探索CNVD-2020-10487:Tomcat AJP LFI漏洞详解与利用实践

于 2024-04-12 10:02:03 发布
阅读量880 收藏 3
点赞数 3
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00081/article/details/137670417
该项目详细解析了Tomcat服务器的AJP协议中的LFI漏洞(CNVD-2020-10487),提供PoC代码、防御建议和安全防范措施,旨在帮助开发者和安全人员理解和修复这一威胁。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

探索CNVD-2020-10487:Tomcat AJP LFI漏洞详解与利用实践

去发现同类优质开源项目:https://gitcode.com/

项目简介

在上,我们发现了一个名为CNVD-2020-10487-Tomcat-Ajp-lfi的开源项目,由用户YDHCUI贡献。该项目主要针对的是中国国家信息安全漏洞库(CNVD)记录的2020年重大安全漏洞【CNVD-2020-10487】,该漏洞影响了Apache Tomcat服务器的AJP协议,可能导致本地文件包含(LFI)攻击。

项目提供了详细的技术分析、PoC(Proof of Concept)代码和防御建议,旨在帮助开发者理解和防范此类威胁,同时也为安全研究人员提供了深入研究的基础。

技术分析

Apache Tomcat AJP 协议是一个用于传输数据的轻量级协议,常用于Web服务器与应用服务器之间的通信。然而,在某些配置下,AJP处理不当可能会暴露敏感信息。

CNVD-2020-10487 漏洞主要是由于Tomcat的AJP连接器没有正确地过滤或转义用户提供的输入,允许恶意攻击者构造特定请求,以读取服务器上的任意文件。这种攻击被称为本地文件包含(Local File Inclusion, LFI),可能泄露内部系统信息、数据库密码等敏感数据,甚至可能被利用进行远程代码执行。

应用场景

  • 教育与研究:对于网络安全学生或专业人员来说,这个项目可以作为学习安全漏洞利用和防护的一个实例。
  • 漏洞检测:IT管理员可以通过这个项目中的PoC代码,检查他们的Tomcat服务器是否受到影响,并及时采取修复措施。
  • 安全防御:开发人员可以从中学到如何防止这类LFI漏洞,提高应用程序的安全性。

项目特点

  1. 详尽分析:项目文档提供清晰的漏洞成因和技术细节,适合初学者理解。
  2. 实战PoC:附带的工作PoC代码可以帮助验证漏洞的存在,快速复现问题。
  3. 防御指南:除了漏洞说明,还提供了预防这种攻击的方法和最佳实践。
  4. 持续更新:项目维护者会随着新发现和补丁发布更新内容,确保信息的时效性。

如何使用?

