В этой статье подробно рассказывается о процессе установки Apache Tomcat на любой компьютер с ОС Linux, а также затронут вопрос о получении контроля над компьютером жертвы с помощью данного сервера. Необходимые условия для осуществления пентестинга: Содержание Знакомство с Apache Tomcat Apache Tomcat, который также известен как Tomcat Server, является веб-сервером HTTP на базе Java. Он реализует спецификации Java EE, такие как Java Servlet, JavaServer Pages (JSP), Java EL и WebSocket. Это программное...

Apache Software Foundation выпустил новое обновление своего сервера приложений Tomcat для устранения серьезной уязвимости, которая может позволить удаленно выполнить вредоносный код и получить контроль над сервером. Уязвимость CVE-2019-0232 находится в Common Gateway Interface (CGI) при работе в Windows с включенным enableCmdLineArguments и возникает ошибка в способе, которым Java Runtime Environment (JRE) передает аргументы командной строки. Поскольку CGI по умолчанию отключен, а его опция enableCmdLineArguments отключена по умолчанию в Tomcat 9...