Tomcat样例安全漏洞
2024-08-31 11:05:26
【漏洞描述】
Tomcat在使用的时候一般都直接官网下载源代码包直接使用。
默认情况下,Tomcat源码包里面包含了 examples 这个目录,这个目录主要实现一些样例页面的访问。
比如:
默认域名:/examples/servlets/servlet/SessionExample
这个网址可以对session直接进行查询与修改,绕过认证。可能会被黑客利用绕过网站验证直接操作服务器。
【漏洞影响】
- 可能泄露敏感信息并被攻击者利用造成威胁
- 攻击者可能直接利用样例的漏洞进行攻击
- 核心数据可直接偷取
【影响版本】
所有Tomcat版本
【修复方法】
直接移除<tomcat基本目录>/webapps/examples { 不需要重启 }
最新文章
- 利用DetachedCriteria构建HQL参数动态匹配
- 负margin的原理以及应用
- 【MongoDB】5.MongoDB与java的简单结合
- ueditor .net版本上传图片功能配置
- windows下clang的安装与使用
- 换SSD硬盘,重装系统,一阵子忙乱
- 解决SaveChanges会Hold住之前的错误的问题
- [转]简单识别 RESTful 接口
- WP8.1 实现Continuation程序(打开文件,保存文件等)
- BNUOJ 26579 Andrew the Ant
- print neatly 整齐打印 算法导论
- 6 个轻量级并且灵活的 PHP CMS 系统
- C++基于模板顺序表的实现(带排序)
- HTML——window.document对象练习题
- C趣味100道之58.拉丁方的一些想法。
- BZOJ 2724: [Violet 6]蒲公英( 分块 )
- java 入门之八大内置基本类型
- thinkphp框架调用类不存在的方法
- linux系统裁剪
- Java学习--使用 Date 和 SimpleDateFormat 类表示时间