CVE-2020-10487 (Tomcat-Ajp协议文件读取漏洞)

PS:就不多打字了 直接截图方便些

存在漏洞

在WEB-INF/web.xml内发现applicationContext.xml

一本配置文件都在resources 也就是根目录

然后读取此文件后看到jdbc.properties配置文件(springboot的话有可能是yml文件)

mysql数据库 直接连接

  • 通过
  • 未通过

0 投票者

师傅的poc能分享一下吗 :joy:

找到了 谢谢 :rofl: