Tomcat-特殊字符的URL解析 - Tomcat/Tomcat-URL-解析差异性导致的安全问题/URL差异性

常见组件漏洞的目录

ActiveMQ

ActiveMQ物理路径泄漏漏洞 CVE-2015-1830-ActiveMQ-路径遍历导致未经身份验证的rce CVE-2015-5254-ActiveMQ-反序列化漏洞 CVE-2016-3088-ActiveMQ应用漏洞 CVE-2017-15709-ActiveMQ-信息泄漏漏洞

Adobe-ColdFusion

CVE-2010-2861-Adobe-ColdFusion-文件读取漏洞 CVE-2017-3066-Adobe-ColdFusion-反序列化漏洞

Aerospike

CVE-2020-13151-Aerospike-数据库主机命令执行漏洞

Apache

Apache后门维持 CVE-2007-6750-Apache-ddos CVE-2017-15715-Apache解析漏洞 CVE-2019-0211-Apache-HTTP-服务组件提权漏洞

Apache-Airflow

CVE-2019-0216-Apache-Airflow-储存型xss CVE-2020-11978-Apache-Airflow-命令注入漏洞

Apache-Axis

CVE-2019-0227-Apache-Axis-1.4远程代码执行

Apache-Dubbo

CVE-2019-17564-Apache-Dubbo-反序列化漏洞 CVE-2020-1948-Apache-Dubbo-Hessian-反序列化漏洞

Apache-Flink

Apache-Flink-Dashboard-未授权访问-远程代码命令执行 Apache Flink 任意文件写入漏洞(CVE-2020-17518)Apache Flink 任意文件写入漏洞(CVE-2020-17519)

Apache-FusionAuth

CVE-2020-7799--Apache-FreeMarker模板FusionAuth远程代码执行漏洞

Apache-HTTPD

Apache-HTTPD-多后缀解析漏洞 CVE-2017-15715-Apache-HTTPD-换行解析漏洞

Apache-JMeter

CVE-2018-1297-Apache-Jmeter-RMI-反序列化命令执行漏洞

Apache-Kylin

CVE-2020-1956-Apache-Kylin-远程命令执行漏洞

Apache-Log4j

CVE-2017-5645-Log4j-2.X反序列化漏洞 CVE-2019-17571-Log4j-1.2.X反序列化漏洞

Apache-POI

CVE-2019-12415-Apache-POI-_=-4.1.0-XXE漏洞

Apache-SSI

Apache-SSI-远程命令执行漏洞

Apache-ShardingSphere

CVE-2020-1947-Apache-ShardingSphere远程代码执行漏洞

Apache-Shiro

CVE-2020-11989-Apache-Shiro1.5.3-身份认证绕过漏洞 CVE-2020-1957-Apache-Shiro1.5.2-身份认证绕过漏洞 CVE-2020-13933-Apache-Shiro1.6.0-身份认证绕过漏洞 CVE-2016-4437-Apache-Shiro1.2.4-反序列化漏洞

Apache-Solr

Apache-Solr-Velocity模版注入远程命令执行 CVE-2017-12629-Apache-Solr-rcexxe-漏洞 CVE-2019-0192-Apache-Solr-Deserialization-远程代码执行漏洞 CVE-2019-0193-Apache-Solr-远程命令执行漏洞 CVE-2019-12409-Apache-Solr-远程命令执行漏洞 CVE-2019-17558-Apache-Solr-代码注入漏洞

Apache-Spark

Apache-Spark-未授权访问漏洞

Apereo-CAS

Apereo-CAS-4.X-execution参数反序列化漏洞

Aria2

CVE-2016-3088-Aria2-任意文件写入漏洞

Atlassian-Jira

CVE-2019-11581-Atlassian-Jira-远程命令执行漏洞 CVE-2019-8449-Atlassian-Jira-信息泄露漏洞 CVE-2019-8451-Atlassian-Jira-未授权SSRF漏洞验证

