apache tomcat = 6
7 <= apache tomcat <7.0.100
8 <= apache tomcat <8.5.51
9 <= apache tomcat <9.0.31
cnvd-2020-10487-tomcat-ajp-lfi.py檔案以下**:
self.socket.makefile("rb", bufsize=0) -->change self.socket.makefile("rb", buffering=0)
print("".join([d.data for d in data])) -->print("".join([d.data.decode() for d in data]))
apache tomcat/8.5.12是存在存在該漏洞的版本,進行下一步測試證實
python ./cnvd-2020-10487-tomcat-ajp-lfi.py 127.0.0.1 -p 8009 -f web-inf/web.xml1、注釋測試版本8.5.12 tomcat ajp協議埠,重啟測試:
通過指令碼再次測試訪問
2、配置ajp配置中的secretrequired跟secret屬性來限制認證修改conf/server.conf
再次輸入命令無法訪問
Tomcat Tomcat Ajp漏洞測試與修復
tomcat漏洞詳情 tomcat預設開啟ajp聯結器,方便與其他web伺服器通過ajp協議進行互動。由於tomcat本身也內含了http伺服器,因此也可以視作單獨的web伺服器。修復方案 臨時禁用ajp協議埠 root host1 vim conf server.xml 8009 protocol...
Linux glibc幽靈漏洞測試與修復方法
一 linux glibc幽靈漏洞簡介 2015年1月28日網際網路上爆出linux glibc幽靈漏洞 glibc gethostbyname buffer overflow,也有人將其稱之為 20150127ghost gethostbyname heap overflow in glibc 在...
Linuxglibc幽靈漏洞測試與修復方法
linuxglibc幽靈漏洞測試與修復方法 simeon 一 linux glibc幽靈漏洞簡介 2015年1月28日網際網路上爆出linux glibc幽靈漏洞 glibc gethostbyname buffer overflow,也有人將其稱之為 20150127ghost gethostby...