[POC编写]Apache Tomcat样例目录session操纵漏洞 - 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com

[POC编写]Apache Tomcat样例目录session操纵漏洞

Goby 资讯 2021-02-01 20:39:43
170099
收藏

导语:操纵session获取管理员权限。

微信图片_20210115151119.png

前言:Apache Tomcat默认安装包含examples目录,里面存着众多的样例,其中session样例(目标/examples/servlets/servlet/SessionExample)允许用户对session进行操纵,因为session是全局通用的,所以用户可以通过操纵session获取管理员权限。

0x001 准备

1.1 编写准备

Goby

漏洞相关资料

1.2 编写区域

漏洞-PoC管理-自定义PoC

1.png

2.png

自定义PoC截图

3.png

1.3 注意事项

名称不可填写中文,否则生成会出错,但后期可修改(只支持字母、数字、下划线)。

若漏洞危害使用中文编写,会导致解决方案显示异常。

4.png

0x002 漏洞观察

5.png

6.png

地址:/examples/servlets/servlet/SessionExample
标题:Apache Tomcat
信息:Value of Session Attribute:
信息:Name of Session Attribute:

0x003 填写内容

3.1 漏洞信息

根据内容填写就好,但要注意名称需英文,若需填写其它信息点击[高级配置]。

7.png

3.2 测试

根据请求与响应信息进行填写,需注意响应测试内容想多添加内容需鼠标左键点击第一个group(根据需求进行增加)或单独编辑PoC文件添加。

8.png

3.3 点击提交

9.png

3.4 写入监控

通过火绒剑监控到PoC写入位置,为后期修改做准备。

10.png

Goby安装目录\golib\exploits\user\English_name.json

0x004 PoC修改

"Name": "English name" 对应显示名称

11.png

根据规则添加关键信息

12.png

 {
      "type": "item",
      "variable": "$body",
      "operation": "contains",
      "value": "Value of Session Attribute:",
      "bz": ""
}

13.png

0x005 扫描测试

14.png

注意:此漏洞常用于安服项目漏洞提交,实战很少应用。

0x006 查缺补漏

测试发现有些站点的界面语言不同,导致关键字没有价值了。

15.png

后发现一个不错的关键字可进行替换:SessionExample。

16.png

文章来自Goby社区成员:梦幻的彼岸 ,转载请注明出处。

如若转载,请注明原文地址
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论

 
本站4hou.com,所使用的字体和图片文字等素材部分来源于原作者或互联网共享平台。如使用任何字体和图片文字有侵犯其版权所有方的,嘶吼将配合联系原作者核实,并做出删除处理。
©2022 北京嘶吼文化传媒有限公司 京ICP备16063439号-1 本站由 提供云计算服务