关联漏洞
标题:
Apache Tomcat 安全漏洞
(CVE-2024-50379)
描述:Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。用于实现对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat存在安全漏洞。攻击者利用该漏洞可以在不区分大小写的文件系统上远程执行代码。以下版本受到影响:11.0.0-M1版本和11.0.1版本、10.1.0-M1版本至10.1.33版本和9.0.0.M1版本至9.0.97版本。
介绍
"# CVE-2024-50379"
CVE-2024-50379 là một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Apache Tomcat, cho phép kẻ tấn công khai thác các cấu hình sai hoặc điểm yếu để thực thi mã từ xa (RCE). Khi bị khai thác, lỗ hổng này có thể dẫn đến chiếm quyền điều khiển máy chủ, rò rỉ dữ liệu, hoặc leo thang đặc quyền.
Mục tiêu của repo này là phân tích chi tiết lỗ hổng, tìm hiểu cách khai thác, đồng thời đề xuất biện pháp khắc phục để bảo vệ hệ thống.
Lưu ý: Tất cả nội dung chỉ nhằm mục đích nghiên cứu và giáo dục. Không sử dụng vào mục đích bất hợp pháp. HiHi
Nội dung sắp có
-Phân tích kỹ thuật CVE-2024-50379
-Cách thức khai thác và ảnh hưởng
-Mô phỏng Proof of Concept (PoC)
-Cách bảo vệ hệ thống khỏi lỗ hổng này
文件快照
[4.0K] /data/pocs/0d6a8ecbc4088c4ff0c32dd9c7c9555acb9b57b7
├── [290K] CVE-2024-50379.docx
├── [313K] CVE-2024-50379.pdf
├── [1.8K] CVE-2024-50379.py
└── [ 934] README.md
0 directories, 4 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。