Tomcat WebSokcet 拒绝服务（CVE-2020-13935）

Cubizz

于 2023-08-25 19:53:52 发布

阅读量564

点赞数 2

文章标签： tomcat java

本文链接：https://blog.csdn.net/weixin_63839400/article/details/132476699

版权

靶场环境

这里使用的是vulhub搭建的靶场，下载地址在上一篇文章

此漏洞在Apache Tomcat/9.0.30上存在

漏洞原理

Tomcat 未针对 WebSokcet 进行包长度校验，特制的 WebSocket请求包将导致处理函数无限循环，最终导致服务停机并拒绝服务

验证

http://IP:端口/examples/websocket/echo.xhtml 查看文件是否存在，如果不存在则此漏洞无法利用

工具

这里感谢大佬分享的工具

poc下载地址:https://github.com/RedTeamPentesting/CVE-2020-13935

poc需要自己进行编译，需要用到go环境（不会的可以搜索一下），很多大佬写的非常详细

测试

测试地址tcdos ws://ip:端口/examples/websocket/echoStreamAnnotation

测试前

执行命令

测试后

到这里也就结束了

Cubizz

博客等级

码龄3年

4
原创

3
点赞

4
收藏

2
粉丝

关注

私信

最新评论

HMS v1.0 SQL注入(CVE-2022-23366)
1.txt: 师傅有相关的文章了嘛，这个写木马的我还不会谢谢分享
HMS v1.0 SQL注入(CVE-2022-23366)
Chan_hui: 后面应该还有操作吧，注入木马，蚁剑连接，拿到系统控制权，然后找到flag。
HMS v1.0 SQL注入(CVE-2022-23366)
CSDN-Ada助手: 非常感谢你的博客分享！你对HMS v1.0 SQL注入漏洞的分析非常详细，让我对这个安全问题有了更深入的了解。你提到了sqlmap的常用方法，这是一种非常有用的工具，可以帮助我们自动化地检测和利用SQL注入漏洞。继续努力写作吧！如果你对SQL注入漏洞感兴趣，可以进一步了解一些其他类型的SQL注入攻击，例如时间盲注、布尔盲注等。此外，了解一些防御措施也是很重要的，比如输入验证、使用预编译语句和存储过程等。希望你能继续分享关于安全领域的知识和经验，期待你的下一篇博客！加油！如何写出更高质量的博客，请看该博主的分享：https://blog.csdn.net/lmy_520/article/details/128686434?utm_source=csdn_ai_ada_blog_reply2
Tomcat WebSokcet 拒绝服务（CVE-2020-13935）
CSDN-Ada助手: 恭喜您撰写第三篇博客！标题《Tomcat WebSokcet 拒绝服务（CVE-2020-13935）》让我非常感兴趣。您的文章内容非常精彩，详细描述了这个安全漏洞的情况。我非常赞赏您对这个问题的深入研究。在下一步的创作中，我建议您可以进一步探索如何防范这种拒绝服务漏洞，并分享一些实用的解决方案。也可以考虑扩展您的研究范围，探讨其他常见的Web应用程序漏洞，并提供一些建议来保护我们的网站和应用程序。我相信您的经验和知识将对读者产生积极的影响。再次恭喜您的连续创作，并期待您未来更多精彩的博客文章！谢谢您的分享！ CSDN 正在通过评论红包奖励优秀博客，请看红包流：https://bbs.csdn.net/?type=4&header=0&utm_source=csdn_ai_ada_blog_reply3