資訊洩漏漏洞會向攻擊者洩漏有關系統或 Web 應用程式的敏感資訊。嘗試在未經授權的情況下進行通路時,攻擊者可以使用這些資訊了解有關系統的更多資訊。
這是之前在微軟的IIS 4.0、5.0、5.1中存在的安全問題,IIS6就已經解決了,我在tomcat中還是首次遇到,已經給tomcat官方的安全負責人員[email protected] 發了郵件詢問,但沒得到合适的回複。
漏洞問題:Tomcat 6 缺少主機頭的内部IP位址的洩露漏洞
測試版本:Apache Tomcat Version 6.0.35, Nov 28 2011
漏洞發現人:Akast [NEURON]
下面的 HTTP 請求伺服器上存在名為“corp”的目錄,檢查 HTTP 響應的“Location”标頭中發現包含了内部 IP 位址:
GET /corp HTTP/1.0
HTTP/1.1 302 Moved Temporarily
Server: Apache-Coyote/1.1
Location: http://10.0.0.20/corp/
Date: Tue, 03 Jul 2012 05:49:52 GMT
Connection: close
![搭建httpd服務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)