登录
注册
文章
往日文章
往日投票
皮肤
蓝色
橙色
绿色
浅绿色
分类:
首页
Linux
科学
科技
移动
苹果
硬件
软件
安全
游戏
书籍
idle
云计算
关注我们:
solidot新版网站常见问题,请点击
这里
查看。
消息
本文已被查看 6162 次
Ghostcat 漏洞影响过去 13 年发布的所有 Apache Tomcat 版本
WinterIsComing
(31822)发表于 2020年03月02日 12时49分 星期一
新浪微博分享
来自
Ghostcat 漏洞
影响
过去 13 年发布的所有 Apache Tomcat 版本,该漏洞允许攻击者控制系统。
Ghostcat
是中国安全公司长亭科技发现的,存在于 Tomcat AJP 协议中,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。