[渗透]Apache Tomcat示例目录漏洞

最新推荐文章于 2025-11-25 17:59:26 发布
原创 最新推荐文章于 2025-11-25 17:59:26 发布 · 4.5w 阅读 · 21 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透 #漏洞 #tomcat #session

探讨了Apache Tomcat默认安装中的/examples目录存在的安全风险,特别是SessionExample示例可能带来的会话操纵威胁,建议在生产环境中删除此目录。

漏洞等级:中

Apache Tomcat默认安装包含"/examples"目录,该目录包含许多示例servlet和JSP。其中一些示例存在安全风险,不应部署在生产服务器上。
http://localhost:8080/examples/servlets/servlet/SessionExample 示例允许会话操作。因为会话是全局的,所以这个示例会带来很大的安全风险,因为攻击者可用通过操纵其会话来有效的成为管理员。

测试流程:
创建测试文件http://localhost:8080/examples/session.jsp,主要功能是获得session的skey值,并打印出来,代码如下:

<%@ page language="java" contentType="text/html; charset=ISO-8859-1" pageEncoding="gbk"%>
<%@ page language="java" import="com.servlet.*"%>

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
<title>Insert title here</title>
</head>
<body>
<%
    String skey = (String)session.getAttribute("skey");
%>
<h2>
Welcome to "<%= skey%>" Login System!
</h2>
This is the first javaWeb Project!
</body>
</html>

页面访问结果如下:
在这里插入图片描述
访问http://localhost:8080/examples/servlets/servlet/SessionExample,填写session name = skey,session value = session test,提交结果如下:
在这里插入图片描述
再次访问http://localhost:8080/examples/servlets/session.jsp页面,查看结果:
在这里插入图片描述
注意:
同一个tomcat下面,两个项目之间ession不能共享。所以"Apache Tomcat示例目录漏洞"对其他项目的威胁不大,但仍建议在部署环境中删除tomcat示例。

