楼主
- 经验值 604
| - F豆 6516 个
| - F币 43 元
- 贡献 0
| - 最后登录 2024-12-16
数据挖坑工程师,负责执行rm -rf,QQ624525513
直奔主题,最近由于Tomcat存爆出CNVD-2020-10487漏洞,具体漏洞描述请自行百度,具体意思就是后台可上传并读取tomcat的文件
因此,此贴我就为大家详细演示如何通过漏洞获取FR中的报表文件:
首先,我要已知报表的目录;这个好办,当用户访问报表的时候可以知道报表存在哪个目录。假设我们的报表目录在reportlets下有个test.cpt的报表文件,如图
图中通过python编写的一个工具可以就可以读取FR的报表文件,同理可以读取WEB-INF下所有文件,包括fr的授权,config下的配置xml文件,
但还好FR的ds.xml中的密码是加密的。
本次影响面比较大,包含所有在用的tomcat版本,非tomcat部署的不在本帖的操作范围内(Weblogic也有类似漏洞,这里不细说,反正打补丁吧)
具体修复方法就是将你的tomcat ajp13关闭,具体就是进入tomcat\conf\server.xml 搜索AJP/1.3,然后将改行注释或删除,具体如图:
这都不能给我加精,下次我就不发咯~顺便问问能进感谢名单么,哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈
编辑于 2020-3-11 08:48
|
-
|
饭团君
|
+ 66 |
太棒了,给你32个赞,么么哒 |
查看全部评分
|