文章目录
0x00 漏洞介绍
-
- 0x00 漏洞介绍
- 0x01 影响版本
- 0x02 漏洞环境
-
-
- 第一步 更改web.xml下的cgi
- 第二步 更改web.xml下的cgi的mappings注释去掉
- 第三步 配置使有启动CGI_Servlet的权限
- 第四步 在webapps/ROOT/WEB-INF文件夹下建立hello.bat
- 第五步 重启tomcat
-
- 0x03 漏洞复现
- 0x04 漏洞防护
- 免责声明
- 读书笔记
2019年4月10日,Apache Tomcat披露了一个漏洞,漏洞编号为CVE-2019-0232,该漏洞存在于启用了enableCmdLineArguments选项的CGI Servlet中,与JRE向Windows传递参数过程中的bug有关。成功利用此漏洞可允许远程攻击者在目标服务器上执行任意命令,从而导致服务器被完全控制。由于Apache Tomcat应用范围广泛ÿ
