Tomcat 7.0.42가 설치된 웹 응용 프로그램이 있습니다. 최근에 업로드 한 서버 파일을 발견했습니다. 이 해커 파일을 사용하면 누구든지 내 서버에 파일을 만들 수 있습니다.Tomcat 취약점 토론
나는 그들이 내 서버에 어떻게 접근했는지 알아 내고 싶습니다. 내 웹 응용 프로그램에서는 사용자와 상호 작용할 수있는 양식이 있지만 모든 필드는 정규 표현식으로 제한되며 준비된 문을 사용하여 데이터베이스를 처리합니다.
또한 정보를 표시 한 웹 응용 프로그램의 버전을 업로드했는데 모든 양식을 제거 했으므로 사용자와의 모든 상호 작용을 허용하지 않았습니다. 비밀번호도 바꿨습니다. 내 전쟁을 업로드 한 후 톰캣의 webapps에
- 제거 쓰기 권한 폴더 :하지만 파일은 여전히
나타나는 나는 그들에게 possibles 취약점 및 해결책을 논의하기 위해시겠습니까?
- 내 코드가 손상 될 수 있습니까?
어떤 도움이라도 미리 감사드립니다.
옵션 3 : Tomcat과 완전히 다른 방식으로 들어갔다. – Gimby