价值4920$的dos漏洞，不起眼的往往最值钱

2024年7月8日08:27:06评论49 views字数 400阅读1分20秒阅读模式

01—CVE-2024-34750

这是关于apache tomcat的dos漏洞，歪果仁发现在处理 HTTP/2 流时，Tomcat 没有处理某些情况过多的 HTTP 标头正确。这导致了活动计数错误HTTP/2 流，这反过来又导致使用不正确的无限超时，允许连接保持打开状态，这本应是关闭，受影响的版本：

Apache Tomcat 11.0.0-M1 to 11.0.0-M20Apache Tomcat 10.1.0-M1 to 10.1.24Apache Tomcat 9.0.0-M1 to 9.0.89

这么看应该是挖了一个"通杀"的漏洞，又是羡慕的一天0.0；dos在这里H1给的定义是：不受控制的资源消耗，以后挖洞的时候可以考虑一下这个方向

赏金截图：

价值4920$的dos漏洞，不起眼的往往最值钱

原文链接：

https://hackerone.com/reports/2586226

原文始发于微信公众号（道玄网安驿站）：价值4920$的dos漏洞，不起眼的往往最值钱

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

本文由 admin 发表于 2024年7月8日08:27:06
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
价值4920$的dos漏洞，不起眼的往往最值钱https://cn-sec.com/archives/2928334.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

【应急分析复盘】Solar月赛单机取证题解析：从日志到哈希，5 个 flag 完整还原攻击链！