文章目录
0x00 漏洞介绍
-
- 0x00 漏洞介绍
- 0x01影响版本
-
-
- 受影响版本
- 不受影响版本
-
- 0x02 漏洞环境
- 0x03 漏洞复现
- 0x05 漏洞修护
-
-
- 情况一更新高版本
- 情况二 如未使用Tomcat AJP协议
- 情况三 如果使用了Tomcat AJP协议
-
- 免责声明本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!由于使用不当造成的后果上传者概不负责!
2020年1月6日,国家信息安全漏洞共享平台(CNVD) 发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。 该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。利用方式属于文件包含漏洞。CNVD
