CVE编号:CVE_2020_13935
系统版本:Apache Tomcat/9.0.30
影响版本:
- 9.0.0.M1~9.0.36
- 10.0.0-M1~10.0.0-M6
- 8.5.0~8.5.56
- 7.0.27~7.0.104
描述:Tomcat 未针对 WebSokcet 进行包长度校验,特制的 WebSocket 请求包将导致处理函数无限循环,最终导致服务停机并拒绝服务。
参考文献:
【CVE】CVE-2020-13935:Tomcat 拒绝服务漏洞_边扯边淡的博客-CSDN博客_tomcat拒绝服务漏洞
攻击思路
- 进入Apache Tomcat 首页
![图片[1]-【初级】Tomcat WebSokcet 拒绝服务-NGC660安全实验室](http://ngc660.cn/wp-content/uploads/2022/08/d2b5ca33bd101025.png)
- 进入到http://ip/examples/websocket/echo.xhtml页面,如果不存在则没有该漏洞
![图片[2]-【初级】Tomcat WebSokcet 拒绝服务-NGC660安全实验室](http://ngc660.cn/wp-content/uploads/2022/08/d2b5ca33bd101115-1024x325.png)
- 下载POC
- CVE-2020-13935
- 这里要用GO环境进行编译
- 攻击
- 编译的exe ws://目标路径(不需要加http头)
- 攻击之后,靶机的CPU为100%
![图片[3]-【初级】Tomcat WebSokcet 拒绝服务-NGC660安全实验室](http://ngc660.cn/wp-content/uploads/2022/08/d2b5ca33bd101412.png)
本文作者:云云
© 版权声明
部分文章采集于互联网,若侵权请联系删除!
THE END
![表情[chi]-NGC660安全实验室](http://ngc660.cn/wp-content/themes/zibll/img/smilies/chi.gif)
![表情[xiaojiujie]-NGC660安全实验室](http://ngc660.cn/wp-content/themes/zibll/img/smilies/xiaojiujie.gif)
![表情[weiqu]-NGC660安全实验室](http://ngc660.cn/wp-content/themes/zibll/img/smilies/weiqu.gif)
![表情[qinqin]-NGC660安全实验室](http://ngc660.cn/wp-content/themes/zibll/img/smilies/qinqin.gif)
![表情[leiben]-NGC660安全实验室](http://ngc660.cn/wp-content/themes/zibll/img/smilies/leiben.gif)
![表情[baiyan]-NGC660安全实验室](http://ngc660.cn/wp-content/themes/zibll/img/smilies/baiyan.gif)
请登录后查看评论内容