Cacti

CVE-2020-8813-Cacti-v1.2.8-远程命令执行漏洞

Citrix

CVE-2019-19781-Citrix-远程命令执行漏洞 CVE-2020-7473-Citrix-认证绕过getshell CVE-2020-8194-Citrix-未授权访问导致的任意代码执行漏洞 CVE-2020-8195-Citrix-未授权访问漏洞 CVE-2020-8196-Citrix-Nitro-API-未授权访问漏洞 CVE-2020-8198-Citrix-储存型xss CVE-2020-ianianian-Citrix-目录遍历漏洞

Cobub-razor

Cobub-Razor-0.7.2存在跨站请求伪造漏洞 Cobub-Razor-0.7.2越权增加管理员账户 Cobub-Razor-0.8.0存在SQL注入漏洞 Cobub-Razor-0.8.0存在物理路径泄露漏洞 Couch-through-2.0存在路径泄露漏洞

Confluence

CVE-2019-3394-Confluence-文件读取漏洞 CVE-2019-3396-Confluence-路径穿越与命令执行漏洞 CVE-2019-3398-Confluence-路径穿越漏洞

Coremail

Coremail配置文件信息泄漏 coremail存储型xss

Django

CVE-2017-12794-Django-debug-page-XSS漏洞 CVE-2018-14574-Django-_-2.0.8-任意URL跳转漏洞 CVE-2019-14234-Django-JSONField-sql注入漏洞 CVE-2020-7471-Django-sql注入漏洞 CVE-2020-9402-Django-Geo-sql注入

Docker

CVE-2019-14271-Docker-copy漏洞 Docker-未授权访问

Elasticsearch

CVE-2014-3120-ElasticSearch-命令执行漏洞 CVE-2015-1427-ElasticSearch-Groovy-沙盒绕过--代码执行漏洞 CVE-2015-3337-ElasticSearch-目录穿越漏洞 CVE-2015-5531-ElasticSearch-目录穿越漏洞 Elasticsearch-1.5.x-后台getshell Elasticsearch未授权访问

Electron

CVE-2018-1000006-Electron-远程命令执行漏洞 CVE-2018-15685-Electron-WebPreferences-远程命令执行漏洞

F5-BIG-IP

CVE-2020-5902-F5-BIG-IP-远程命令执行漏洞 CVE-2021-22986

FasterXML-jackson

CVE-2019-12384--CVE-2019-12814-FasterXML-jackson-databind-反序列化漏洞 CVE-2019-14540-FasterXML-jackson-databind-远程命令执行漏洞 CVE-2020-14060-FasterXML-jackson-databind-反序列化漏洞 CVE-2020-14062-FasterXML-jackson-databind-反序列化漏洞 CVE-2020-14195-FasterXML-jackson-databind-反序列化漏洞 CVE-2020-24616-FasterXML-jackson-databind-远程命令执行漏洞 CVE-2020-8840-FasterXML-jackson-databind-远程代码执行漏洞

Fastjson

Fastjson-1.2.22---1.2.24-反序列化漏洞 Fastjson-1.2.68-最新版本有限制-autotype-bypass Fastjson-_=1.2.47-远程代码执行漏洞 Fastjson-_=1.2.60-DoS漏洞无损检测Fastjson与Jackson组建区分通过Dnslog判断是否使用fastjson

Hadoop

Hadoop未授权访问

Harbor

CVE-2019-16097-Harbor未授权创建管理员漏洞

IIS

CVE-2017-7269-IIS-6.0开启Webdav-缓存区溢出漏洞

ImageMagick

CVE-2016-3714-ImageMagick-命令执行漏洞

Jackson

Jackson反序列化远程代码执行-CVE-2020-24616 jackson-databind-rce-cve-2020-9548

Jboss

JexBoss---JBoss-(and-others-Java-Deserialization-Vulnerabilities)-verify-and-EXploitation-Tool

Jboss/反序列化漏洞

CVE-2013-4810-JBoss-EJBInvokerServle-反序列化漏洞 CVE-2015-7501-JBoss-JMXInvokerServlet-反序列化漏洞 CVE-2017-12149-JBosS-AS-6.X-反序列化漏洞 CVE-2017-7504-JBoss-4.x-JBossMQ-JMS-反序列化漏洞

