Apache Tomcat 曝出 Ghostcat CVE-2020-1938 高危文件读取/包含漏洞

Vulkey_Chen
Vulkey_Chen
Vulkey_Chen
84
文章
0
评论
2021年1月21日00:07:44评论138 views字数 670阅读2分14秒阅读模式
摘要

GhostcatCVE-2020-1938Tomcat 昨日长亭科技安全研究人员全球首次发现了一个存在于流行服务器 Tomcat 中的文件读取/包含漏洞。 长亭科技安全研究人员将此漏洞命名为“幽灵猫(Ghostcat)
具体看长亭公众号发的文章https://mp.weixin.qq.com/s/D1hiKJpah3NhEBLwtTodsg

GhostcatCVE-2020-1938Tomcat

前言

昨日长亭科技安全研究人员全球首次发现了一个存在于流行服务器 Tomcat 中的文件读取/包含漏洞。 长亭科技安全研究人员将此漏洞命名为“幽灵猫(Ghostcat)
具体看长亭公众号发的文章https://mp.weixin.qq.com/s/D1hiKJpah3NhEBLwtTodsg Apache Tomcat 曝出 Ghostcat CVE-2020-1938 高危文件读取/包含漏洞

漏洞影响

Apache Tomcat 6
Apache Tomcat 7 < 7.0.100
Apache Tomcat 8 < 8.5.51
Apache Tomcat 9 < 9.0.31

漏洞利用

https://github.com/0nise/CVE-2020-1938
https://github.com/nibiwodong/CNVD-2020-10487-Tomcat-ajp-POC
https://github.com/Kit4y/CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner
https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi/

漏洞复现分析

看这篇文章分析的https://mp.weixin.qq.com/s/chjyL3nOQs9c-_dXRHC9_A
简单明了。

来源:http://www.safe6.cn/

本文由 safe6 创作,著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。

Apache Tomcat 曝出 Ghostcat CVE-2020-1938 高危文件读取/包含漏洞

本站的所有程序和文章,仅限用于学习和研究目的;不得用于商业或者非法用途,否则,一切后果请用户自负!! 最后编辑时间为: 2020-02-21

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
Vulkey_Chen
  • 本文由 发表于 2021年1月21日00:07:44
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Apache Tomcat 曝出 Ghostcat CVE-2020-1938 高危文件读取/包含漏洞https://cn-sec.com/archives/247616.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息