随笔分类 -  Tomcat

摘要:漏洞原因 用户权限在conf/tomcat-users.xml文件中配置: <?xml version="1.0" encoding="UTF-8"?> <tomcat-users xmlns="http://tomcat.apache.org/xml" xmlns:xsi="http://www. 阅读全文
posted @ 2020-04-15 12:04 Null1433 阅读(1446) 评论(0) 推荐(0) 编辑
摘要:为什么这个漏洞被称作 Ghostcat(幽灵猫)? 这个漏洞影响全版本默认配置下的 Tomcat(在我们发现此漏洞的时候,确认其影响 Tomcat 9/8/7/6 全版本,而年代过于久远的更早的版本未进行验证),这意味着它在 Tomcat 里已经潜伏了长达十多年的时间。 Tomcat AJP Con 阅读全文
posted @ 2020-04-15 11:14 Null1433 阅读(1691) 评论(0) 推荐(0) 编辑
摘要:漏洞分析参考 https://www.freebuf.com/vuls/148283.html 漏洞描述: 当 Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据 阅读全文
posted @ 2020-04-14 22:38 Null1433 阅读(450) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示