Tomcat
Tomcat
FLy_鹏程万里
国内网络安全研究员,专注于Web渗透、移动安全、代码审计、应急响应、内网渗透、区块链安全、云安全等研究方向,擅长渗透测试、红蓝对抗、内网渗透、云安全、区块链安全。
展开
-
CVE-2016-1240(Tomcat本地提权漏洞分析与复现)
前言 Tomcat是个运行在Apache上的应用服务器,支持运行Servlet/JSP应用程序的容器——可以将Tomcat看作是Apache的扩展,实际上Tomcat也可以独立于Apache运行。 Tomcat于2016年10月1日曝出本地提权漏洞CVE-2016-1240。仅需Tomcat用户低权限,攻击者就能利用该漏洞获取到系统的ROOT权限。而且该漏洞的利用难度并不...原创 2020-05-04 22:22:15 · 2907 阅读 · 0 评论 -
CVE-2017-12615(Tomcat PUT方法任意写文件漏洞)
漏洞简介当 Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。影响范围:Apache Tomcat 7.0.0 - 7.0.8...转载 2018-12-14 09:30:01 · 948 阅读 · 0 评论