【CVE-2018-11759】Apache mod_jk访问控制的绕过漏洞复现

最新推荐文章于 2024-07-22 01:00:00 发布
原创 最新推荐文章于 2024-07-22 01:00:00 发布 · 4.7k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Apache mod_jk Connector的CVE-2018-11759漏洞,该漏洞允许攻击者绕过访问控制限制,影响1.2.0到1.2.44版本。漏洞环境可通过docker搭建,高危级别,修复建议是升级到最新补丁。通过在jkstatus路径后添加";"字符可验证漏洞。

0x00 漏洞概述

Apache Tomcat JK(mod_jk)Connector是美国阿帕奇(Apache)软件基金会的一款为Apache或IIS提供连接后台Tomcat的模块,用以为Apache或IIS服务器提供处理JSP/Servlet的能力。

由于httpd和Tomcat在路径处理规范上存在差异,因此可以绕过Apache mod_jk Connector 1.2.0版本到1.2.44版本上由JkMount httpd指令所定义端点的访问控制限制。
如果一个只有只读权限的jkstatus的接口可以访问的话,那么就有可能能够公开由mod_jk模块给AJP提供服务的内部路由。
如果一个具有读写权限的jkstatus接口可供访问,我们就能通过修改AJP的配置文件中相关配置来劫持或者截断所有经过mod_jk的流量,又或者进行内部的端口扫描。

0x01 影响版本

Apache mod_jk Connector 1.2.0 ~ 1.2.44

0x02 漏洞评级

高危

0x03 漏洞环境搭建

本文使用docker搭建漏洞环境。

docker环境下载地址:
https://github.com/immunIT/CVE-2018-11759

使用 git 命令把docker文件下载到本地

git clone https://github.com/immunIT/CVE-2018-11759.git

然后进入目录CVE-2018-11759,运行命令 docker-compose up -d 运行环境。
运行完成后浏览器访问http://<你的IP>,出现如下界面则说明环境搭建成功。
在这里插入图片描述

0x04 漏洞验证

尝试访问http://<你的IP>/jkstatus,返回无权限访问的页面。
在这里插入图片描述
此时在路径 /jkstatus 后加上“;”,再次访问,发现成功绕过访问限制。
在这里插入图片描述

0x05 修复建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://lists.apache.org/thread.html/6d564bb0ab73d6b3efdd1d6b1c075d1a2c84ecd84a4159d6122529ad@%3Cannounce.tomcat.apache.org%3E




参考文章链接:
https://xz.aliyun.com/t/3974#toc-2
https://www.immunit.ch/blog/2018/11/01/cve-2018-11759-apache-mod_jk-access-bypass/

