个ServletRequest对象,在ServletRequest对象中包含了 客户请求信息即其他关于客户的信息,如请求头请求正文,以及客户端的IP地址等 3) T...
tomcat配置url跳转_架构成长之路:还不清楚原理就晚了,Java技术大咖带你手写Tomcat...
weixin_39712969的博客
10-21 110
推荐阅读手把手教你手写SpringMVC,剑指优秀开源框架灵魂纯手写实现高可用的RPC框架,Java架构师必备技能前言Tomcat,这只3脚猫,大学的时候就认识了,直到现在工作中,也常会和它打交道。这是一只神奇的猫,今天让我来抽象你,实现你!之前看了一位某课堂的大咖讲解的一堂手写Tomcat课程,今天在这分享下学习成果,同时还有那位大咖的视频链接免费分享给大家,同时原谅我标题了一波,哈哈哈!Wri...
linux环境下的tomcat8.0的内存优化配置及垃圾回收管理等系列优化措施
weixin_33887443的博客
09-27 828
Tomcat8 安全配置与性能优化 博客分类: java架构 1.关于Tomcat的session数目 这个可以直接从Tomcat的web管理界面去查看即可 或者借助于第三方工具Lambda Probe来查看,它相对于Tomcat自带的管理稍微多了点功能,但也不多 2.监视Tomcat的内存使用情况 使用JDK自带的jconsole可以比较明了的看到内存的使用情况,线程的状态,当前加载的类的总量...
tomcat 跳转
weixin_33895475的博客
06-03 452
tomcat/webapps/ROOT/index.jsp <html lang="en"> <head> <title></title> <script type="text/javascript"> function re...
Linux配置apache转发tomcat配置http跳转https
old__fox的博客
03-09 734
近来配置http跳转https,原本是在tomcat配置,后来发现tomcat下某些应用会受到影响,后来干脆就配置从apache转发到tomcat,这样也不会影响到tomcat的自有程序啦。大致过程如下: 一、安装: 将tar包放在/root目录下,如httpd-2.2.34.tar.gz 解压文件 tar -zxvf httpd-2.2.34.tar.gz cd httpd-2.2.34 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值