千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

怎么实现Apache Tomcat样例目录session操纵漏洞

发表于:2025-01-20 作者:千家信息网编辑
千家信息网最后更新 2025年01月20日,这期内容当中小编将会给大家带来有关怎么实现Apache Tomcat样例目录session操纵漏洞,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。0x00 背景前段时
千家信息网最后更新 2025年01月20日怎么实现Apache Tomcat样例目录session操纵漏洞

这期内容当中小编将会给大家带来有关怎么实现Apache Tomcat样例目录session操纵漏洞,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。

0x00 背景

前段时间扫到的漏洞,研究了下,感觉挺有意思的,发出来和大家分享下,有啥不对的地方还请各位拍砖指正。

Apache Tomcat默认安装包含"/examples"目录,里面存着众多的样例,其中session样例(/examples/servlets/servlet/SessionExample)允许用户对session进行操纵。因为session是全局通用的,所以用户可以通过操纵session获取管理员权限。

0x01 漏洞分析演示

首先,我们先来看看SessionExample的部分源码

//表单代码

out.println("

");

out.print("

out.print(response.encodeURL("SessionExample"));

out.print("\" ");

out.println("method=POST>");

out.println(rb.getString("sessions.dataname"));

out.println("");

out.println("
");

out.println(rb.getString("sessions.datavalue"));

out.println("");

out.println("
");

out.println("");

out.println("

");

//核心代码

HttpSession session = request.getSession(true);

out.println(rb.getString("sessions.id") + " " +session.getId());

out.println("
");

out.println(rb.getString("sessions.created") + " ");

out.println(new Date(session.getCreationTime()) +"
");

out.println(rb.getString("sessions.lastaccessed") + "");

out.println(new Date(session.getLastAccessedTime()));

String dataName = request.getParameter("dataname");//获取dataname参数的值

String dataValue = request.getParameter("datavalue");//获取datavalue参数的值

if (dataName != null && dataValue != null) {

session.setAttribute(dataName, dataValue);//将dataname和datavalue写入session

}

用户通过表单提交dataname和datavalue参数,然后通过request.getParameter()函数获取这两个参数的值,再通过session.setAttribute()函数将dataname和datavalue的值写入session。因为session全局通用的特性,所以可以通过操纵session参数的值来获取网站管理员权限的目的。

举个例子:

我们先来编写login.jsp,login2.jsp,index.jsp这三个页面,通过这三个页面来模拟一般网站身份验证的过程。

login.jsp

用户名:

密码:


login2.jsp

<%

if(request.getParameter("username") != null &&

request.getParameter("password")!= null) {

String username =request.getParameter("username");

String password =request.getParameter("password");

//验证身份

if (username.equals("admin")&& password.equals("admin")) {

session.setAttribute("login","admin");

response.sendRedirect("index.jsp");

}else {

response.sendRedirect("login.jsp");

}

}

%>

index.jsp

<%

if(session.getAttribute("login")!= null &&

((String)session.getAttribute("login")).equals("admin")){

out.println("Login");

} else{

response.sendRedirect("login.jsp");

}

%>

我们直接打开网站后台,即index.jsp

http://127.0.0.1:8080/examples/index.jsp

发现被重定向到login.jsp了,而且在不知道密码的前提下,我们是无法登陆进去的。接下将演示如何通过操纵session进入网站后台

打开SessionExample

http://127.0.0.1:8080/examples/servlets/servlet/SessionExample

在Name of Session Attribute: 里输入login

在Value of Session Attribute:里输入admin

提交后显示login=admin已经写入session

再次打开index.jsp,显示成功登录

0x02 修复建议

0x03 题外话

不觉得这个挺适合做后门的吗?

<%setAttribute("request.getParameter("u")", " request.getParameter("a")%>

"u"和"a"的值看后台源码

上述就是小编为大家分享的怎么实现Apache Tomcat样例目录session操纵漏洞了,如果刚好有类似的疑惑,不妨参照上述分析进行理解。如果想知道更多相关知识,欢迎关注行业资讯频道。

很赞哦!
参数 漏洞 用户 网站 目录 后台 分析 三个 代码 全局 内容 函数 可以通过 密码 权限 源码 管理员 表单 身份 页面 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 学软件开发网络工程难吗 fifa22掉线是服务器的事吗 诈骗分子使用的代理服务器 网络安全金融知识大全 第一战士太子丹哪个服务器好 用友t 反启用数据库 eclipse软件开发教程 信息网络安全管理委员会模板 数据库多条只显示一条数据 安西软件开发设计在线咨询 无锡互联网智慧医院软件开发 t430服务器说明书 青岛互联网软件开发 hp服务器管理口地址 阿里 网络安全 面试 c语言常用的数据库 网络安全系统的引言 埃辛诺斯 数据库 软件开发提加工资 华为服务器背板接口说明 网络技术职业认知报告 数据库查询sql实验 靠谱的crm管理软件开发 服务器安全组接口怎么设置 两年制计算机网络技术专业 昆山网络技术管理 南谯区智能软件开发技术怎么样 无锡计算机网络技术 万载软件开发商 慧帮科技互联网服务

相关文章

0