Nowy błąd w aplikacji: Odczyt źródeł na Tomcacie warty $3000!
Nowy błąd w aplikacji: Odczyt źródeł na Tomcacie warty $3000!
W ostatnich dniach w świecie bug bounty pojawiła się informacja o nowym poważnym błędzie w aplikacjach działających na serwerze Tomcat. Ekspert ds. bezpieczeństwa odkrył, że dodanie znaku %01 na końcu adresu URL może umożliwić odczyt kodu źródłowego plików .jsp oraz innych. To odkrycie przyniosło autorowi nagrodę w wysokości $3000.
W praktyce, jeśli ktoś wejdzie na stronę https://www.victim.tld/password.jsp%01, może uzyskać dostęp do wrażliwych informacji, co stanowi poważne zagrożenie dla bezpieczeństwa danych. To nie tylko techniczny błąd, ale także przypomnienie o konieczności regularnych audytów bezpieczeństwa w aplikacjach.
Specjaliści apelują, aby administratorzy serwerów Tomcat sprawdzili swoje ustawienia oraz zaktualizowali wszelkie zabezpieczenia, aby uniknąć podobnych sytuacji w przyszłości. Pamiętajcie, że bezpieczeństwo aplikacji to nie tylko kwestia technologii, ale również odpowiedzialności.
Na podstawie: Źródła
