Tomcat远程部署漏洞

漏洞描述

这是JSP/PHP网站远程部署的一个工具,管理员只需要远程上传一个WAR格式的文件,便可以发布到网站,方便了开发人员部署代码的同时,也为黑客上传木马敞开了大门。

漏洞验证

通过访问:Http://localhost:8080/manager管理地址,尝试弱口令或默认口令,若能登陆成功,则存在此漏洞。

下图为登陆成功以后的页面:

漏洞危害

导致被上传木马文件,控制服务器

漏洞修复

1.删除此管理页面

2.防火墙设置外网禁止访问此页面,或设置上传文件类型

3.中间件设置此页面访问权限

4.修改默认账号密码

5.升级tomcat为最新版本

漏洞详细信息参考:浅谈中间件漏洞与防护

results matching ""

    No results matching ""