要开始探索,只需访问项目的链接:,阅读README文件,按照指示运行PoC,并查阅相关资料了解更多信息。

我们鼓励所有对网络安全感兴趣的用户参与进来,无论是为了学习、测试还是提升自身系统的安全性,该项目都能为你提供宝贵的资源。

去发现同类优质开源项目:https://gitcode.com/

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

CNVD-2020-10487复现(Apache Tomcat文件包含漏洞)
afei001
08-29 1555
目录 1.漏洞概述 2.影响范围 3.风险等级 4.漏洞复现 4.1.tomcat环境搭建 4.2.POC利用测试 5.POC分析 6.配合文件上传漏洞拿shell 7.修复建议 8.漏洞链接 1.漏洞概述 2020年2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷造成的。攻击者可构造恶意的请求包进行文件包含操作,...
CNVD-2020-10487-Tomcat-Ajp-lfi
haha1314的博客
04-22 1418
#!/usr/bin/env python #CNVD-2020-10487 Tomcat-Ajp lfi #by ydhcui import struct # Some references: # https://tomcat.apache.org/connectors-doc/ajp/ajpv13a.html def pack_string(s): if s is None: ret...
Tomcat文件包含漏洞CNVD-2020-10487(简介/验证/利用/修复)
ATpiu的博客
02-22 6736
漏洞简介 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件(webapps目录)。 影响范围 Apache T...
CNVD-2020-10487-Tomcat-Ajp-lfi_exp_
09-29
CNVD-2020-10487-Tomcat-Ajp-lfi
CNVD-2020-10487 Tomcat AJP LFI Scanner:全面扫描Web应用漏洞的利器
最新发布
gitblog_00018的博客
03-27 548
CNVD-2020-10487 Tomcat AJP LFI Scanner:全面扫描Web应用漏洞的利器 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个用于检测Apache Tomcat服务器上特定漏洞CNVD-2020-10487)的工具。此漏洞可能导致本地文件包含(Local File Inclusion, LFI),使得攻击者能够读取或执行服务器上的任...
CNVD-2020-10487Tomcat AJP漏洞
08-21 1384
CNVD-2020-10487Tomcat AJP漏洞 CNVD-2020-10487 漏洞版本,Tomcat AJP协议由于存在实现缺陷导致相关参数可控,攻击者利用漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若服务器端同时存在文件上传功能,攻击者可进一步实现远程代码的执行。 影响版本: Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.3
【复现】CNVD-2020-10487-Tomcat-Ajp-lfi
qq_42188168的博客
02-29 2258
受影响版本 Apache Tomcat 6 Apache Tomcat 7x <7.0.100 Apache Tomcat 8x <8.5.51 Apache Tomcat 9x <9.0.31 未受影响版本 Tomcat 7.0.0100 Tomcat 8.5.51 Tomcat 9.0.31 一、环境搭建 docker search duonghuuphuc/tomcat-8...
CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner:CNVD-2020-10487 CVE-2020-1938,扫描仪工具
03-20
python2多线程扫描Tomcat-Ajp协议文件重新定义 刷src分狗的福利poc扩大 poc作者不是本人!!!! 操作 1,将需要扫描的域名/ ip放于ip.txt ip.txt中不需要加协议,某种 ...拿到CNVD-2020-10487-Tomcat-Ajp-lfi.py测
CNVD-2020-10487-Tomcat-ajp-POC:CNVD-2020-10487(CVE-2020-1938),tomcat ajp文件读取长度poc
03-08
CNVD-2020-10487-Tomcat-Ajp-lfi-POC CNVD-2020-10487(CVE-2020-1938),tomcat ajp lfi poc注意:poc.py仅在python2.7上运行,不支持python 3+ 用法:pip install -r requirements.txt python poc.py -p 8009 -...
Apache Tomcat 文件包含漏洞CNVD-2020-10487,对应 CVE-2020-1938)
03-05
压缩包中含有详细的文档说明、操作指南以及所需要的附件。本作者亲自验证有效。如果有问题,请联系作者QQ。
tomcat-CNVD-2020-10487-漏洞处理
微信-sjk6070
02-21 1607
2020年02月20日, 360CERT 监测发现 国家信息安全漏洞共享平台(CNVD) 收录了 CNVD-2020-10487 Apache Tomcat文件包含漏洞 Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持。由于Tomcat本身...
CNVD-2020-10487】记一次漏洞复现过程
Nil的博客
06-11 1557
由于早期版本的Tomcat默认开启的AJP服务。端口号为8009,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web上的任意文件。漏洞编号。
Apache Tomcat 文件包含漏洞CNVD-2020-10487)修复方法
Java和大数据等相关的技术交流分享,欢迎关注交流
02-24 5381
Apache Tomcat 文件包含漏洞CNVD-2020-10487)修复有以下方法: 1.版本升级,截至2020-2-24,官方公布的已修复该漏洞版本包括: Apache Tomcat 7.0.100Apache Tomcat 8.5.51Apache Tomcat 9.0.31 2.关闭AJPConnector: 修改conf/server.xml配置文件的,删除或注释掉这一行,修...
Aapache Tomcat AJP 文件包含漏洞-(CVE-2020-1938/CNVD-2020-10487)
tamchikit的博客
01-04 1080
Aapache Tomcat AJP 文件包含漏洞-(CVE-2020-1938/CNVD-2020-10487)
CNVD-2020-10487(CVE-2020-1938)tomcat ajp 文件读取漏洞
热门推荐
Summer's blog
05-13 2万+
**# 漏洞简介    Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 影响范围 Apache Tomca...
Apache Tomcat-Ajp-lfi漏洞(CVE-2020-1938)
chaojixiaojingang
03-04 2421
1.漏洞描述 Apache Tomcat服务器存在文件包含漏洞,攻击者可利用漏洞读取或包含Tomcat上所有webapp目录下的任意文件,如:webapp配置文件或源代码等。由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 2.漏洞编号 CVE:CVE-2020-1938 CNVDCNVD-2020-10487 3.影响版本 Apache Tomcat 6 ...
Apache-Tomcat-Ajp幽灵猫漏洞复现(cve-2020-1938|CNVD-2020-10487
Sylon的博客
03-18 2862
漏洞说明# ApacheTomcat都是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。 Apache Tomcat服务器存在文件包含漏洞,攻击者可利用漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。 漏洞危害# 由于Tomcat默认开启的AJP服务。端口号为8009,攻击者可构...
cnvd-2020-10487-tomcat-ajp-lfi
10-21
cnvd-2020-10487-tomcat-ajp-lfi是一种利用Tomcat中Apache JServ协议(AJP)的本地文件包含(LFI漏洞。该漏洞允许攻击者在服务器上执行任意的文件读取和执行操作,从而可能导致敏感信息泄露、甚至服务器完全受控。 攻击者可以通过将恶意的AJP请求发送到Tomcat服务器的8009端口来利用漏洞。这些请求可以指定要读取的文件路径。由于Tomcat默认配置下AJP协议启用且未进行适当的安全限制,攻击者可以通过这个漏洞读取和执行服务器上的任意文件。 为了防止受到cnvd-2020-10487-tomcat-ajp-lfi漏洞的攻击,可以采取以下措施: 1. 禁用或限制AJPS协议的使用:可以通过修改Tomcat的配置文件来禁用或限制AJPS协议的使用。将AJP协议暴露在公共网络上可能会使服务器容易受到攻击。 2. 更新Tomcat版本:及时安装Tomcat的安全更新和补丁,以保持服务器的安全性和稳定性。 3. 配置Tomcat访问控制:通过配置Tomcat的访问控制策略,限制外部访问敏感文件相关的路径。 4. 使用防火墙和入侵检测系统(IDS):配置防火墙和IDS以监控和检测异常的网络活动,并及时阻止和警示可疑的AJP请求。 5. 最小权限原则:确保服务器上的所有账户和进程都具有最小权限。这样,即使攻击者成功利用漏洞,也能够最大限度地减小攻击的影响范围。 综上所述,cnvd-2020-10487-tomcat-ajp-lfi是一种危险的漏洞,但通过采取适当的防护措施,我们可以提高服务器的安全性,避免受到该漏洞的攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

房耿园Hartley

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值