تحلیل آسیب پذیری سرورهای تامکت ۱۹۳۸-۲۰۲۰

خیلی بخوام درباره این آسیب پذیری خلاصه بگم، باید بگم که یه LFI هست توی بعضی نسخه های آپاچی تامکت. درباره پایه های پروتکل AJP و این که این پروتکل چه مکانیزم هایی داره توی مموری لیکز مفصل صحبت کردم و ترجیح میدم که اینجا چیزی ننویسم که متن اصلی رو براتون خراب نکنه. اکسپلویت این اسیب پذیری هم موجوده توی اینترنت و میتونین به راحتی ازش استفاده کنین.

این هم لینک پست و امیدوارم که خوشتون بیاد :

https://memoryleaks.ir/analysis-of-ghostcat-cve-2020-1938/

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *