有安科技

摘要： 呵呵，Apache Tomcat出了一个类似当年IIS url 编码的漏洞。既然CVE已经已经公布了，我也来发一下吧！ 漏洞发生在Apache Tomcat处理UTF-8编码时，没有正确转换，从而导致在处理包含%c0%ae%c0%ae的url时转换为类似../的形式，使得可以遍历系统任意文件，包括 /etc/passwd等 触发的条件为Apache Tomcat的配置文件context.xml 或... 阅读全文