Apache Mod_jk访问控制权限绕过(CVE-2018-11759)
m0_65150886的博客
01-17 582
如果一个具有读写权限的jkstatus接口可供访问,我们就能通过修改AJP的配置文件中相关配置来劫持或者截断所有经过mod_jk的流量,又或者进行内部的端口扫描。Apache Tomcat JKmod_jk)Connector是美国阿帕奇(Apache)软件基金会的一款为Apache或IIS提供连接后台Tomcat的模块,用以为Apache或IIS服务器提供处理JSP/Servlet的能力。,在地址后添加特殊符号“;2.访问 http://ip:port/jkstatus显示无权访问。
DVR登录绕过漏洞复现(CVE-2018-9995)
LKmnbZ's Blog
01-12 1520
1. 基本概念 POC proof ofConcept 观点证明 证明漏洞是存在的 一般对目标没有伤害的 EXP exploit 漏洞利用 具备了对目标造成伤害的能力 一般以获取远端的控制权为主要标志 VUL vulnerability 泛指漏洞 CVE Common Vulnerabilities & Exposures 公共漏洞和暴露 0DAY Zero-daye...
CVE-2018-11759:显示如何利用CVE-2018-11759的概念证明
03-19
概念验证 描述 特定于Apache Web服务器(httpd)的代码在将请求的路径与Apache Tomcat JKmod_jk)连接器1.2.0至1.2.44中的URI-worker映射进行匹配之前对其进行了规范化,无法正确处理某些边缘情况。如果仅通过httpd公开了Tomcat支持的URL的子集,则特殊构造的请求可能会通过反向代理公开应用程序功能,而该功能不适用于客户端通过反向代理访问应用程序。在某些配置中,特殊构造的请求也有可能绕过httpd中配置的访问控制。尽管此问题与CVE-2018-1323之间存在某些重叠之处,但它们并不完全相同。 POC 以下概念验证显示了如何利用CVE-2018-11759及其对目标信息系统的影响。 环境设定 docker-compose up -d 请耐心等待,第一次的过程可能会很长。 运行后,可通过以下地址访问易受攻击的代理 开发 可以将使用mod
Apache Mod_jk 访问控制权限绕过(CVE-2018-11759)
weixin_44047654的博客
01-09 1139
Apache Mod_jk 访问控制权限绕过(CVE-2018-11759)
Apache mod_proxy SSRF(CVE-2021-40438)的一点分析和延伸
离别歌
10-18 6895
周五晚上开始学习Apache HTTP Server(后文简称为Apachemod_proxy的SSRF漏洞CVE-2021-40438),并在星球简单介绍了一下编译、调试Apache...
利用CVE-2018-11759实现Apache Tomcat反向代理攻击演示
- **漏洞概念**: CVE-2018-11759 是一个安全漏洞,特定影响 Apache Web 服务器(httpd)配置为使用 Apache Tomcat JKmod_jk)连接器的系统。漏洞存在于请求路径规范化过程中,这可能导致处理不正确,从而暴露出未...
第59天-服务攻防-中间件安全&CVE 复现&IIS&Apache&Tomcat&Nginx
weixin_52529261的博客
02-07 1310
本文章涉及Apache、Tomcat及Nginx等中间件重要的CVE漏洞复现
Samba远程Shell命令注入执行漏洞CVE-2007-2447)
p_utao的博客
09-02 3509
产生原因 传递通过MS-RPC提供的未过滤的用户输入在调用定义的外部脚本时调用/bin/sh,在smb.conf中,导致允许远程命令执行 实验环境 这里使用的目标机是metasploitable2 linux攻击机:192.168.43.113 linux目标机:192.168.43.23 利用攻击 首先对目标机进行扫描,收集可用的服务信息,使用nmap扫描查看系统开放端口和相关的应用程序 msf5 > nmap -sV 192.168.43.23 [*] exec: nmap -sV 192.16
CEV-2018-11759访问控制绕过原理和复现(实战)
weixin_45945976的博客
10-29 896
原理: Apache Web服务器(httpd)特定的代码在将请求的路径与Apache Tomcat JK (mod_jk)连接器1.2.0到1.2.44中的URI-工作器映射进行匹配之前对其进行了规范化,但没有正确处理某些边缘情况。如果只有Tomcat支持的网址子集通过httpd公开,那么一个特殊构造的请求就有可能通过反向代理公开应用程序的功能,而该反向代理不是为通过反向代理访问应用程序的客户端设计的。在某些配置中,特殊构造的请求也可能绕过httpd中配置的访问控制。 影响版本: Apache mod_j
服务攻防-中间件安全(漏洞复现
最新发布
m0_74402888的博客
07-22 1840
IIS现在用的也少了,漏洞也基本没啥用1、短文件:信息收集2、文件解析:还有点用3、HTTP.SYS:蓝屏崩溃没有和权限挂钩4、CVE-2017-7269 条件过老windows 2003上面的漏洞运行此靶场查看启动环境Bp抓包修改文件信息,添加/.php解析php代码CVE-2013-4547漏洞是由于非法字符空格和截止符导致Nginx在解析URL时的有限状态机混乱,导致攻击者可以通过一个非编码空格绕过后缀名限制。
应用安全-软件安全-漏洞CVE整理
weixin_30872157的博客
07-01 779
HFS(文件共享) HFS远程命令执行 phpmyadmin(mysql数据库管理工具) phpmyadmin弱密码 phpmoadmin(mongoDB管理工具 ) phpmoadmin远程代码执行Elasticsearch(搜索服务器) elasticsearch远程命令执行 Elasticsearch未授权访问漏洞 Elasticsearch任意文件读取 "受...
服务攻防-中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现
Karka_的博客
03-09 1411
ISS中间件(Internet Security and Acceleration ServerMiddleware)是微软公司推出的一种安全中间件,旨在提供高效的安全代理服务和网络加速功能。它是Microsoft ProxyServer和Microsoft Firewall产品的继承者,也是Microsoft Forefront TMG(Threat ManagementGateway)的前身。
apache jkstatus JK运行状态管理权限
£渚∮薰£
05-07 5928
在已配置完成的 apache 项目中 workers.properties 配置文件中加入 下面两行 worker.list = status worker.status.type=status mod_jk.conf 配置文件中加入下面一行 JkMount /jkstatus status 在地址栏访问http://host/jkstatus 就能看到
被动扫描工具(myscan)
lza20001103的博客
08-29 2187
被动扫描工具(myscan) 文章目录被动扫描工具(myscan)前言运行原理演示地址如何运行检测插件优势与不足 前言 myscan是参考awvs的poc目录架构,pocsuite3、sqlmap等代码框架,以及搜集互联网上大量的poc,由python3开发而成的被动扫描工具。 此项目源自个人开发项目,结合个人对web渗透,常见漏洞原理和检测的代码实现,通用poc的搜集,被动扫描器设计,以及信息搜集等思考实践。 运行原理 myscan依赖burpsuite和redis,需启动redis和burpsuite插
针对校园某服务器的一次渗透测试
zhangge3663的博客
01-31 4933
发现学校其中一台服务器可能(绝对)存在漏洞。我想(绝对)能拿下它; 而且渗透测试的过程很有趣,便将其记录下来。 0x00 前期交互及信息收集 由于是对内网直接进行大扫描,所以直接判断这不仅是一个Web服务器(多个),同时还运行着FTP、数据库。 在此,再次使用nmap扫描一次,结果如下: $ sudo nmap -T4 -n -sS -sV -O 192.168.3.72Nmap scan report for 192.168.3.72Host is up (0.00076s late..
Apache Tomcat安全绕过漏洞CVE-2018-1305)
weixin_30607029的博客
04-23 1571
https://www.freebuf.com/column/163927.html 转载于:https://www.cnblogs.com/diyunpeng/p/10757101.html
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值