文章目录
漏洞描述
-
-
- 漏洞描述
- tomcat 介绍
- 漏洞发现
- 漏洞复现
- cookie信息
- 免责声明
-
在目标网站Tomcat Examples的遗留测试示例中,发现了Cookie Example示例页面显示了主站的所有Cookie信息,可通过其实现Cookie窃取。
- Tomcat的示例文件,它是Tomcat安装后默认显示的一些页面,其中包含了很多
servlets 和 JSP的测试示例 - 尤其是其中的会话示例接口
/examples/servlets/servlet/SessionExample和/examples/servlets/servlet/CookieExample - 由于会话变量的全局性,导致攻击者可以管理员身份通过该
接口对会话进行操控,存在安全风险。
- 通常来说,很多Tomcat Examples示例页面会存在XSS漏洞,
- 常见的
示例目录是可有效访问的:
