【漏洞描述】

Tomcat在使用的时候一般都直接官网下载源代码包直接使用。

默认情况下,Tomcat源码包里面包含了   examples   这个目录,这个目录主要实现一些样例页面的访问。

比如:

默认域名:/examples/servlets/servlet/SessionExample

这个网址可以对session直接进行查询与修改,绕过认证。可能会被黑客利用绕过网站验证直接操作服务器。

【漏洞影响】

  • 可能泄露敏感信息并被攻击者利用造成威胁
  • 攻击者可能直接利用样例的漏洞进行攻击
  • 核心数据可直接偷取

【影响版本】

所有Tomcat版本

【修复方法】

直接移除<tomcat基本目录>/webapps/examples     {  不需要重启  }

最新文章

  1. 利用DetachedCriteria构建HQL参数动态匹配
  2. 负margin的原理以及应用
  3. 【MongoDB】5.MongoDB与java的简单结合
  4. ueditor .net版本上传图片功能配置
  5. windows下clang的安装与使用
  6. 换SSD硬盘,重装系统,一阵子忙乱
  7. 解决SaveChanges会Hold住之前的错误的问题
  8. [转]简单识别 RESTful 接口
  9. WP8.1 实现Continuation程序(打开文件,保存文件等)
  10. BNUOJ 26579 Andrew the Ant
  11. print neatly 整齐打印 算法导论
  12. 6 个轻量级并且灵活的 PHP CMS 系统
  13. C++基于模板顺序表的实现(带排序)
  14. HTML——window.document对象练习题
  15. C趣味100道之58.拉丁方的一些想法。
  16. BZOJ 2724: [Violet 6]蒲公英( 分块 )
  17. java 入门之八大内置基本类型
  18. thinkphp框架调用类不存在的方法
  19. linux系统裁剪
  20. Java学习--使用 Date 和 SimpleDateFormat 类表示时间

热门文章

  1. SDWebImage源代码解析(二)
  2. Android 经常使用设计模式(一)
  3. Linux程序设计学习笔记——异步信号处理机制
  4. 英语发音规则---N字母
  5. 【HNOI 2004】宠物收养所
  6. 在阿里云的iis上安装php扩展
  7. POJ 2446 匈牙利算法
  8. Android截图&lt;包括Alertdiaog&gt;
  9. Android自定义日历控件(继承系统控件实现)
  10. 用一个小的例子来说明为什么TCP采用三次握手才能保证连接成功