Jboss/访问控制不严导致的漏洞

CVE-2007-1036-JBoss-JMX-Console-HtmlAdaptor-Getshell CVE-2010-0738-JBoss-JMX控制台安全验证绕过漏洞 JBoss-Administration-Console-弱口令-Getshell JBoss-JMX-Console未授权访问Getshell

Jenkins

CVE-2017-1000353-Jenkins-CI-远程代码执行漏洞 CVE-2018-1000861-Jenkins-远程命令执行漏洞 CVE-2019-1003000-Jenkins-远程代码执行漏洞 CVE-2019-10475-反射xss Jenkins-功能未授权访问导致的远程命令执行漏洞

Jinja2

Jinja2-SSTI-服务端模版注入攻击

Jira

cve-2019-8451-jira未授权ssrf漏洞验证

Joomla

CVE-2015-8562-Joomla-3.4.5-反序列化漏洞 CVE-2016-8869-Joomla-3.4.4-3.6.3-未授权创建特权用户 CVE-2017-14596-Joomla!-1.5-_=-3.7.5-LDAP注入绕过登录认证 CVE-2017-8917-Joomla-3.7.0-QL注入漏洞 CVE-2020-10238-Joomla-_=-3.9.15-远程命令执行漏洞 CVE-2020-11890-Joomla-远程命令执行漏洞 Joomla!-com_fabrik-3.9.11-目录遍历漏洞 Joomla!-com_hdwplayer-4.2---'search.php'-sql注入 Joomla!-component-GMapFP-3.30-任意文件上传 Joomla-3-3.4.6-远程命令执行漏洞 Joomla-3.4.6---'configuration.php'-Remote-Code-Execution Joomscan

Kibana

CVE-2018-17246-Kibana-Local-File-Inclusion CVE-2019-7609-Kibana-_-6.6.0-未授权远程代码命令执行

Laravel

CVE-2018-15133-Laravel-反序列化远程命令执行漏洞 CVE-2019-9081-Laravel-5.7-反序列化rce LARAVEL<=V8.4.2调试模式下的RCE

Mysql

MySQL-LOAD-DATA-读取客户端任意文

Nginx

CVE-2013-4547-Nginx-URI-Processing-安全绕过漏洞 CVE-2016-1247-Nginx-提权漏洞 CVE-2017-7529-Nginx-越界读取缓存漏洞 CVE-2019-20372-Nginx-error_page-请求走私漏洞 CVE-2020-12440-Nginx-_=-1.8.0-请求走私 Nginx-解析漏洞 Nginx-配置错误漏洞-CRLF注入漏洞 Nginx-配置错误漏洞-add_header被覆盖 Nginx-配置错误漏洞-目录穿越漏洞

Node.js

CVE-2017-14849-Node.js-目录穿越漏洞

Php

CVE-2012-1823-PHP-CGI远程代码执行漏洞 CVE-2018-19518-PHP-imap-远程命令执行漏洞 CVE-2019-11043-PHP-远程命令执行 PHP序列化和反序列化语法差异问题 Php-XDebug-远程调试漏洞 Php文件包含漏洞利用phpinfo-php-mt_rand函数的安全问题探讨

Php/Php-screw加密与破解

一-Php-screw加密与破解工具php-screw-brute-三-通过IDA获取加密的key 二-Php-screw加密与破解工具screw_decode-四-php-screw加密文件

Redis

(python)Mongodb-Redis匿名扫描脚本 (python)redis未授权批量提权脚本 redis总结 redis未授权访问漏洞

Ruby-On-Rails

CVE-2018-3760-Ruby-On-Rails-任意文件读取漏洞 CVE-2019-5418-Ruby-on-Rails-路径穿越与任意文件读取漏洞

SQL-Server

CVE-2020-0618-SQL-Server-远程代码执行漏洞-

SaltStack

CVE-2020-11651-SaltStack远程命令执行漏洞 SaltStack未授权访问及命令执行漏洞-CVE-2020-16846-CVE-2020-25592

