Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat - Мобил Гуру
Интернет

Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat



Сегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе.

Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сервером Tomcat.

Для эксплуатации злоумышленнику не требуется каких-либо прав в целевой системе.

0 коммент.:

Отправка комментария