项目描述 ：
tomcat使用了自带session同步功能时，不安全的配置（没有使用EncryptInterceptor）导致存在的反序列化漏洞，通过精心构造的数据包， 可以对使用了tomcat自带session同步功能的服务器进行攻击。PS:这个不是CVE-2020-9484，9484是session持久化的洞，这个是session集群同步的洞！

高级语言： Java

项目主页：

项目地址: git://github.com/threedr3am/tomcat-cluster-session-sync-exp.git

创建时间： 2020-05-19T05:12:53Z
项目社区：https://github.com/threedr3am/tomcat-cluster-session-sync-exp
开源协议：
下载