2020年7月20日
Tomcat PUT高危漏洞(CVE-2017-12615)复现与分析
摘要: 一、漏洞复现: BurpSuite抓包,发送一个PUT的请求,数据包为冰蝎的马 如果存在该漏洞,Response的状态码为201 直接访问该文件,可以看到jsp马已经存在了 使用冰蝎进行连接,获取系统的权限 二、漏洞原因: 在tomcat/conf/web.xml文件中,Tomcat配置可写文件的选 阅读全文
posted @ 2020-07-20 22:02 kimjun 阅读(813) 评论(1) 推荐(0) 编辑