CEV-2018-11759访问控制绕过原理和复现(实战)

最新推荐文章于 2024-05-04 12:38:00 发布
最新推荐文章于 2024-05-04 12:38:00 发布
阅读量717 收藏
点赞数
分类专栏: 笔记 文章标签: 安全漏洞 apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45945976/article/details/109363538
版权

原理:
Apache Web服务器(httpd)特定的代码在将请求的路径与Apache Tomcat JK (mod_jk)连接器1.2.0到1.2.44中的URI-工作器映射进行匹配之前对其进行了规范化,但没有正确处理某些边缘情况。如果只有Tomcat支持的网址子集通过httpd公开,那么一个特殊构造的请求就有可能通过反向代理公开应用程序的功能,而该反向代理不是为通过反向代理访问应用程序的客户端设计的。在某些配置中,特殊构造的请求也可能绕过httpd中配置的访问控制。
影响版本:
Apache mod_jk Connector 1.2.0 ~ 1.2.44。
漏洞评级:
高危。
漏洞验证:
1.访问http://xxx.xxx.x.xxx/jkstatus,出现无权限访问的页面。

2.在/jkstatus后面加上“;”,再次访问,发现成功绕过访问控制权限。在这里插入图片描述
修复建议:
升级补丁。

内蒙古打野
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2018-11759:显示如何利用CVE-2018-11759的概念证明
03-19
概念验证 描述 特定于Apache Web服务器(httpd)的代码在将请求的路径与Apache Tomcat JK(mod_jk)连接器1.2.0至1.2.44中的URI-worker映射进行匹配之前对其进行了规范化,无法正确处理某些边缘情况。如果仅通过httpd公开了Tomcat支持的URL的子集,则特殊构造的请求可能会通过反向代理公开应用程序功能,而该功能不适用于客户端通过反向代理访问应用程序。在某些配置中,特殊构造的请求也有可能绕过httpd中配置的访问控制。尽管此问题与CVE-2018-1323之间存在某些重叠之处,但它们并不完全相同。 POC 以下概念验证显示了如何利用CVE-2018-11759及其对目标信息系统的影响。 环境设定 docker-compose up -d 请耐心等待,第一次的过程可能会很长。 运行后,可通过以下地址访问易受攻击的代理 开发 可以将使用mod
CVE-2018-11759Apache mod_jk访问控制绕过漏洞复现
Blog of Jaoing
04-24 4308
Apache Tomcat JK(mod_jk)Connector是美国阿帕奇(Apache)软件基金会的一款为Apache或IIS提供连接后台Tomcat的模块,用以为Apache或IIS服务器提供处理JSP/Servlet的能力。 由于httpd和Tomcat在路径处理规范上存在差异,因此可以绕过Apache mod_jk Connector 1.2.0版本到1.2.44版......
小白兔快开门,我是你爸爸。WEB安全基础入门—访问控制漏洞和权限提升_访问权限修饰符控制漏洞(1)
最新发布
m0_74932057的博客
05-04 769
访问控制安全模型是对一组独立于技术或实现平台的访问控制规则的定义。访问控制安全模型在操作系统、网络、数据库管理系统以及后台、应用程序和网络服务器软件中实施。多年来,已经设计了各种访问控制安全模型,已将访问控制策略与业务或组织规则和技术变化相匹配。
Apache Mod_jk 访问控制权限绕过(CVE-2018-11759)
weixin_44047654的博客
01-09 501
Apache Mod_jk 访问控制权限绕过(CVE-2018-11759)
应用安全-软件安全-漏洞CVE整理
weixin_30872157的博客
07-01 633
HFS(文件共享) HFS远程命令执行 phpmyadmin(mysql数据库管理工具) phpmyadmin弱密码 phpmoadmin(mongoDB管理工具 ) phpmoadmin远程代码执行Elasticsearch(搜索服务器) elasticsearch远程命令执行 Elasticsearch未授权访问漏洞 Elasticsearch任意文件读取 "受...
CEV-Eris:死亡是我们的归宿
04-10
总的来说,CEV-Eris是一款富有挑战性和深度的科幻游戏,它将玩家置于一个生死交织的星际舞台上,通过丰富多样的角色和事件,让玩家在探索未知的同时,体验到死亡的紧迫感和生存的艰辛。游戏结合了多种游戏模式和风格...
cev-html-css-exercicios:管道
05-25
在这个名为"cev-html-css-exercicios:管道"的项目中,我们可以深入理解这两门语言的应用和交互。 HTML负责网页的结构,它通过一系列的标记(tags)来定义网页的各个部分,如标题、段落、链接、图像等。在`cev-...
cev-mochila-booleana
05-05
在这个名为"cev-mochila-booleana"的项目中,重点是使用进化计算方法来解决布尔背包问题。进化计算是一类优化算法,它们受到自然界生物进化过程的启发,如遗传算法、遗传编程和模拟退火等。这些算法通过模拟种群的...
CEV-Exercicios-Python:Exercíciosdo curso em video python
03-20
