Apache Tomcat 曝出 Ghostcat CVE-2020-1938 高危文件读取/包含漏洞

2020-4-28 20:55

|

2090

|

0

|

181 字

|

1 分钟内

上次长亭科技安全研究人员全球首次发现了一个存在于流行服务器 Tomcat 中的文件读取/包含漏洞。长亭科技安全研究人员将此漏洞命名为“幽灵猫（Ghostcat）
具体看长亭公众号发的文章https://mp.weixin.qq.com/s/D1hiKJpah3NhEBLwtTodsg

漏洞影响

Apache Tomcat 6
Apache Tomcat 7 < 7.0.100
Apache Tomcat 8 < 8.5.51
Apache Tomcat 9 < 9.0.31

漏洞利用

https://github.com/0nise/CVE-2020-1938https://github.com/nibiwodong/CNVD-2020-10487-Tomcat-ajp-POChttps://github.com/Kit4y/CNVD-2020-10487-Tomcat-Ajp-lfi-Scannerhttps://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi/

漏洞复现分析

看这篇文章分析的https://mp.weixin.qq.com/s/chjyL3nOQs9c-_dXRHC9_A
简单明了。

Post Views: 2,090

注意：网络资源有一定失效性，请以实际为准！
本站telegram群组 https://t.me/digter8 @digter8
仅供学习交流，严禁用于商业用途，请于24小时内删除。

CVE-2020-1938 Ghostcat

暂无评论

发送评论编辑评论

Markdown

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!

Please Enable JavaScript in your Browser to Visit this Site.

#mdp-deblocker-js-disabled { position: fixed; top: 0; left: 0; height: 100%; width: 100%; z-index: 999999; text-align: center; background-color: #FFFFFF; color: #000000; font-size: 40px; display: flex; align-items: center; justify-content: center; }