2020年2月26日
漏洞复现-Tomcat AJP 文件包含漏洞(CVE-2020-1938)
摘要: 漏洞原理 该漏洞是由于Tomcat AJP协议存在缺陷导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。目前,厂商已发布新版本完成漏洞修复。 复现环境 在ubuntu 16.04虚拟机中用vulhub靶场提 阅读全文
posted @ 2020-02-26 13:40 Sally_Zhang 阅读(4218) 评论(0) 推荐(0) 编辑