CVE-2016-1240漏洞分析(Tomcat本地提权漏洞)
前几天刷Freebuf的时候发现了在国庆期间爆了一个Tomcat本地提权漏洞,乍一看漏洞利用脚本是一个shell批处理,想着也不会太难,就抱着学习的目的试着做了分析。以下是本人的分析学习总结。0x0 漏洞描述Debian系统的Linux上管理员通常利用apt-get进行包管理,CVE-2016-1240这一漏洞其问题出在Tomcat的deb包中,使 deb包安装的Tomcat程序会自动
原创
2016-10-10 11:41:27 ·
7032 阅读 ·
1 评论