文章目錄
- 漏洞描述
- tomcat 介紹
- 漏洞發現
- 漏洞復現
- cookie資訊
- 免責宣告
漏洞描述
在目標網站Tomcat Examples的遺留測驗示例中,發現了Cookie Example示例頁面顯示了主站的所有Cookie資訊,可通過其實作Cookie竊取,
tomcat 介紹
- Tomcat的示例檔案,它是Tomcat安裝后默認顯示的一些頁面,其中包含了很多
servlets 和 JSP的測驗示例 - 尤其是其中的會話示例介面
/examples/servlets/servlet/SessionExample和/examples/servlets/servlet/CookieExample - 由于會話變數的全域性,導致攻擊者可以管理員身份通過該
介面對會話進行操控,存在安全風險,
漏洞發現
- 通常來說,很多Tomcat Examples示例頁面會存在XSS漏洞,
- 常見的
示例目錄是可有效訪問的:
Servlet Examples
JSP Examples
Websocket Examples
首先,我訪問了其Websocket示例頁面:
https://xxx.com/examples/
它的功能大概是允許連接到一個外部WebSocket服務器,并把其連接有效資訊進行顯示,
它會向外部WebSocket服務器發起一個連接請求,如下:
JSP Servlet頁面:
https://xxx.com/examples/jsp/forward/forward.jsp
然后我來到了其Servlets Examples示例頁面:
漏洞復現
Session Example示例和Cookie Example示例頁面下,
https://xxxcom/examples/servlets/servlet/SessionExample?dataname=login&datavalue=admin
https://xxx.com/examples/servlets/servlet/CookieExample
會話示例
cookie資訊
免責宣告
本檔案供學習,請使用者注意使用環境并遵守國家相關法律法規!
由于使用不當造成的后果上傳者概不負責
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/335495.html
標籤:其他
上一篇:應用層協議原理
下一篇:MySQL 體系結構