Сегодня я обнаружил дружеский намек хакера в Tomcat's catalina.out.После возникновения исключения должна быть утечка, которая позволяет пользователям писать в stderr или stdout.Часть файла журнала выглядит следующим образом:
... 16 октября 2018 12:40:21 org.apache.coyote.http11.AbstractHttp11Processor process INFO: Ошибка синтаксического анализа заголовка HTTP-запроса Примечание: дальнейшие ошибки синтаксического анализа заголовка HTTP будут регистрироваться на уровне DEBUG.java.lang.IllegalArgumentException: недопустимый символ, найденный в имени метода.Имена HTTP-методов должны быть токенами по адресу org.apache.coyote.http11.InternalInputBuffer.parseRequestLine (InternalInputBuffer.java:136) по адресу org.apache.coyote.http11.AbstractHttp11Processor.process (AbstractHttp11Processor.jj) org.cog.AbstractProtocol $ AbstractConnectionHandler.process (AbstractProtocol.java:637) в org.apache.tomcat.util.net.JIoEndpoint $ SocketProcessor.run (JIoEndpoint.java:316) в java.util.concurrent.ThreadPoolExecutorT Worker.Rec..java: 895) в java.util.concurrent.ThreadPoolExecutor $ Worker.run (ThreadPoolExecutor.java:918) в org.apache.tomcat.util.threads.TaskThread $ WrappingRunnable.run (TaskThread.java:61) в Java.lang.Thread.run (Thread.java:662)
Вы видели меня в окне stderr?
Вы видели меня в окне браузераа также?
com.mysql.jdbc.exceptions.jdbc4.MySQLIntegrityConstraintViolationException: дублирующаяся запись '244790-85.25.210' для ключа 'PRIMARY' в sun.reflect.NativeConstructorAccessorImpl.newInstance0 (собственный метод) в sun.reflect.NativeConstructorAccessorImpl.newInstance (NativeConstructorAccessorImpl.java:39) в sun.reflect.DelegatingConstructorAccessorImpl.newInstance.conn.jpgJava: 513) ...
Я подозреваю, что исключение оставило открытым stderr и пользователь смог записать в журнал.Моя машина - Debian 8.7 с Tomcat 7.077.
Кто-нибудь знает, как это могло произойти ???