关于Tomcat Ghostcat(CVE-2020-193

来自:代码审计
关于Tomcat Ghostcat(CVE-2020-1938)漏洞,有一些常见的疑问,这里给大家统一回答一下:1. 是否可以跨目录读取到tomcat管理员密码、/etc/passwd等?不可以,只能读取和包含webapps目录下的文件2. 是否可以跨APP读取Tomcat下其他应用的文件(如从ROOT读到examples)?可以,需要修改POC。3. 究竟是文件包含漏洞还是文件读取漏洞?jsp文件是否能读取到源码?其实本漏洞有两种利用方法,一是文件读取,二是文件包含...

--------剩余内容请去星球查看:--------

点击查看本星球更多精华帖:【代码审计