tomcat远程调试_Apache Tomcat 反序列化远程代码执行漏洞

最新推荐文章于 2024-05-24 10:12:07 发布
最新推荐文章于 2024-05-24 10:12:07 发布
阅读量596 收藏
点赞数
文章标签: tomcat远程调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39996134/article/details/111348339
版权

2020年5月20日,Apache Tomcat官方发布安全公告,披露了一个通过集群同步session导致远程代码执行的漏洞。当tomcat服务器使用了自带session同步功能时,不安全的配置(没有使用EncryptInterceptor)导致存在反序列化漏洞,通过精心构造的数据包,可以对使用了tomcat自带session同步功能的服务器进行攻击。攻击者利用该漏洞可实现远程代码执行,获取服务器管理员权限。

漏洞名称:Apache Tomcat 反序列化远程代码执行漏洞

威胁等级:高危

漏洞类型:远程代码执行

利用难度:简单

Apache Tomcat组件介绍

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,是开发和调试JSP 程序的首选。

漏洞分析

代码分析:

Tomcat服务器在org.apache.catalina.tribes.transport.nio.NioReplicationTask.run()方法中读取数据。

e52490410fe279d42f9cef68b08a1332.png

在drainChannel()方法中将ClusterData封装成ChannelMessage类型,在后续的运行过程中,依次调用messageDataReceived()方法。

