Apache mod_jk 访问控制绕过漏洞分析 (CVE-2018-11759)<\/h1>

漏洞概述<\/h2>
CVE-2018-11759是Apache mod_jk连接器中的一个访问控制绕过漏洞，影响版本从1.2.0到1.2.44。该漏洞源于HTTP服务器(Apache httpd)和Tomcat在处理路径规范时的差异，允许攻击者绕过由`JkMount<\/code>指令定义的端点访问控制限制。<\/p>`

漏洞原理<\/h2>
路径处理差异<\/h3>

Apache httpd<\/strong>：将URL中的分号(;<\/code>)视为普通字符<\/li>
Tomcat<\/strong>：将分号视为查询分隔符(类似于?<\/code>)<\/li>
<\/ul>
这种差异导致当访问类似http:\/\/server\/java_app\/..;<\/code>的路径时：<\/p>

httpd会将其视为普通路径，不进行目录跳转<\/li>
Tomcat会将其解析为..<\/code>(上级目录)，从而可能访问到本不应公开的资源<\/li>
<\/ul>
与CVE-2018-1323的关系<\/h3>
该漏洞是对CVE-2018-1323补丁的进一步研究发现的。虽然1.2.43版本修复了特定路径遍历攻击，但未解决mod_jk对分号路径解析的核心问题。<\/p>
漏洞影响<\/h2>
jkstatus接口绕过<\/h3>
jkstatus<\/code>是mod_jk的管理界面，通常配置如下：<\/p>
<Location<\/span> \/jkstatus<\/span>><\/span>
<\/span><\/span>    JKMount jk-status
<\/span><\/span>    Require ip 127.0.0.1<\/span>
<\/span><\/span><\/Location><\/span>
<\/span><\/span><\/code><\/pre>攻击者可以通过在\/jkstatus<\/code>后注入分号来绕过IP限制：<\/p>
http:\/\/target\/jkstatus;?cmd=...
<\/code><\/pre>
影响程度取决于权限设置：<\/h4>


只读权限<\/strong>：<\/p>

暴露内部服务器主机名、IP和端口<\/li>
泄露mod_jk服务的服务器和路由信息<\/li>
获取文件系统上http服务器的绝对路径<\/li>
<\/ul>
<\/li>

读写权限<\/strong>：<\/p>

修改AJP配置导致拒绝服务<\/li>
劫持所有mod_jk服务的web应用流量<\/li>
进行内部TCP端口扫描(基于错误信息差异)<\/li>
<\/ul>
<\/li>
<\/ol>
其他端点绕过<\/h3>
任何通过JkMount<\/code>指令定义的端点访问控制都可能被分号注入绕过。<\/p>
漏洞复现<\/h2>
测试环境<\/h3>
GitHub上提供了Docker环境用于复现此漏洞。<\/p>
复现步骤<\/h3>


访问受保护的jkstatus接口：<\/p>
http:\/\/target\/jkstatus
<\/code><\/pre>
(应被IP限制拦截)<\/p>
<\/li>

使用分号注入绕过：<\/p>
http:\/\/target\/jkstatus;
<\/code><\/pre>
<\/li>

如果具有读写权限，可尝试修改AJP配置：<\/p>
http:\/\/target\/jkstatus;?cmd=change&w=worker1&p=8009
<\/code><\/pre>
<\/li>
<\/ol>
修复方案<\/h2>

升级mod_jk<\/strong>：升级到1.2.46或更高版本<\/li>
临时缓解措施<\/strong>：

使用通配符模式匹配位置值，如\/jkstatus*<\/code><\/li>
严格限制jkstatus接口的访问权限<\/li>
在生产环境中禁用jkstatus的读写权限<\/li>
<\/ul>
<\/li>
<\/ol>
时间线<\/h2>

2018\/09\/06：漏洞初次报告<\/li>
2018\/10\/13：mod_jk 1.2.46发布补丁<\/li>
2018\/10\/31：CVE-2018-11759公告发布<\/li>
2018\/11\/01：漏洞公开披露完成<\/li>
<\/ul>
总结<\/h2>
CVE-2018-11759展示了中间件组件间规范差异可能导致的安全问题。管理员应定期更新组件，并严格审查访问控制配置。对于关键管理接口，建议采用多层防护措施，而不仅依赖单一访问控制机制。<\/p>

Apache mod_jk 访问控制绕过漏洞分析 (CVE-2018-11759)<\/h1>

与CVE-2018-1323的关系<\/h3> 该漏洞是对CVE-2018-1323补丁的进一步研究发现的。虽然1.2.43版本修复了特定路径遍历攻击，但未解决mod_jk对分号路径解析的核心问题。<\/p>

漏洞影响<\/h2>

其他端点绕过<\/h3> 任何通过JkMount<\/code>指令定义的端点访问控制都可能被分号注入绕过。<\/p>

测试环境<\/h3> GitHub上提供了Docker环境用于复现此漏洞。<\/p>

总结<\/h2> CVE-2018-11759展示了中间件组件间规范差异可能导致的安全问题。管理员应定期更新组件，并严格审查访问控制配置。对于关键管理接口，建议采用多层防护措施，而不仅依赖单一访问控制机制。<\/p>

与CVE-2018-1323的关系<\/h3>
该漏洞是对CVE-2018-1323补丁的进一步研究发现的。虽然1.2.43版本修复了特定路径遍历攻击，但未解决mod_jk对分号路径解析的核心问题。<\/p>

其他端点绕过<\/h3>
任何通过`JkMount<\/code>指令定义的端点访问控制都可能被分号注入绕过。<\/p>`

测试环境<\/h3>
GitHub上提供了Docker环境用于复现此漏洞。<\/p>

总结<\/h2>
CVE-2018-11759展示了中间件组件间规范差异可能导致的安全问题。管理员应定期更新组件，并严格审查访问控制配置。对于关键管理接口，建议采用多层防护措施，而不仅依赖单一访问控制机制。<\/p>