如何实现Apache Tomcat样例目录session操纵漏洞
发表于:2024-09-22 作者:千家信息网编辑
千家信息网最后更新 2024年09月22日,如何实现Apache Tomcat样例目录session操纵漏洞,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。前言:Apache Tom
千家信息网最后更新 2024年09月22日如何实现Apache Tomcat样例目录session操纵漏洞
如何实现Apache Tomcat样例目录session操纵漏洞,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。
前言:Apache Tomcat默认安装包含examples目录,里面存着众多的样例,其中session样例(目标/examples/servlets/servlet/SessionExample)允许用户对session进行操纵,因为session是全局通用的,所以用户可以通过操纵session获取管理员权限。
0x001 准备
1.1 编写准备
Goby
漏洞相关资料
1.2 编写区域
漏洞-PoC管理-自定义PoC
自定义PoC截图
1.3 注意事项
名称不可填写中文,否则生成会出错,但后期可修改(只支持字母、数字、下划线)。
若漏洞危害使用中文编写,会导致解决方案显示异常。
0x002 漏洞观察
地址:/examples/servlets/servlet/SessionExample标题:Apache Tomcat信息:Value of Session Attribute:信息:Name of Session Attribute:
0x003 填写内容
3.1 漏洞信息
根据内容填写就好,但要注意名称需英文,若需填写其它信息点击[高级配置]。
3.2 测试
根据请求与响应信息进行填写,需注意响应测试内容想多添加内容需鼠标左键点击第一个group(根据需求进行增加)或单独编辑PoC文件添加。
3.3 点击提交
3.4 写入监控
通过火绒剑监控到PoC写入位置,为后期修改做准备。
Goby安装目录\golib\exploits\user\English_name.json
0x004 PoC修改
"Name": "English name" 对应显示名称
根据规则添加关键信息
{ "type": "item", "variable": "$body", "operation": "contains", "value": "Value of Session Attribute:", "bz": ""}
0x005 扫描测试
注意:此漏洞常用于安服项目漏洞提交,实战很少应用。
0x006 查缺补漏
测试发现有些站点的界面语言不同,导致关键字没有价值了。
后发现一个不错的关键字可进行替换:SessionExample。
看完上述内容,你们掌握如何实现Apache Tomcat样例目录session操纵漏洞的方法了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注行业资讯频道,感谢各位的阅读!
漏洞
信息
内容
目录
测试
关键
名称
准备
关键字
方法
更多
用户
问题
中文
监控
管理
不同
不错
高级
束手无策
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
山西君子岛互联网科技有限公司
服务器不亮
自由职客北京网络技术
成都网络安全薪资
服务器域名安全吗
江苏海航软件开发诚信合作
数据库索引 博客园
网络安全 强调 不过分
能表示网络安全的图片
嘉兴协同管理软件开发
网络技术岗位招聘信息
网络安全情景剧大赛总结
湖州制造软件开发设计
潍柴动力软件开发岗面试
数据库怎么查询某架构下的表
数据库如何建一个表
网盾网络安全培训怎么样
网络安全杯
克洛玛古斯服务器
fol服务器都有几部分组成
网络安全设计服务
江门智启网络技术有限公司
2021年国家网络安全教育视频
nexusdb 数据库
电脑共享文件夹做成文本服务器
假期网络安全注意事项
宁阳app软件开发公司
汽车网络技术凌永成课后答案
华海乐盈网络技术
丽江gpu云服务器公司