92e0d497b2e83f6b101128547fde9fad.png

5020da9f3227b46bec1e2ab1ed235cd3.png

最低0.47元/天 解锁文章
weixin_39996134
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2020-13948 —— Apache Superset 远程代码执行漏洞
战神/calmness的博客
12-10 574
目录 Apache Superset组件介绍 描述 影响版本 过程 修复建议 CVE-2020-13948 | Apache Superset 远程代码执行漏洞 Apache Superset组件介绍 Apache Superset 是Airbnb公司开源的数据分析与可视化平台(曾用名Caravel、Panoramix),该工具主要特点是可自助分析、自定义仪表盘、分析结果可视化(导出)、用户/角色权限控制,还集成了SQL编辑器,可以进行SQL编辑查询等操作。 描述 9月15日Apac
sqlserver中65535_漏洞分析|微软 SQL Server 远程代码执行漏洞(CVE20200618)
weixin_33514475的博客
12-17 864
漏洞描述近日,微软发布了2月安全更新公告,其中CVE-2020-0618 SQL Server 远程命令执行漏洞在国内存在危害,SQL Server 在国内使用量大。Microsoft SQL Server(微软结构化查询语言服务器)是由微软公司所推出的关系型数据库解决方案。漏洞存在于ReportingServicesWebServer.dll中,Microsoft.Reporting....
【威胁通告】微软 SQL Server 远程代码执行漏洞(CVE-2020-0618)威胁通告
爱国小白帽
02-21 5424
【威胁通告】微软 SQL Server 远程代码执行漏洞(CVE-2020-0618)威胁通告 原创 绿盟安全服务部 绿盟科技安全情报 4天前 通告编号:NS-2020-0008 2020-02-17 TAG: SQL Server、远程代码执行、CVE-2020-0618 漏洞危害: 攻击者利用此漏洞,可造成远程代码执行,PoC已公开。 版本: 1.0 1 漏洞概述 2月...
中间件安全—Tomcat常见漏洞
最新发布
zz12345600354的博客
05-24 761
链接。
(环境搭建+复现) CVE-2020-0618 SQL Server Reporting Services RCE漏洞
daxi0ng的博客
04-06 5513
1、【CVE编号】 CVE-2020-0618 2、【漏洞名称】 SQL Server Reporting Services RCE漏洞 3、【靶标分类】 通用组件类型靶标 4、【影响版本】 SQL Server 2012 for 32-bit Systems Service Pack 4 (QFE) SQL Server 2012 for x64-based Systems Service Pa...
SQL Server 远程代码执行漏洞(CVE-2020-0618)复现
锋刃科技的博客
04-20 3285
简介 SQL Server 是Microsoft 开发的一个关系数据库管理系统(RDBMS),是现在世界上广泛使用的数据库之一。 漏洞概述 获得低权限的攻击者向受影响版本的SQL Server的Reporting Services实例发送精心构造的请求,可利用此漏洞在报表服务器服务帐户的上下文中执行任意代码。 影响版本 SQL Server 2012 for 32-bit Systems Service Pack 4 (QFE) SQL Server 2012 for x64-bas..
apache-tomcat-7.0.47-memcached-各种序列化策略-session共享
02-21
在`apache-tomcat-7.0.47-memcached`的配置中,你需要选择合适的序列化策略,并将其配置在Tomcat的`context.xml`或`server.xml`文件中,通过`MemcachedSessionManager`来实现Session的存取。配置项可能包括序列化类...
[Timeline Sec] - CVE-2020-9484:Tomcat Session 反序列化复现1
08-03
总之,CVE-2020-9484是Apache Tomcat中的一个重要安全问题,涉及到会话管理器的配置和反序列化过程,可能引发远程代码执行的风险。了解这个漏洞的工作原理和复现方法对于提升网络安全防护能力至关重要。
Shiro反序列化漏洞,Shiro版本升级资源
06-22
shiro使用的版本是1.2.4,存在反序列化漏洞,我们采取的办法是手动升级到了1.2.6版本,但苦于无法验证是否解决了问题,后来发现了一款测试工具,ShiroExploit。 测试工具下载地址 ... 反序列化漏洞是如何产生的?...
CVE-2020-13948: Apache Superset远程代码执行漏洞
爱国小白帽
09-20 2110
360CERT [三六零CERT](javascript:void(0)???? 昨天 报告编号:B6-2020-091901 报告来源:360CERT 报告作者:360CERT 更新日期:2020-09-19 0x01 漏洞简述 2020年09月19日,360CERT监测发现 Apache 邮件组 发布了 superset 代码执行漏洞 的风险通告,该漏洞编号为 CVE-2020-13948 ,漏洞等级:高危,漏洞评分:7.2。 经过身份验证的远程攻击者通过发送特制的请求包,可以造成 远程代码执行 影响
[更新1.0:EXP公开]CVE-2020-0618: 微软 SQL Server 报表服务远程代码执行漏洞通告
爱国小白帽
09-19 1633
360CERT [三六零CERT](javascript:void(0)???? 昨天 报告编号:B6-2020-091801 报告来源:360CERT 报告作者:360CERT 更新日期:2020-09-18 0x01 更新概览 2020年09月18日,360CERT监测发现该漏洞利用脚本已公开。可造成 远程代码执行。本次更新标识该漏洞的利用工具公开,并可能在短时间内出现攻击态势。 0x02 漏洞简述 2020年02月16日, 360CERT对微软 2 月份安全更新中的 SQL Server Repor
远程检测MS SQL Server账号安全性
heyongzhou的专栏
08-14 1387
ODBC是开放数据互连(Open Database Connectivity)的简称,它是一个用于远程访问数据库(主要是关系型数据库)的统一界面标准。  ODBC下现实运用中是一个数据库的访问库,它提供了一组ODBC API函数可以提供给编程者使用。对于程序员来说,ODBC API函数集实际上等于一个动态连接库(DLL)集,可以在应用程序中直接使用它们。一个应用程序直接调用ODBC API函数来进
漏洞复现】Apache Superset 未授权访问漏洞(CVE-2023-27524)
做自己喜欢的事,并将其发挥到极致!
05-04 2158
Apache Superset 是美国阿帕奇(Apache)基金会的一个数据可视化和数据探索平台。Apache Superset 2.0.1 版本及之前版本存在安全漏洞,攻击者可利用该漏洞验证和访问未经授权的资源。
安装SCOM2012在连接数据库时报错:" SQL Server 的安装版本不受支持"
weixin_33932129的博客
08-20 701
   在SQL群集上有两个实例,分别为:SQLCSNET1\MSSQLSERVER1和SQLCSNET2\MSSQLSERVER2,在计算机sccmz上安装SCOM2012 SP1中的组件 管理服务器 和 操作控制台,在配置操作数据库时输入服务器名称和实例名称下:SQLCSNET1\MSSQLSERVER1         出现如下错误:         SQL Server 的安装版本不受支...
Apache Superset中存在严重漏洞
smellycat000的专栏
01-17 1357
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士开源数据可视化和数据探索平台Apache Superset 发布七份安全公告。Apache Superset 是一款现代数据探索和数据可视化平台,能够为很多团队替代或扩充专有的业务情报工具,能够很好地集成多种数据来源。Apache Superset 的SQL Alchemy 连接器中存在一个严重的SQL注入漏洞 (CVE-2022-41703),...
打不开微软自带的软件,或者初次安装sql server 提示下载不了,版本不支持的,一定检查一下这里
且慢的博客
11-18 1138
检查这里 这里一定要把代理模式关掉,血的教训啊。
SQLServer2000 安全漏洞修复
知止不殆
04-26 1645
sql server 2000 安全
反序列化漏洞分析与复现工作
kali_Ma的博客
01-08 2583
0x00 概述 GENESIS64软件的多个版本存在反序列化漏洞,影响多个组件,例如: 根据CVE漏洞相关描述,下载对应GENESIS软件版本搭建环境,进行漏洞分析与复现工作。 【一>所有资源获取<一】 1、200份很多已经买不到的绝版电子书 2、30G安全大厂内部的视频资料 3、100份src文档 4、常见安全面试题 5、ctf大赛经典题目解析 6、全套工具包 7、应急响应笔记 8、网络安全学习路线 0x01 服务分析 安装完成后对整个系统进行熟悉,发现Web程序接口使用Silverl
S09-shiro550反序列学习1
08-03
攻击者可能会构造恶意的序列化数据,诱使Shiro在反序列化过程中执行非预期的代码,从而导致命令执行漏洞。在Shiro的特定版本中,这种漏洞可能导致服务器被控制,因此对于开发者来说,理解和修复这类漏洞是非常重要的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值