上次长亭科技安全研究人员全球首次发现了一个存在于流行服务器 Tomcat 中的文件读取/包含漏洞。 长亭科技安全研究人员将此漏洞命名为“幽灵猫(Ghostcat)
具体看长亭公众号发的文章https://mp.weixin.qq.com/s/D1hiKJpah3NhEBLwtTodsg

漏洞影响

Apache Tomcat 6
Apache Tomcat 7 < 7.0.100
Apache Tomcat 8 < 8.5.51
Apache Tomcat 9 < 9.0.31

漏洞利用

https://github.com/0nise/CVE-2020-1938https://github.com/nibiwodong/CNVD-2020-10487-Tomcat-ajp-POChttps://github.com/Kit4y/CNVD-2020-10487-Tomcat-Ajp-lfi-Scannerhttps://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi/

漏洞复现分析

看这篇文章分析的https://mp.weixin.qq.com/s/chjyL3nOQs9c-_dXRHC9_A
简单明了。


一沙一世界,一花一天堂。君掌盛无边,刹那成永恒。