Java 是目前 Web 開發中最主流的編程語言，而 Tomcat 是當前最流行的 Java 中間件服務器之一，從初版發布到現在已經有二十多年歷史，在世界范圍內廣泛使用。 Ghostcat（幽靈貓） 是由長亭科技安全研究員發現的存在於 Tomcat 中的安全漏洞，由於 Tomcat AJP 協議 ...

漏洞原理 Tomcat配置了兩個Connecto，它們分別是HTTP和AJP。 HTTP默認端口為8080，處理http請求；AJP默認端口8009，用於處理 AJP 協議的請求。 AJP比http更加優化，多用於反向、集群等，漏洞由於Tomcat AJP協議存在缺陷而導致，攻擊者利用該漏洞 ...

影響版本 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.31 復現 環境准備 選取一個版本受影響的Tomcat ...

漏洞原理 該漏洞是由於Tomcat AJP協議存在缺陷導致，攻擊者利用該漏洞可通過構造特定參數，讀取服務器webapp下的任意文件。若目標服務器同時存在文件上傳功能，攻擊者可進一步實現遠程代碼執行。目前，廠商已發布新版本完成漏洞修復。 復現環境 在ubuntu 16.04虛擬機中用 ...

Apache Tomcat會開啟AJP連接器，方便與其他WEB服務器通過AJP協議進行交互。由於Tomcat本身也內含了HTTP服務器，因此也可以視作單獨的Web服務器。此漏洞為文件包含漏洞，攻擊者可利用該漏洞讀取或包含Tomcat上所有webapp目錄下的任意文件，如：webapp配置文件 ...

0x00 前言 2020年2月20日傍晚，在某群看到有群友問CNVD的tomcat文件包含漏洞有什么消息沒 接着看到安恆信息應急響應中心公眾號發了個漏洞公告 隨后chy師傅也在群里發了個阿里雲的公告鏈接 根據安恆和阿里雲公告 ...

漏洞原理： Tomcat 配置了兩個 Connector，它們分別是 HTTP 和 AJP ： HTTP Connector 就是用來提供我們經常用到的 HTTP Web 服務。而 AJP Connector，它使用的是 AJP 協議（Apache Jserv ...

2月20日，國家信息安全漏洞共享平台（CNVD）發布了Apache Tomcat文件包含漏洞（CNVD-2020-10487/CVE-2020-1938）。該漏洞是由於Tomcat AJP協議存在缺陷而導致，攻擊者利用該漏洞可通過構造特定參數，讀取服務器webapp目錄下的任意文件 ...