挖洞经验 | 通过Tomcat Servlet示例页面发现的Cookie信息泄露漏洞

今天分享的writeup是一个非常有意思的漏洞，作者在目标网站Tomcat Examples的遗留测试示例中，发现了Cookie Example示例页面显示了主站的所有Cookie信息，可通过其实现Cookie窃取，该漏洞最终收获了四位数$$$$的赏金奖励。首先，来认识一下Tomcat的示例文件，它是Tomcat安装后默认显示的一些页面，其中包含了很多servlets 和 JSP的测试示例，尤其是其中的会话示例接口/examples/servlets/servlet/SessionExample和/examples/servlets/servlet/CookieExample，由于会话变量的全局性，导致攻击者可以管理员身份通过该接口对会话进行操控，存在安全风险。这里，可以参考Rapid7的Tomcat示例信息泄露漏洞。漏洞发现通常来说，很多Tomcat Examples示例页面会存在XSS漏洞，但在我的测试目标网站中却不存在此种情况。 ………………………………