搜索

[17823] 2021-01-15_技术分享[POC编写]ApacheTomcat样例目录session操纵漏洞

文档创建者:s7ckTeam
浏览次数:4
最后更新:2025-01-18
2021-01-15_技术分享[POC编写]ApacheTomcat样例目录session操纵漏洞   |   [ P O C ] A p a c h e   T o m c a t s e s s i o n     G o b y S e c   2 0 2 1 - 0 1 - 1 5 G o b y   9   1 1 6 0         3   A p a c h e   T o m c a t e x a m p l e s s e s s i o n ( / e x a m p l e s / s e r v l e t s / s e r v l e t / S e s s i o n E x a m p l e ) s e s s i o n s e s s i o n s e s s i o n   0 1 1 . 1  
G o b y 1 . 2   - P o C - P o C P o C
1 . 3   线 使
  0 2   0 3 3 . 1   [ ] / e x a m p l e s / s e r v l e t s / s e r v l e t / S e s s i o n E x a m p l e A p a c h e   T o m c a t V a l u e   o f   S e s s i o n   A t t r i b u t e : N a m e   o f   S e s s i o n   A t t r i b u t e :
3 . 2   g r o u p P o C 3 . 3  
3 . 4   P o C G o b y g o l i b e x p l o i t s u s e r E n g l i s h _ n a m e . j s o n   0 4 P o C " N a m e " :   " E n g l i s h   n a m e "  
  {             " t y p e " :   " i t e m " ,             " v a r i a b l e " :   " $ b o d y " ,             " o p e r a t i o n " :   " c o n t a i n s " ,             " v a l u e " :   " V a l u e   o f   S e s s i o n   A t t r i b u t e : " ,             " b z " :   " " }
  0 5
  0 6 S e s s i o n E x a m p l e
G o b y 使 使   C o r p 0 r a 1   |   G o b y   e v i l   |   G o b y   m o j i e   |   P o C   m o j i e   |   E X P   m o j i e   |   G o b y S 2 - 0 6 1 E X P   A l e r t   |   G o b y s i e m e n s - P L C   f 1 t z   |   C V E - 2 0 2 0 - 1 7 5 1 8 G e t s h e l l   l i m b 0   |   G o b y h v v / G o b y   / / / / /   P o C   稿 ~ ~ ~
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理