SharePoint

CVE-2020-1181-SharePoint远程代码执行漏洞

Smarty

CVE-2017-1000480-Smarty_=3.1.31-命令执行RCE

Sprig-Cloud

Spring-Cloud-Netflix-Hystrix-Dashboard-SSRF漏洞

Spring

CVE-2020-5398-Spring-MVC的RFD（反射文件下载）cve-2018-1273_cmd

Spring-Boot

Spring-Boot-Actuator-hikari配置不当导致的远程命令执行漏洞 Spring-Boot-Actuator-jolokia-配置不当导致的XXE漏洞 Spring-Boot-Actuator-jolokia-配置不当导致的rce漏洞 Spring-Boot-Thymeleaf-模板注入 Spring-Boot-Tomcat导致的JNDI注入 Spring-Boot-eureka-xstream-deserialization-rce Spring-Boot-h2-database-query-rce Spring-Boot-mysql-jdbc-deserialization-rce Spring-Boot-sql Spring-Boot-whitelabel-error-page-SpEL-rce Spring-Boot-修改环境属性导致的rce Spring-Boot-提取内存密码 Spring-Boot-获取被星号脱敏的密码的明文 Spring-Boot-路由地址及接口调用详情泄漏 Spring-Boot-配置不当而暴露的路由

Spring-Cloud

CVE-2019-3799-Spring-Cloud-Config-Server-任意文件读取 CVE-2019-3799-Spring-Cloud-Config-Server-任意文件读取-CVE-2020-5405-Spring-Cloud-Config-Server-目录穿越-CVE-2020-5410-Spring-Cloud-Config-目录穿越漏洞 Spring-Cloud-SnakeYAML-RCE

Spring-Data

CVE-2017-8046-Spring-Data-Rest-远程命令执行漏洞 CVE-2018-1273-Spring-Data-Commons组件远程代码执行漏洞

Spring-Messaging

CVE-2018-1270-Spring-Messaging-远程命令执行漏洞

Spring-Security-Oauth

CVE-2016-4977-Spring-Security-OAuth2-远程命令执行漏洞 CVE-2018-1260-Spring-Security-Oauth2-远程代码执行 CVE-2019-3778-Spring-Security-OAuth2-开放重定向

Spring-Statemachine

yii2-statemachine-v2.x.x存在XSS漏洞

Spring-WebFlow

CVE-2017-4971-Spring-WebFlow-远程代码执行漏洞

Struts2

Struts2-059 Struts2-061 Struts2-S2-032远程代码执行 Struts2-S2-045远程代码执行 Struts2-S2-057-远程代码执行漏洞(CVE-2018-11776)readme

Struts2/S2-048(CVE-2017-9791)

Struts2/Struts2-Scan

Struts2/Struts2_045-Poc

Struts2/Struts2_045-Poc/Search_S2_045

Thinkphp

Thinkphp-2.X-RCE漏洞 Thinkphp-2.X-RCE漏洞环境搭建 Thinkphp-3.2.3-缓存漏洞 Thinkphp-5.0.(0-21)&5.1.(3-25)sql注入漏洞 Thinkphp-5.0.(13-15)&5.1.(0-5)-sql注入漏洞 Thinkphp-5.0.(7-22)&5.1.(0-30)远程代码执行漏洞 Thinkphp-5.0.10-sql注入漏洞 Thinkphp-5.1.(16-22)-sql注入漏洞 Thinkphp-5.1.(6-8)-sql注入漏洞 Thinkphp-5.x远程代码执行漏洞环境 Thinkphp-5.x远程命令执行漏洞 Thinkphp-全版本sql注入漏洞 Thinkphp5文件包含漏洞 thinkphp thinkphp5命令执行 thinkphp5框架缺陷导致远程代码执行

