标签 ‘Tomcat’ 下的日志

Apache Tomcat runtime.getRuntime().exec() Privilege Escalation (win)

<%@ page import="java.util.*,java.io.*"%>
<%
%>

<%--
abysssec inc public material

just upload this file with abysssec.jsp and execute your command
your command will run as administrator . you can download sam file
add user or do anything you want .
note : please be gentle and don't obstructionism .
vulnerability discovered by : abysssec.com
 阅读全文 »
Tags: ,

Apache Tomcat UTF-8编码漏洞

作者:Safe3

呵呵,Apache Tomcat出了一个类似当年IIS url 编码的漏洞。既然CVE已经已经公布了,我也来发一下吧!

漏洞发生在Apache Tomcat处理UTF-8编码时,没有正确转换,从而导致在处理包含%c0%ae%c0%ae的url时转换为类似../的形式,使得可以遍历系统任意文件,包括

/etc/passwd等

触发的条件为Apache Tomcat的配置文件context.xml 或 server.xml 的’allowLinking’ 和 ‘URIencoding’ 允许’UTF-8’选项

漏洞测试代码如下: 阅读全文 »

Tags: ,

Apache Tomcat Crack + 演示

作者:open

Apache Tomcat 后台弱口令扫描.同时也可以扫路由器。视频等.
修了一个小错误
运行平台:请在2k或2k3
运行平台:请在2k或2k3
运行平台:请在2k或2k3
XP会出错的哦。(非要我打几行你们才能看到)
阅读全文 »

Tags: ,

Apache Tomcat Remote File Disclosure Zeroday Xploit

来源:milw0rm.com

阅读全文 »

Tags: , ,

Tomcat后台拿shell

总结下别人的经验
转载请注明:鬼仔 http://www.huaidan.org/blog

有些Tomcat安装之后没有修改默认密码(用户名admin,密码为空),这样就可以直接登录进去。
有两个目录可以访问:
/admin
/manager/html

/admin 目录下的利用:
Service–host–actions–Create New Context建立虚拟目录Document Base填你想浏览的目录,比如c:\,Path自己随便写,例如/guizai
然后直接http://ip/guizai 就可以看到c盘内容。

/manager/html 目录下的利用:
这里可以直接上传一个war文件(用于远程管理tomcat服务的脚本文件),来自动建 阅读全文 »

Tags: ,