Ghostcat,这个编号CVE-2020-1938的漏洞,曾经让无数使用Apache Tomcat的系统管理员彻夜难眠。它的本质是AJP协议的一个设计缺陷,允许攻击者读取服务器上的任意文件,甚至实现...
385代码执行
远程代码执行
Ghostcat漏洞概述
2019年底,当安全研究人员首次披露Ghostcat漏洞时,整个Java生态圈都为之震动。这个编号CVE-2020-1938的漏洞隐藏在Apache Tomcat的AJP协议实现中,就像一只潜伏在服务...
778it2021
it2021.com
ApacheTomcat CVE-2020-1938 Ghostcat高危文件读取/包含漏洞复现
一、漏洞介绍 Tomcat AJP协议设计缺陷,攻击者可以通过Tomcat AJP Connector读取包含Tomcat上所有webapp目录下的任意文件,如果目标应用上有文件上传功能,则攻击还可以...
32,73012it2021
it2021.com