CVE-2018-11784 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Apache Tomcat 默认 Servlet 存在**输入验证错误**。 💥 **后果**：攻击者可构造恶意 URL，实现**任意网站重定向**（Open Redirect），导致用户被诱导至钓鱼或恶意站点。

🔍 **缺陷点**：默认 Servlet 未能正确**清理/验证用户提供的输入**。 ⚠️ **CWE**：数据中未明确指定 CWE ID，但本质属于**开放重定向漏洞**（Open Redirect）。

📦 **受影响组件**：Apache Tomcat。 📅 **高危版本**： - 9.0.0.M1 - 9.0.11 - 8.5.0 - 8.5.33 - 7.0.23 - 7.0.90

🕵️ **黑客能力**： - **重定向用户**：将访问者跳转到任意外部站点。 - **社会工程学**：常用于配合钓鱼攻击，窃取用户凭证。 - **数据窃取**：间接通过重定向泄露用户行为或会话信息。

🚪 **利用门槛**：**极低**。 - **无需认证**：利用的是默认 Servlet 逻辑。 - **无需特殊配置**：只要使用受影响版本且未修改默认行为即可触发。 - **仅需构造 URL**：通过特制链接即可实施攻击。

💻 **现成 Exp**：**有**。 - GitHub 上有名为 `CVE-2018-11784` 的 Python 工具。 - ProjectDiscovery 的 Nuclei 模板库中也包含对应的检测模板。 - 在野利用风险存在，常用于钓鱼链分发。

🔎 **自查方法**： - **版本检查**：确认 Tomcat 版本是否在受影响列表中。 - **扫描工具**：使用 Nuclei 模板 `http/cves/2018/CVE-2018-11784.yaml` 进行自动化扫描。 - **URL 测试**：尝试构造包含特殊字符的重定向参数，观察是否跳转至非预期域名。

🛡️ **官方修复**：**已修复**。 - 建议升级至 **9.0.12+**、**8.5.34+** 或 **7.0.91+**。 - 参考 Oracle CPU 2019 年 10 月及 7 月的安全公告，以及 Apache 邮件列表中的 SVN 提交记录。

🚧 **临时规避**： - **升级版本**：最推荐方案。 - **禁用默认 Servlet**：如果业务不需要，可在 `web.xml` 中禁用或修改默认 Servlet 配置。 - **WAF 防护**：配置 Web 应用防火墙，拦截包含异常重定向参数的请求。

⚡ **优先级**：**中高危**。 - 虽然不直接导致服务器被控，但极易被用于**钓鱼攻击**和**信任链破坏**。 - 利用简单，危害面广，建议**尽快升级**或实施缓解措施。