Tomcat 是一款開源的 Web 應用服務器軟件。Tomcat 屬於輕量級應用服務器,在中小型系統和並發訪問用戶不多的場合下被普遍使用,是開發和調試 JSP 程序的首選。
漏洞描述
apache Tomcat默認安裝包含“/examples”目錄,里面存着很多的樣例,其中session樣例(/ examples/servlets/servlet/SessionExample)允許用戶對session進行操作。因為session是全局通用的,所以用戶可以通過操作session獲取管理員的權限,這些目錄下的某些樣例存在安全風險。
利用方式
通過表單提交dataname和datavalue參數,再通過request.getParameter()函數獲取這兩個函數值,再通過session.setAttribute()函數將dataname和datavalue的值寫入session,通過操作session參數值來獲取網站管理權限。
漏洞截圖
整改建議
1、禁止訪問或者直接刪除examples和docs樣例目錄下的默認資源。
2、做目錄訪問權限設置,防止目錄遍歷。