Что нового

  • Что бы вступить в ряды "Принятый кодер" Вам нужно:
    Написать 10 полезных сообщений или тем и Получить 10 симпатий.
    Для того кто не хочет терять время,может пожертвовать средства для поддержки сервеса, и вступить в ряды VIP на месяц, дополнительная информация в лс.

  • Пользаватели которые будут спамить, уходят в бан без предупреждения. Спам сообщения определяется администрацией и модератором.

  • Гость, Что бы Вы хотели увидеть на нашем Форуме? Изложить свои идеи и пожелания по улучшению форума Вы можете поделиться с нами здесь. ----> Перейдите сюда

  • Все пользователи не прошедшие проверку электронной почты будут заблокированы. Все вопросы с разблокировкой обращайтесь по адресу электронной почте : info@guardianelinks.com . Не пришло сообщение о проверке или о сбросе также сообщите нам.

Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat

Sascha

Sascha

Заместитель Администратора
Команда форума
Администратор
Регистрация
9 Май 2015
Сообщения
1,071
Баллы
155
Возраст
51



Пожалуйста Авторизируйтесь или Зарегистрируйтесь для просмотра скрытого текста.

Сегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сервером Tomcat. Для эксплуатации злоумышленнику не требуется каких-либо прав в целевой системе.


Пожалуйста Авторизируйтесь или Зарегистрируйтесь для просмотра скрытого текста.
 
Вам необходимо войти или зарегистрироваться, чтобы здесь отвечать.
Forum software by XenForo™ ©2010-2019 XenForo Ltd.
Paid Registrations by AddonFlare - Premium XF2 Addons
| RM MarketPlace by Xen Factory ©2015-2018
Перевод: Jumuro
Xencat Multi-Concept Blog/Magazine/News © Bcat NKTT
| Certain add-on by SyTry.
Вверх