Apache Tomcat是一个开源的Web应用服务器,广泛用于开发和部署Java Web应用。Tomcat安装后默认包含多个示例目录,如examples、servlets-examples和tomcat-docs等,这些目录提供了丰富的Servlet、JSP和WebSocket等技术的样例代码。 2. Apache Tomcat Examples漏洞的具体信息 Apache Tomcat的examples目录中存在一个特定的漏洞,即sess...
最近看到很多利用Weblogic未授权命令执行漏洞(CVE-2020-14882/14883)而产生的新的挖矿姿势和webshell上传的姿势,使得笔者在看到Apache Tomcat WebSocket拒绝服务漏洞(CVE-2020-13935)这个时,不禁想去EXP复现下。 环境搭建 通过docker快速搭建tomcat9.0.36版本,效果如下: EXP复现 根据https://github.com/RedTeamPentesting...
为了测试该程序,可以设置一个易受攻击的Apache Tomcat实例,并以安装时提供的WebSocket示例作为我们的测试目标: $ ./tcdos ws://localhost:8080/examples/websocket/echoProgrammatic 这就是利用拒绝服务漏洞所需的全部操作。如果一个易受攻击的WebSocket端点现在成为我们的目标,并且向其发送多个恶意请求,那么它的CPU使用...
导致了漏洞. 漏洞验证 怎么构造出poc ? 我们的目标是, 按照RFC规范进行操作, 来精心构造一个WebSocket frame, 当Apache Tomcat解析这个WebSocket frame时会认为具有负的载荷长度. 构造poc的具体过程如下: 首先, 需要设置 "标志位"(bit flags) FIN, RSV1, RSV2和RSV3的值. FIN - 占1个bit, 用于指示一条...
go run main.go ws://localhost/examples/websocket/echoProgrammatic 可以看到cpu立即被占满 受影响的版本: Apache Tomcat 10.0.0-M1~10.0.0-M6 Apache Tomcat 9.0.0.M1~9.0.36 Apache Tomcat 8.5.0~8.5.56 Apache Tomcat 7.0.27~7.0.104 漏洞修复方案: ...
近日,腾讯云安全运营中心监测到,Apache Tomcat WebSocket拒绝服务漏洞(漏洞编号:CVE-2020-13935)PoC已公开,Apache官方在2020年7月14日披露了该漏洞,腾讯云已关注到并发布了风险通告。 本次通告标识漏洞利用工具已公开,为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被...
该漏洞POC已公布,未授权的远程攻击者通过发送大量特制请求包到Tomcat服务器 ,可造成服务器停止响应并无法提供正常服务。 一、基本情况 近日,监测发现到国外安全厂商公开了Apache Tomcat WebSocket拒绝服务漏洞(CVE-2020-13935)的相关POC代码,未授权的远程攻击者通过发送大量特制请求包到Tomcat服务器 ,可造成服务器停止响应...
近日,腾讯云安全运营中心监测到,Apache Tomcat WebSocket拒绝服务漏洞(漏洞编号:CVE-2020-13935)PoC已公开,Apache官方在2020年7月14日披露了该漏洞,腾讯云已关注到并发布了风险通告。 本次通告标识漏洞利用工具已公开,为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被...
Tomcat的规定 要想使用json-lib的依赖必须加入<classifier>jdk15</classifier> 这一行,否则就导入依赖时就会失败报错,下载不下来jar包,因为json-lib支持的是jdk1.5,所以需要声明下 <dependency> <groupId>net.sf.json-lib</groupId> <artifactId>json-lib</artifactId> ...
近日,京东云安全团队监测到网络上披露了7月份Apache Tomcat漏洞(CVE-2020-13935)的验证代码(poc)。攻击者可利用此代码对使用了tomcat 内置websocket组件,但没有升级的tomcat版本发起拒绝服务攻击。 【漏洞描述】 Apache Tomcat WebSocket拒绝服务漏洞是由于WebSocket帧中的攻击载荷长度未正确验证导致,无效的攻击载荷长度可能...