开源WEB容器–Apache+Tomcat老版本很容易受到远程代码执行的攻击。Mark Thomas,一位长期致力于Apache+Tomcat的工作者称“在某种情况下,用户可以上传恶意JSP文件到Tomcat服务器上运行,然后执行命令。JSP的后门可以用来在服务器上任意执行命令。
Tomcat安全绕过漏洞,攻击者可利用该漏洞绕过安全限制,执行未经授权的操作。9.0.0.M1版本至9.0.0.M20版本,8.5.0版本至8.5.14版本,8.0.0.RC1版本至8.0.43版本,7.0.0版本至7.0.77版本。
1999年,在 Davidson 的帮助下,该项目于 1999 年于apache 软件基金会旗下的 JServ 项目合并,并发布第一个版本, 即是现在的Tomcat,该版本实现了Servlet2.2 和 JSP 1.1 规范 。
当Web应用程序未对用户输入的数据进行足够的安全处理,而直接拼接SQL语句执行时,攻击者可以精心构造参数值,使服务器执行非预期的SQL语句并返回结果,造成数据库信息泄露。利用SQL注入漏洞,攻击者可获取数据库的增、删、改、查权限,甚至执行系统命令,上传后门文件等。
根据threedr3am师傅博客提供的方向,看了一下 Shiro 1.7.1 前后PathMatchingFilterChainResolver#getChain的对比,上面的是 1.7.1 版本的,下面是 1.7.0 版本的。
手动利用,首先我们先正常用ftp服务连接目标靶机,然后输入用户名root:),随便输入一个密码。iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 6200 -j DROP。