【标题】"CEV-Exercicios-Python:Exercíciosdo curso em video python" 涉及的是一个Python编程的学习资源,很可能是某个在线课程的配套练习项目。这个项目可能包含了各种Python编程的基础和进阶练习题目,旨在帮助...
CEV-POO-Java:Java的东方计划书库
02-14
"CEV-POO-Java:Java的东方计划书库"是一个面向对象编程(OOP)的课程资源,专门针对Java编程语言。这个课程可能是为了帮助初学者或有一定基础的开发者深入理解Java中的面向对象概念。"CEV-POO-Java-master"这个...
weblogic-CEV反序列化补丁p28483404安装升级方法安装升级指导
01-11
WEBLOGIC-CEV反系列化漏洞是常风的高危漏洞。可以远程通过漏洞执行恶意代码,上传文件,此漏洞扫描会经常扫出,所以必须进行安全加固,具体安全加固方法见文档,里面有具体说明步骤,简单的几步就可以解决这个漏洞,本人在生产环境亲自安装升级过才发出来的,给大家做参考
DVR登录绕过漏洞复现(CVE-2018-9995)
LKmnbZ's Blog
01-12 1239
1. 基本概念 POC proof ofConcept 观点证明 证明漏洞是存在的 一般对目标没有伤害的 EXP exploit 漏洞利用 具备了对目标造成伤害的能力 一般以获取远端的控制权为主要标志 VUL vulnerability 泛指漏洞 CVE Common Vulnerabilities & Exposures 公共漏洞和暴露 0DAY Zero-daye...
Apache Mod_jk访问控制权限绕过(CVE-2018-11759)
m0_65150886的博客
01-17 421
如果一个具有读写权限的jkstatus接口可供访问,我们就能通过修改AJP的配置文件中相关配置来劫持或者截断所有经过mod_jk的流量,又或者进行内部的端口扫描。Apache Tomcat JK(mod_jk)Connector是美国阿帕奇(Apache)软件基金会的一款为Apache或IIS提供连接后台Tomcat的模块,用以为Apache或IIS服务器提供处理JSP/Servlet的能力。,在地址后添加特殊符号“;2.访问 http://ip:port/jkstatus显示无权访问。
CEV-2018-0802 Microsoft Office漏洞复现
afei001
03-26 518
漏洞产生背景     在潜伏17年的“噩梦公式”漏洞(CVE-2017-11882)被曝光修补之后,之前的漏洞程序EQNEDT32.EXE在windows 10系统下仍然没有开启ASLR保护,因此其利用非常容易,在修补之后可以发现微软的发布的是二进制补丁而不是对该程序源码进行重新编译,因此猜测该程序的源码可能已经遗失,如果真实情况是这样,那么公式编辑器这个进程将成为其他漏洞发现和利用的“圣地”,因...
文件访问控制机制代码+报告
nanaz11的博客
07-20 2170
文件访问控制机制 一、要求简述 用访问控制矩阵实现对文件的存取控制 能够成功创建主体,客体,并且可添加对对象进行的操作权限,例如读R,写W,执行E;能够成功删除文件对象的某个权限以及成功删除整个文件。 系统具有人性化,如果出现删除的权限不存在,输入的客体或者主体已经存在,删除未添加的权限,系统需给出提示性语句 当用户向文件系统提出存取要求时,由存取控制验证模块根据该矩阵内容对本次存取要求...
【漏洞复现-Apache-后缀绕过】vulfocus/httpd-apache_parsing_vulnerability
10-07 668
Apache-后缀绕过
20159313网络攻击与防范第九周学习总结
weixin_30646505的博客
04-28 3855
网络攻防课本第九章总结 1.恶意代码定义 恶意代码指的是使计算机按照攻击者的意图执行以达到恶意目标的指令集。首先恶意代码是一组指令集,恶意代码的实现方式可以多种多样,如二进制执行文件、脚本语言代码、宏代码,或是寄生在其他代码或启动扇区中的一段指令流。其次,恶意代码的执行目标是由编写者所决定的,满足他们心理上或利益上的一些需求。典型的攻击目标包括但不局限于:单纯的技术炫耀,或恶作剧、远程控...
cev-2020-13945漏洞原理
07-27
cev-2020-13945是一个网络安全漏洞,其原理可以简单地总结为输入验证不充分导致的代码注入。具体来说,该漏洞出现在某个软件系统的用户输入验证过程中,攻击者可以通过特殊构造的输入数据绕过系统的输入检查,并将恶意代码注入系统中执行。 一般来说,在软件系统中,应该对用户的输入进行严格的验证,以确保输入数据的合法性和安全性。然而,cev-2020-13945漏洞中,该验证过程存在缺陷,未对用户输入进行充分检查,导致攻击者可以利用这个漏洞来注入恶意代码。 攻击者可以利用该漏洞通过一些特殊的输入数据,如恶意的SQL语句或脚本代码,来绕过系统的输入检查。当系统接受并执行这些恶意代码时,可能会导致数据泄露、系统崩溃、远程代码执行等安全问题。 为了防止cev-2020-13945漏洞的利用,软件开发者需要加强对用户输入的验证和过滤。例如,可以使用白名单验证的方法,只接受特定格式和类型的输入数据。此外,还可以使用特定的编程语言和框架提供的安全函数,如参数化查询、输出编码等,来避免代码注入的风险。 总之,cev-2020-13945漏洞是由于输入验证不充分导致的代码注入问题。要修复该漏洞,软件开发者需要改进输入验证的代码,确保用户输入的安全性和合法性。同时,用户也需要保持软件系统的及时更新,以免受到这类安全漏洞的威胁。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值