Jetty web server 远程共享缓冲区泄漏

原创 sauren  2019-07-23 14:58  阅读 230 views 次 评论 0 条

[哈欠]最近杭州护网,自己做的安全监控平台发现存在这个比较老的古董漏洞,被红方成功利用。感谢红方大佬的攻击~ [黑线]

这个漏洞有点像心脏滴血。运行着存在漏洞的jetty版本,那么共享缓冲区存的密码,请求头,cookie,anti-csrf令牌,token等等一系列的东西都可能遭到黑客窃取。

漏洞相关信息:

影响版本:9.2.3之后的大多数版本。

CVE: CVE-2015-2080

POC&EXP:

referer头加一个空子节  00

https://github.com/GDSSecurity/Jetleak-Testing-Script

 

Test:

Snort监控规则:

此处为隐藏的内容!
发表评论并刷新,才能查看
本文地址:/archives/226.html
版权声明:本文为原创文章,版权归 sauren 所有,欢迎分享本文,转载请保留出处!
高性能云服务器特惠

发表评论


表情