CVE-2020-10487 (Tomcat-Ajp协议文件读取漏洞)

CVE-2020-10487 (Tomcat-Ajp协议文件读取漏洞)
2020-05-19 21:19:08 Author: forum.90sec.com(查看原文) 阅读量:494 收藏

PS：就不多打字了直接截图方便些

存在漏洞

image1239×647 338 KB

在WEB-INF/web.xml内发现applicationContext.xml

一本配置文件都在resources 也就是根目录

image1239×647 405 KB

然后读取此文件后看到jdbc.properties配置文件(springboot的话有可能是yml文件)

image1239×647 232 KB

mysql数据库直接连接

image1362×893 164 KB

0 投票者

文章来源: https://forum.90sec.com/t/topic/1037/1
如有侵权请联系:admin#unsafe.sh