Tomcat 6 Missing Host Header Internal IP Address Disclosure
来源:互联网 发布:数控如何编程 编辑:程序博客网 时间:2024/06/07 06:18
信息泄漏漏洞会向攻击者泄漏有关系统或 Web 应用程序的敏感信息。尝试在未经授权的情况下进行访问时,攻击者可以使用这些信息了解有关系统的更多信息。
这是之前在微软的IIS 4.0、5.0、5.1中存在的安全问题,IIS6就已经解决了,我在tomcat中还是首次遇到,已经给tomcat官方的安全负责人员security@apache.org 发了邮件询问,但没得到合适的回复。
漏洞问题:Tomcat 6 缺少主机头的内部IP地址的泄露漏洞
测试版本:Apache Tomcat Version 6.0.35, Nov 28 2011
漏洞发现人:Akast [NEURON]
下面的 HTTP 请求服务器上存在名为“corp”的目录,检查 HTTP 响应的“Location”标头中发现包含了内部 IP 地址:
GET /corp HTTP/1.0
HTTP/1.1 302 Moved Temporarily
Server: Apache-Coyote/1.1
Location: http://10.0.0.20/corp/
Date: Tue, 03 Jul 2012 05:49:52 GMT
Connection: close
- Tomcat 6 Missing Host Header Internal IP Address Disclosure
- Linux Modify Host's Ip Address
- single host multiple IP address configuration in Linux
- The host file--map a name to an IP address
- [C++] How to get host ip address<ipv4>
- Error, some other host already uses address IP
- telnet: connect to address IP地址: No route to host
- putty清除记录 修改host name(or IP address)
- Apache Tomcat information disclosure vulnerability
- IP address
- ip address
- IP Address
- IP Address
- IP Address
- IP Address
- Github遇到Permanently added the RSA host key for IP address '192.30.252.128' to the list of known host
- Github遇到Permanently added the RSA host key for IP address '192.30.252.128' to the list of known host
- sqldeveloper 调试时出现“ocal host machine does not have an IP address ”错误
- Oracle 的基本使用--基本命令
- YF项目SAP故障诊断问题
- Android开发中StackOverflowError错误实例分析
- 设计模式之创建型模式
- Visual C++ 编程命名规则总结
- Tomcat 6 Missing Host Header Internal IP Address Disclosure
- winform 移动窗口中的控件,panel
- 十二月23日
- C#读写数据库Image字段实例
- 变量存储方式——静态持续变量
- 刘伟XML——Schema
- c#复制文件
- MySql 集群配置
- oracle spfile&pfile 的作用 .