Apache Tomcat 样例目录 Session 操纵漏洞

0X00

Apache Tomcat 默认安装包含“/examples” 目录,里面存在很多样例,其中 Session 样例允许用户对 Session 进行操纵,因为 Session 是全局通的,所以用户可以通过操纵 Session 获取管理员权限。

例如下图:

0X01

Session 在 /examples/servlets/servlet/SessionExample 目录下。

在Name of Session Attribute: 里输入login

在Value of Session Attribute:里输入admin

刷新可看到已经以admin身份登录进了,如下:

修复就一个字,删 !

我们一直都向往,面朝大海,春暖花开。 但是几人能做到,心中有爱,四季不败?