Thinkphp/ThinkPHP_3.2.3-5.0.10_缓存函数设计缺陷

Thinkphp/ThinkPHP_5.X_远程代码执行漏洞

Tomcat

CVE-2016-1240-Tomcat本地提权漏洞 CVE-2016-8735-Tomcat-反序列化漏洞 CVE-2017-12615-Tomcat-PUT方法任意文件写入漏洞 CVE-2017-12616-Tomcat-信息泄露 CVE-2017-12617-Tomcat-RCE-via-JSP-Upload-Bypass CVE-2018-1305-Tomcat-安全绕过漏洞 CVE-2019-0221-Apache-Tomcat-SSI-printenv指令中的XSS CVE-2019-0232-Tomcat-rce CVE-2020-1938-Apache-Tomcat-文件包含漏洞 CVE-2020-9484-Tomcat-session反序列化漏洞 Tomcat-后台爆破 Tomcat-后台部署war木马getshell Tomcat样例目录session操纵漏洞基于Tomcat的内存Webshell-无文件攻击技术通过jmx攻击Tomcat

Tomcat/Tomcat-URL-解析差异性导致的安全问题

Tomcat/Tomcat-URL-解析差异性导致的安全问题/URL差异性

Tomcat-HttpServletRequest中几个解析URL的函数 Tomcat-特殊字符的URL解析

Tomcat/Tomcat-URL-解析差异性导致的安全问题/调试分析

Tomcat-URL-解析差异性攻击利用 Tomcat-getContextPath()的处理 Tomcat-getPathInfo()的处理 Tomcat-getRequestURI()的处理 Tomcat-getRequestURL()的处理 Tomcat-getServletPath()的处理 Tomcat对URL特殊字符的处理

VMware

VMware-vCenter未授权任意文件读取 VMware-vCenter-Server-远程代码执行漏洞-CVE-2021-21972

Weblogic

CVE-2017-10271-Weblogic-XMLDecoder-反序列化漏洞 CVE-2017-3248-Weblogic-反序列化漏洞 CVE-2017-3506-Weblogic反序列化漏洞 CVE-2018-2628-Weblogic反序列化漏洞 CVE-2018-2893-Weblogic-WLS核心组件反序列化漏洞 CVE-2018-2894-Weblogic任意文件上传 CVE-2018-3191-Weblogic远程代码执行漏洞 CVE-2018-3245-Weblogic反序列化远程代码执行漏洞 CVE-2019-2615-Weblogic-任意文件读取漏洞 CVE-2019-2618-Weblogic任意文件上传漏洞 CVE-2019-2725-CNVD-C-2019-48814-Weblogic反序列化远程代码执行漏洞 CVE-2019-2729-Weblogic反序列化漏洞 CVE-2019-2888-Weblogic-EJBTaglibDescriptor-XXE漏洞 CVE-2019-2890-Weblogic反序列化漏洞 CVE-2020-2551-Weblogic-CVE-2020-2551-IIOP协议反序列化rce CVE-2020-2555-Oracle-CoherenceWeblogic-反序列化远程代码执行漏洞 CVE-2020-2883-Weblogic-远程代码执行漏洞 weblogic爆破 WebLogic远程代码执行漏洞-CVE-2021-2109

Webmin

CVE-2019-15107-Webmin-远程命令执行漏洞

XAMPP

CVE-2020-11107-XAMPP任意命令执行漏洞

XStream

CVE-2019-10173-Xstream-1.4.10版本远程代码执行漏洞

Yii

CVE-2020-15148-Yii框架反序列化远程命令执行

Zabbix

CVE-2016-10134-Zabbix-latest.php-sql注入漏洞 CVE-2020-11800-Zabbix-RCE

Zimbra

CVE-2019-9621-CVE-2019-9670-Zimbra-远程代码执行漏洞

mini_httpd

mini_httpd任意文件读取漏洞（CVE-2018-18778）

nexus

Nexus-Repository-Manager-3-远程代码执行漏洞CVE-2019-7238 nexus-oss-命令执行漏洞-(cve-2020-10199-&&-10204)

phpstudy

phpStudy-nginx-解析漏洞 phpmyadmin_defaultpwd phpstudy_backdoor phpstudy后门 phpstudy敏感信息泄露

showdoc

showdoc的api_page存在任意文件上传getshell

vBulletin

vBulletin-5.x-RCE（CVE-2019-16759-）vBulletin5-5.6.1-SQL注入漏洞

websphere

IBM-WebSphere存在XXE外部实体注⼊漏洞-CVE-2020-4643

宝塔

宝塔-Phpmyadmin-未授权访问漏洞

深信服

深信服-终端检测相应平台EDR--任意命令执行漏洞深信服-终端检测相应平台EDR--任意用户登陆漏洞

齐治堡垒机

CNVD-2019-09593-齐治堡垒机-ShtermClient-2.1.1-命令执行漏洞 CNVD-2019-17294-齐治堡垒机-后台命令执行漏洞 CNVD-2019-20835-齐治堡垒机-前台远程命令执行漏洞

