Apache Tomcat AJP 文件包含漏洞复现(CVE-2020-10487)
影响范围:
tomcat 7:<7.0.100
tomcat 8: <7.5.51
tomcat 9: <9.0.31
利用条件:
1、漏洞版本范围内。
2、默认开启ajp服务。
漏洞复现:
nmap扫描: //默认端口8009,经测试存在更改默认端口为80,7009,9009情况。
脚本利用: // -p指定端口 -f 目标文件路径
影响范围:
tomcat 7:<7.0.100
tomcat 8: <7.5.51
tomcat 9: <9.0.31
利用条件:
1、漏洞版本范围内。
2、默认开启ajp服务。
漏洞复现:
nmap扫描: //默认端口8009,经测试存在更改默认端口为80,7009,9009情况。
脚本利用: // -p指定端口 -f 目标文件路径