2020 年 9月 27 日随笔档案 - RuChu_Sec

2020年9月27日

CVE-2020-1938 Apache Tomcat AJP 漏洞复现

摘要：一、影响范围 Apache Tomcat 9.x < 9.0.31 Apache Tomcat 8.x < 8.5.51 Apache Tomcat 7.x < 7.0.100 Apache Tomcat 6.x 二、前提条件对于处在漏洞影响版本范围内的 Tomcat 而言，若其开启 AJP Co 阅读全文

posted @ 2020-09-27 20:42 RuChu_Sec 阅读(1059) 评论(0) 推荐(0)

Jboss未授权访问漏洞复现

摘要：一、前言漏洞原因：在低版本中，默认可以访问Jboss web控制台(http://127.0.0.1:8080/jmx-console)，无需用户名和密码。二、环境配置使用docker搭建环境 docker search testjboss #搜索环境 docker pull testjbos 阅读全文

posted @ 2020-09-27 20:21 RuChu_Sec 阅读(939) 评论(0) 推荐(0)

RuChu_Sec

万物皆虚万事皆允！

公告

RuChu_Sec

万物皆虚 万事皆允！

公告

万物皆虚万事皆允！