SolarWinds

larWinds-Orion-API-远程代码执行漏洞CVE-2020-10148

FreeMarker

FreeMarker-Template-Inject

jumpserver

JumpServer日志读取-命令执行

fastjsoon

fastjson漏洞利用

Lanproxy

Lanproxy路径遍历(CVE-2021-3019)

Microsoft

CVE-2020-1472-ZeroLogon漏洞分析利用

Microsoft/Microsoft-Exchange

CVE-2020-17083-Microsoft-Exchange-Server任意代码执行漏洞-POC CVE-2020-0688-Microsoft-Exchange-远程命令执行漏洞 CVE-2020-0688-Microsoft-Exchange-Server远程代码执行漏洞 Microsoft Exchange 远程命令执行 CVE-2021-26855-26857-26858-27065

Microsoft/Microsoft-SharePoint

CVE-2019-0604-Microsoft-SharePoint-远程代码执行漏洞

Microsoft/Microsoft-Windows-Print-Spooler

CVE-2020-1337 CVE-2020-1048-Microsoft-Windows-Print-Spooler提权漏洞

Microsoft/Windows-DNS-Server

CVE-2020-1350-Windows-DNS-Server蠕虫级远程代码执行漏洞

Couchdb

CVE-2017-12635 CVE-2017-12636

Winmail

WinMail漏洞合集

Microsoft-IE

2018年ie漏洞复现集合

Tomcat 特殊字符的URL解析

新建一个Java Web项目，index.jsp如下：

<%
out.println("getRequestURL(): " + request.getRequestURL() + "<br>");
out.println("getRequestURI(): " + request.getRequestURI() + "<br>");
out.println("getContextPath(): " + request.getContextPath() + "<br>");
out.println("getServletPath(): " + request.getServletPath() + "<br>");
out.println("getPathInfo(): " + request.getPathInfo() + "<br>");
%>

正常访问

Tomcat运行之后，正常访问http://localhost:8080/urltest/index.jsp，页面输出如下：

插入 ./ 访问

尝试插入多个./访问即http://localhost:8080/urltest/./././index.jsp，页面输出如下：

可以看到，插入多个./也能正常访问。

接着尝试这种形式http://localhost:8080/urltest/.a/.bb/.ccc/index.jsp，发现是返回404，未找到该资源访问：

插入 ../ 访问

尝试插入../访问即http://localhost:8080/urltest/../index.jsp，页面输出如下：

可以是返回的404，这是因为实际访问的是http://localhost:8080/index.jsp，这个目录文件当然不存在。

换种跨目录的形式就OK了http://localhost:8080/urltest/noexist/../index.jsp：

插入 ;/ 访问

尝试插入多个;/访问即http://localhost:8080/urltest/;/;/;/index.jsp，页面输出如下：

可以看到，插入多个;也能正常访问。

在;号后面加上字符串也是能正常访问的，如http://localhost:8080/urltest/;a/;bb/;ccc/index.jsp：

插入其他特殊字符访问

尝试插入如下这些特殊字符进行访问，页面均返回400或404，无法访问：

` ~ ! @ # $ % ^ & * ( ) - _ = + [ ] { } \ | : ' " < > ?

小结

由前面的尝试知道，Tomcat中的URL解析是支持嵌入./、../、;xx/等特殊字符的。此外，getRequestURL()和getRequestURI()这两个函数解析提取的URL内容是包含我们嵌入的特殊字符的，当使用不当时会存在安全问题如绕过认证。