如何实现ApacheTomcat样例目录session操纵漏洞-成都创新互联网站建设

关于创新互联

多方位宣传企业产品与服务 突出企业形象

公司简介 公司的服务 荣誉资质 新闻动态 联系我们

如何实现ApacheTomcat样例目录session操纵漏洞

如何实现Apache Tomcat样例目录session操纵漏洞,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。

十年的云冈网站建设经验,针对设计、前端、开发、售后、文案、推广等六对一服务,响应快,48小时及时工作处理。成都全网营销的优势是能够根据用户设备显示端的尺寸不同,自动调整云冈建站的显示方式,使网站能够适用不同显示终端,在浏览器中调整网站的宽度,无论在任何一种浏览器上浏览网站,都能展现优雅布局与设计,从而大程度地提升浏览体验。创新互联从事“云冈网站设计”,“云冈网站推广”以来,每个客户项目都认真落实执行。

前言:Apache Tomcat默认安装包含examples目录,里面存着众多的样例,其中session样例(目标/examples/servlets/servlet/SessionExample)允许用户对session进行操纵,因为session是全局通用的,所以用户可以通过操纵session获取管理员权限。

0x001 准备

1.1 编写准备

Goby

漏洞相关资料

1.2 编写区域

漏洞-PoC管理-自定义PoC

如何实现Apache Tomcat样例目录session操纵漏洞如何实现Apache Tomcat样例目录session操纵漏洞

自定义PoC截图

如何实现Apache Tomcat样例目录session操纵漏洞

1.3 注意事项

名称不可填写中文,否则生成会出错,但后期可修改(只支持字母、数字、下划线)。

若漏洞危害使用中文编写,会导致解决方案显示异常。

如何实现Apache Tomcat样例目录session操纵漏洞

0x002 漏洞观察

如何实现Apache Tomcat样例目录session操纵漏洞如何实现Apache Tomcat样例目录session操纵漏洞

地址:/examples/servlets/servlet/SessionExample
标题:Apache Tomcat
信息:Value of Session Attribute:
信息:Name of Session Attribute:

0x003 填写内容

3.1 漏洞信息

根据内容填写就好,但要注意名称需英文,若需填写其它信息点击[高级配置]。

如何实现Apache Tomcat样例目录session操纵漏洞

3.2 测试

根据请求与响应信息进行填写,需注意响应测试内容想多添加内容需鼠标左键点击第一个group(根据需求进行增加)或单独编辑PoC文件添加。

如何实现Apache Tomcat样例目录session操纵漏洞

3.3 点击提交

如何实现Apache Tomcat样例目录session操纵漏洞

3.4 写入监控

通过火绒剑监控到PoC写入位置,为后期修改做准备。

如何实现Apache Tomcat样例目录session操纵漏洞

Goby安装目录\golib\exploits\user\English_name.json

0x004 PoC修改

"Name": "English name" 对应显示名称

如何实现Apache Tomcat样例目录session操纵漏洞

根据规则添加关键信息

如何实现Apache Tomcat样例目录session操纵漏洞

{
      "type": "item",
      "variable": "$body",
      "operation": "contains",
      "value": "Value of Session Attribute:",
      "bz": ""
}

如何实现Apache Tomcat样例目录session操纵漏洞

0x005 扫描测试

如何实现Apache Tomcat样例目录session操纵漏洞

注意:此漏洞常用于安服项目漏洞提交,实战很少应用。

0x006 查缺补漏

测试发现有些站点的界面语言不同,导致关键字没有价值了。

如何实现Apache Tomcat样例目录session操纵漏洞

后发现一个不错的关键字可进行替换:SessionExample。

如何实现Apache Tomcat样例目录session操纵漏洞

看完上述内容,你们掌握如何实现Apache Tomcat样例目录session操纵漏洞的方法了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注创新互联行业资讯频道,感谢各位的阅读!


网站名称:如何实现ApacheTomcat样例目录session操纵漏洞
URL地址:http://kswsj.cn/article/ggidpp.html

其他资讯