2019年7月12日
[ 中间件漏洞 ] Tomcat 管理界面弱口令+war后门部署
摘要: Tomcat 支持在后台部署war包,可以直接将webshell部署到web目录下,如果tomcat后台管理用户存在弱口令,这很容易被利用上传webshell。 阅读全文
posted @ 2019-07-12 16:17 QtIsec 阅读(2095) 评论(0) 推荐(0) 编辑
[ 中间件漏洞 ] Tomcat 远程代码执行漏洞 (CVE-2017-12615)
摘要: 当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法,攻击者通过构造的攻击请求向服务器上传包含任意代码的 JSP 文件,可造成任意代码执行。 阅读全文
posted @ 2019-07-12 11:31 QtIsec 阅读(783) 评论(0) 推荐(0) 编辑