简述

Apache Tomcat默认安装包含examples目录，里面存着众多的样例，其中session样例(目标/examples/servlets/servlet/SessionExample)允许用户对session进行操纵，因为session是全局通用的，所以用户可以通过操纵session获取管理员权限。

准备

• Goby
• 漏洞相关资料

编写

• 编写区域：漏洞-POC管理-自定义POC
  
  

  11011×558 22 KB
  
  
  

  21100×556 25.5 KB
• 自定义POC截图
  
  

  31102×677 25.3 KB

注意

• 名称不可填写中文，否则生成会出错，但后期可修改（只支持字母、数字、下划线）
• 若漏洞危害使用中文编写，会导致解决方案显示异常
  
  

  41200×758 153 KB

漏洞观察

51200×384 98.4 KB

地址：/examples/servlets/servlet/SessionExample
标题：Apache Tomcat
信息：Value of Session Attribute:
信息：Name of Session Attribute:

填写内容

• 漏洞信息
  根据内容填写就好，但要注意名称需英文，若需填写其它信息点击[高级配置]
  
  

  71020×614 21.1 KB
• 测试
  根据请求与响应信息进行填写，需注意响应测试内容想多添加内容需鼠标左键点击第一个group（根据需求进行增加）或单独编辑POC文件添加
  
  

  81200×574 35.4 KB
• 点击提交
  
  

  91136×690 38.7 KB
• 写入监控
  通过火绒剑监控到POC写入位置，为后期修改做准备
  
  

  101200×142 68.1 KB

goby安装目录\golib\exploits\user\English_name.json

POC修改

• "Name": "English name" 对应显示名称
  
  

  111200×429 81.2 KB
• 根据规则添加关键信息
  
  

  121168×884 31.8 KB

                              {
                                    "type": "item",
                                    "variable": "$body",
                                    "operation": "contains",
                                    "value": "Value of Session Attribute:",
                                    "bz": ""
                              }

131200×863 106 KB

扫描测试

141200×649 45.2 KB

查缺补漏

• 测试发现有些站点的界面语言不同，导致关键字没有价值了
  
  

  151003×659 13.6 KB
• 后发现一个不错的关键字可进行替换：SessionExample
  
  

  16804×449 8.29 KB

成果

Apache Tomcat样例目录session操纵漏洞.rar (1.1 KB)