如何實現Apache Tomcat樣例目錄session操縱漏洞

蝸牛 互聯網技術資訊 2021-12-17 151 0

如何實現Apache Tomcat樣例目錄session操縱漏洞,相信很多沒有經驗的人對此束手無策,為此本文總結了問題出現的原因和解決方法,通過這篇文章希望你能解決這個問題。

前言:Apache Tomcat默認安裝包含examples目錄,里面存著眾多的樣例,其中session樣例(目標/examples/servlets/servlet/SessionExample)允許用戶對session進行操縱,因為session是全局通用的,所以用戶可以通過操縱session獲取管理員權限。

0x001 準備

1.1 編寫準備

Goby

漏洞相關資料

1.2?編寫區域

漏洞-PoC管理-自定義PoC

如何實現Apache Tomcat樣例目錄session操縱漏洞  apache tomcat 第1張如何實現Apache Tomcat樣例目錄session操縱漏洞  apache tomcat 第2張

自定義PoC截圖

如何實現Apache Tomcat樣例目錄session操縱漏洞  apache tomcat 第3張

1.3?注意事項

名稱不可填寫中文,否則生成會出錯,但后期可修改(只支持字母、數字、下劃線)。

若漏洞危害使用中文編寫,會導致解決方案顯示異常。

如何實現Apache Tomcat樣例目錄session操縱漏洞  apache tomcat 第4張

0x002 漏洞觀察

如何實現Apache Tomcat樣例目錄session操縱漏洞  apache tomcat 第5張如何實現Apache Tomcat樣例目錄session操縱漏洞  apache tomcat 第6張

地址:/examples/servlets/servlet/SessionExample
標題:Apache?Tomcat
信息:Value?of?Session?Attribute:
信息:Name?of?Session?Attribute:

0x003 填寫內容

3.1?漏洞信息

根據內容填寫就好,但要注意名稱需英文,若需填寫其它信息點擊[高級配置]。

如何實現Apache Tomcat樣例目錄session操縱漏洞  apache tomcat 第7張

3.2?測試

根據請求與響應信息進行填寫,需注意響應測試內容想多添加內容需鼠標左鍵點擊第一個group(根據需求進行增加)或單獨編輯PoC文件添加。

如何實現Apache Tomcat樣例目錄session操縱漏洞  apache tomcat 第8張

3.3?點擊提交

如何實現Apache Tomcat樣例目錄session操縱漏洞  apache tomcat 第9張

3.4?寫入監控

通過火絨劍監控到PoC寫入位置,為后期修改做準備。

如何實現Apache Tomcat樣例目錄session操縱漏洞  apache tomcat 第10張

Goby安裝目錄\golib\exploits\user\English_name.json

0x004 PoC修改

"Name": "English name" 對應顯示名稱

如何實現Apache Tomcat樣例目錄session操縱漏洞  apache tomcat 第11張

根據規則添加關鍵信息

如何實現Apache Tomcat樣例目錄session操縱漏洞  apache tomcat 第12張

{
??????"type":?"item",
??????"variable":?"$body",
??????"operation":?"contains",
??????"value":?"Value?of?Session?Attribute:",
??????"bz":?""
}

如何實現Apache Tomcat樣例目錄session操縱漏洞  apache tomcat 第13張

0x005 掃描測試

如何實現Apache Tomcat樣例目錄session操縱漏洞  apache tomcat 第14張

注意:此漏洞常用于安服項目漏洞提交,實戰很少應用。

0x006 查缺補漏

測試發現有些站點的界面語言不同,導致關鍵字沒有價值了。

如何實現Apache Tomcat樣例目錄session操縱漏洞  apache tomcat 第15張

后發現一個不錯的關鍵字可進行替換:SessionExample。

如何實現Apache Tomcat樣例目錄session操縱漏洞  apache tomcat 第16張

看完上述內容,你們掌握如何實現Apache Tomcat樣例目錄session操縱漏洞的方法了嗎?如果還想學到更多技能或想了解更多相關內容,歡迎關注蝸牛博客行業資訊頻道,感謝各位的閱讀!

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:niceseo99@gmail.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

評論

日本韩欧美一级A片在线观看