CVE编号:CVE_2020_13935
系统版本:Apache Tomcat/9.0.30
影响版本:
- 9.0.0.M1~9.0.36
- 10.0.0-M1~10.0.0-M6
- 8.5.0~8.5.56
- 7.0.27~7.0.104
描述:Tomcat 未针对 WebSokcet 进行包长度校验,特制的 WebSocket 请求包将导致处理函数无限循环,最终导致服务停机并拒绝服务。
参考文献:
【CVE】CVE-2020-13935:Tomcat 拒绝服务漏洞_边扯边淡的博客-CSDN博客_tomcat拒绝服务漏洞
攻击思路
- 进入Apache Tomcat 首页
- 进入到http://ip/examples/websocket/echo.xhtml页面,如果不存在则没有该漏洞
- 下载POC
- CVE-2020-13935
- 这里要用GO环境进行编译
- 攻击
- 编译的exe ws://目标路径(不需要加http头)
- 攻击之后,靶机的CPU为100%
本文作者:云云
© 版权声明
部分文章采集于互联网,若侵权请联系删除!
THE END
昶之琴 5小时前0
这个安装地址失效了,我在网上找了一个:https://xiazai.zol.com.cn/detail/35/344340.shtml 如果还是不行的话就需要您自己去网上找找了cesfe 14小时前0
帆软部署 ,访问的地址访问不到昶之琴 2年前0
我以为只要提交就行了好想告诉你 2年前0
花巨资看一下