中间件版本信息泄露漏洞
《Web安全测试学习手册》- 中间件版本信息泄露漏洞
0x00 中间件版本信息泄露漏洞
1)什么是中间件版本信息泄露漏洞
通常在HTTP报文的响应头中存在的标志、版本号等信息均属于中间件的版本信息泄露漏洞。
2)中间件版本信息泄露漏洞的特点
通常出现在默认安装好的Web中间件上,大部分管理员都不会修改这个标志。
0x01 中间件版本信息泄露漏洞 - 风险等级
低
0x02 中间件版本信息泄露漏洞 - 原理
由于各大Web服务中间件为了打造品牌效应而在HTTP响应头中添加了标志信息、版本号。
0x03 中间件版本信息泄露漏洞 - 常见场景
-
Tomcat
-
Nginx
-
Apache
-
IIS
-
… 均有此类现象
0x04 测试方案
使用CURL发送OPTIONS、GET、POST、HEAD等请求,查看响应头中的Server行
命令:curl -I -X GET http://payloads.online
0x05 修复方案
Apache
将以下配置加入conf/httpd.conf:
ServerTokens Prod
ServerSignature Off
PHP
修改php.ini,将expose_php On改为:expose_php Off
IIS
找到HTTP响应头设置响应报文内容,可以将ASP.NET随意更改,甚至删除
Nginx
在加入conf/nginx.conf一行:
server_tokens off;
Tomcat
到apache-tomcat安装目录下的lib子文件夹,找到catalina.jar这包,并进行解解压
修改:lib\catalina.zip\org\apache\catalina\util\ServerInfo.properties
server.info=X
server.number=5.5
server.built=Dec 1 2015 22:30:46 UTC
0x05 如何隐藏、修改tomcat版本号
如果tomcat的版本号暴露出来,会有人利用该版本所存在的漏洞进行攻击,系统存在一定的风险,所以要对tomcat的版本号进行隐藏或者删除
工具/原料
-
tomcat
-
linux & windows 7
方法/步骤
- 1 修改之前默认报错页面信息会暴露出版本号
- 2 进入tomcat的lib目录找到catalina.jar文件
/tomcat/lib
C:\Program Files\Apache Software Foundation\Tomcat 7.0\lib
- 3 unzip catalina.jar之后会多出两个文件夹
- 4 进入org/apache/catalina/util 编辑配置文件ServerInfo.properties
- 5 修改为
server.info=Apache Tomcat
server.number=0.0.0.0
server.built=Oct 18 2018 00:00:00 UTC
- 6 将修改后的信息压缩回jar包
cd /tomcat/lib
jar uvf catalina.jar org/apache/catalina/util/ServerInfo.properties
-
7 重启tomcat
-
8 隐藏、修改tomcat版本号
博客作者,文章总结者 @Mannix
2018 年 10 月 18 日
原始参考文档作者 @Rvn0xsy
2018 年 04 月 18 日
参考文档 @如何隐藏、修改tomcat版本号
2016 年 12 月 5 日