技术分享 | [POC编写]Apache Tomcat样例目录session操纵漏洞
m0_46699477的博客
01-18 2131
前言: Apache Tomcat默认安装包含examples目录,里面存着众多的样例,其中session样例(目标/examples/servlets/servlet/SessionExample)允许用户对session进行操纵,因为session是全局通用的,所以用户可以通过操纵session获取管理员权限。 0x001 准备 1.1 编写准备 Goby 漏洞相关资料 1.2 编写区域 漏洞-PoC管理-自定义PoC 自定义PoC截图 1.3 注意事项 名称不可填写中文,否则生成会出错,但后.
Tomcat 样例目录session操控漏洞
小小猪的博客
11-19 1万+
Tomcat 样例目录session操控漏洞 漏洞描述: ApacheTomcat默认安装页面中存在examples样例目录。里面存放着Servlets、JSP、WebSocket的一些服务脚本和接口等样例。其中Servletsexamples服务样例下存在一个session的样例。该样例可以允许用户对session来进行操控。因为session是全局通用的,所以也就可以利用该样例下的session来操控管理员的session来进行会话传输操控管理员的账户进行恶意操作。 漏洞分析: 我们直接看核心代
Tomcat服务器配置与Examples示例应用实战指南
weixin_35749440的博客
10-31 784
Apache Tomcat 是一个开源的Java Servlet容器和Web服务器,支持Servlet、JSP、EL等Java EE核心技术。选择合适版本(如Tomcat 9.x或10.x)需结合JDK版本兼容性:Tomcat 10+要求JDK 11+,且命名空间由升级为,迁移时需注意API变更。默认情况下,Tomcat 使用输出日志。可通过修改.formatter属性来自定义格式:不添加时间戳,适用于需要原始输出的场景;而默认输出包含时间、级别、类名和消息。
Apache Tomcat SessionExample 漏洞分析与防范
qq_33163046的博客
07-09 636
Apache Tomcat默认配置中的SessionExample样例存在安全隐患,攻击者可利用该会话管理示例非法操控全局session。通过构造特定POST请求,攻击者可能获取敏感信息或获取管理员权限。建议删除/examples和/docs目录下的默认资源,或在配置文件中设置访问限制。部署时应遵循最小化安装原则,定期检查配置并及时更新补丁。该漏洞警示开发者需重视服务器初始安全配置,清理不必要的默认资源以减少攻击面,保障Web应用安全运行。
Tomcat安全
qq_43665434的博客
05-16 469
Tomcat安全 1、Tomcat简介 TomcatApache软件基金会(Apache Software Foundation)的Jakarta项目中的一个核心项目,由Apache、Sun和其他一些公司及个人共同开发而成。由于有了Sun的参与和支持,最新的Servlet和JSP规范总是能在Tomcat中得到体现。 因为Tomcat技术先进、性能稳定,而且免费,因而深受Java爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web应用服务器。 一些目录: bin -------- 存放T
Apache Tomcat 不安全的配置漏洞
最新发布
大河之犬的博客
11-25 47
Apache Tomcat默认配置存在安全隐患,其Web根目录下的examples目录包含Session操纵样例(/examples/servlets/servlet/SessionExample),允许用户通过dataname和datavalue参数修改Session属性。攻击者可能利用此漏洞伪造管理员身份,若其他Web应用依赖Session字段验证用户权限。此外,examples目录还可能存在XSS漏洞和Cookie信息泄露风险。修复方案是删除tomcat部署目录下的examples文件夹并重启服务。该
渗透测试成长篇-Apache Tomcat样例目录session操纵漏洞
m0_51186260的博客
08-10 8830
1.前言: 大家好,渗透测试小白成长的一次分享。大佬绕过,在我前几天的一次渗透测试项目中,在用AWVS扫的时候,偶然的发现了这个漏洞,说真的,这个漏洞是我渗透测试第一次遇到,就简单的复现记录一下,对我来说,分享就是成长。 2.背景: 用AWVS扫到一个漏洞 翻译了一下,这叫做Apache Tomcat样例目录session操纵漏洞 Apache Tomcat默认安装包含”/examples目录,里面存着众多的样例,其中session样例(/examples/servlets/servlet/
Tomcat 样例目录暴露(低危)
热门推荐
打代码的小女孩
06-06 1万+
Apache Tomcat样例目录session操纵漏洞 0x00 背景 前段时间扫到的漏洞,研究了下,感觉挺有意思的,发出来和大家分享下,有啥不对的地方还请各位拍砖指正。 Apache Tomcat默认安装包含”/examples目录,里面存着众多的样例,其中session样例(/examples/servlets/servlet/SessionExample)允许用户对sess...
Apache Tomcat文件包含漏洞复现(详细教程)
weixin_60838266的博客
07-18 5159
TomcatApache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接,Connector表示接收请求并返回响应的端点。即Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。
tomcat web漏洞整改--Apache Tomcat examples directory vulnerabilities
weixin_30501857的博客
01-23 1307
在利用AWVS等弱扫工具对网站进行漏洞扫描时,经常会出现一些Tomcat漏洞问题,一般在弱扫报告中,都会给出简单的处理办法,但有时这些办法可能不太适合我们,或者在一些正式使用的环境中,不好操作,那么我们就需要有一些方便且可行的操作进行漏洞整改 出现漏洞Apache Tomcat examples directory vulnerabilities AWVS的建议方案是:禁止访问公...
Apache Tomcat样例目录session操纵漏洞解读
TT成长博客
07-31 408
Apache Tomcat页面中存在examples样例目录,里面存放着Servlets、JSP、WebSocket的一些服务脚本和接口等样例。其中Servletsexamples服务样例下存在一个session的样例,攻击者可以利用该样例下的session来操控管理员的session来进行会话。
