2020年3月7日
CVE-2020-1938 Tomcat 文件读取复现
摘要: [TOC] CVE 2020 1938 Tomcat 文件读取复现 漏洞简介 apache tomcat服务器的8009端口上的ajp协议存在漏洞。 导致未授权用户可以读取Tomcat下部署的所有webapp目录下的任意文件,。 同时,如果此应用在网站服务中具备上传功能,攻击者也可以先向服务端上传一 阅读全文
posted @ 2020-03-07 18:37 雨九九 阅读(868) 评论(0) 推荐(0) 编辑