apache Tomcat 漏洞
09-27
apache Tomcat 漏洞
6-26漏洞利用-tomcat管理密码破解
山兔的博客
08-02 782
Tomcat服务器是一个免费的开放源代码的WEB应用服务器,这里的服务器指的是中间键,类似于iis、apache,这些中间键的web容器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调式JSP程序的首选。iis是开发asp的首选,apache是开发php的首选。默认情况下,8180端口是tomcat管理的HTTP的端口点击tomcatmanager会让我们输入对应的账号密码,输出或者点取消,会返回401,表示我们未认证。...
如何使用ApacheTomcatScanner扫描Apache Tomcat服务器漏洞
顶峰
02-28 3021
1、支持使用多线程Worker搜索Apache Tomcat服务器;2、支持扫描多个目标:支持接收一个Windows域中的目标计算机列表,支持从文件按行读取目标,支持使用–t/–target选项读取单个目标(IP/DNS/CIDR);3、支持自定义即设置端口列表;4、支持测试/manager/html访问和默认凭证;5、支持使用–list-cves选项查看每个版本的CVE漏洞信息;1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。
Java 领域 Tomcat 的安全漏洞检测与修复
Java大师兄的博客
07-09 725
本文旨在为Java开发人员和系统管理员提供全面的Tomcat安全漏洞检测与修复指南。内容涵盖从基础概念到高级防护技术的完整知识体系,特别关注实际生产环境中的安全问题和解决方案。文章首先介绍Tomcat安全的基础知识,然后深入分析漏洞检测技术,接着提供详细的修复方案,最后探讨未来发展趋势。每个部分都包含理论知识和实践指导。Tomcat: Apache软件基金会的一个开源Web应用服务器,实现了Java Servlet和JSP规范CVE。
Apache Tomcat 安全漏洞(CVE-2020-13935)
07-08
### Apache Tomcat 安全漏洞(CVE-2020-13935)详情及修复方法 Apache Tomcat 是一个广泛使用的开源 Servlet 容器,提供对 Java Servlet 和 JavaServer Pages (JSP) 技术的支持。CVE-2020-13935 是其中的一个关键...
Tomcat样列目录session 操控漏洞
weixin_44455388的博客
10-22 1658
一、基本情况 漏洞级别:中危 漏洞类别:session操纵漏洞 二、问题描述 ApacheTomcat默认安装页面中存在examples样例目录。里面存放着Servlets、JSP、WebSocket的一些服务脚本和接口等样例。Servletsexamples服务样例下存在一个session的样例。该样例可以允许用户对session来进行操控。因为session是全局通用的,所以也就可以利用该样例下的session来操控管理员的session来进行会话传输操控管理员的账户进行恶意操作。 三、验证过程 四、
tomcat包自带examples漏洞
m0_67392409的博客
04-10 3448
Tomcat是一款轻量级应用服务,且使用方便,解压后即可使用。在解压后的文件目录里有tomcat自带的webapp/docs和webapp/example文件夹,docs是tomcat的说明文档,example是tomcat自带的示例,可以通过http://xxxxx/docs和http://xxxxx/examples进行访问,本意是用来说明和演示tomcat的功能的。 但是最近发现有的版本的tomcat部署完成以后,这两个链接仍然可用,不太清楚是版本的原因还是部署的原因。docs是文档,所以基本不存在风
我是在调tomcatexamples
09-19
在调试 Tomcat 9.0.22 的 examples 时,登录成功后出现 HTTP Status 403 - Forbidden 错误,可尝试以下解决办法: #### 缺少默认文档 若站点目录没有有效的默认文档(例如 index.html、index.htm、index.asp 或 default.asp 等),当直接输入站点的域名 + 目录名进行浏览时会出现该错误。可以在 IIS 中的站点相应的文件目录的功能视图中,配置默认文档,将主页文档加入其中。 #### Tomcat 配置问题 在 tomcat 文件的 `conf -> web.xml` 中添加如下配置: ```xml <servlet> <servlet-name>default</servlet-name> <servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class> <init-param> <param-name>debug</param-name> <param-value>0</param-value> </init-param> <init-param> <param-name>readonly</param-name> <param-value>false</param-value> </init-param> <init-param> <param-name>listings</param-name> <param-value>false</param-value> </init-param> <load-on-startup>1</load-on-startup> </servlet> ``` 上述配置添加了 `readonly` 参数并设为 `false`,可能有助于解决该问题。 #### 角色配置问题 如果使用了 spring - security 等安全框架,可能存在角色大小写不匹配的问题。要确保代码中角色的大小写与配置文件中的一致。例如,在 `spring - security.xml` 中配置: ```xml <security:http auto-config="true" use-expressions="false"> <security:intercept-url pattern="/**" access="ROLE_USER,ROLE_ADMIN"/> </security:http> ``` 要保证代码中角色的大小写与这里的 `ROLE_USER`、`ROLE_ADMIN` 一致。 #### 开发阶段目录浏览设置 在开发阶段,可以让服务器能够找到目录浏览,但上线部署时必须去掉该设置(出于安全考虑)。在配置文件中添加 `<modules runAllManagedModulesForAllRequests="true"/>`。
评论 8
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值