漏洞分析|一篇文章教你搞懂ajp文件包含

最新推荐文章于 2025-05-28 16:25:09 发布
原创 最新推荐文章于 2025-05-28 16:25:09 发布 · 384 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Tomcat AJP文件包含漏洞的基础知识,包括AJP协议与HTTP协议的区别,以及漏洞产生的原因。作者通过源码分析,揭示了漏洞出现在AjpProcessor的解析过程中,导致文件包含。通过对请求的预处理和Adapter的处理,解释了如何利用该漏洞实现本地文件包含。

作者:掌控安全学院核心成员-holic

0x01. 前言

时隔应该快一年了吧,具体ghost这个漏洞出来我也忘记了,由于我最近无聊,然后想起我使用的tomcat有没有漏洞,

于是我就来试了试,顺便分析一下这段已经时隔许久的漏洞,依稀记得上次的文章是简单的复现~~ 反正是闲的无聊
在这里插入图片描述

0x02. 环境部署

idea2020.2 + tomcat7.0.99+jdk1.8

具体参考下面的文章,idea导入Tomcat源码:
环境与exp打包好,在附件中~

公众号(掌控安全EDU)后台回复:附件**”即可

https://blog.youkuaiyun.com/u013268035/article/details/81349341

https://www.cnblogs.com/r00tuser/p/12343153.html

0x03.漏洞的基础

Tomcat部署的时候会有两个重要的文件
在这里插入图片描述
在这里插入图片描述

而Tomcat在 server.xml中配置了两种连接器。

其中包含的是AJP Connector和HTTP Connector

AJP Connector说明启用了8080和8009端口,这时候我们可以看一下

在这里插入图片描述

而相对于,8080我们是可以访问的

在这里插入图片描述

也就是说,8080是负责Http协议,8009负责接收ajp协议;

提问1:AJP协议和HTTP协议有什么区别吗?

HTTP协议:负责接收建立HTTP数据包,成为一个we

最低0.47元/天 解锁文章
AJP及CSRF漏洞描述及处理方案
10-20
Apache JServ协议(AJP)是一种二进制协议,可以将来自Web服务器的入站请求代理到 位于Web服务器后面的应用程序服务器。不建议在互联网上公开使用AJP服务。 如果AJP配置错误,可能会允许攻击者访问内部资源。
[漏洞复现]Tomcat AJP 文件包含漏洞
weixin_44532761的博客
09-21 1025
以Tomcat为例,Tomcat本身可以不作为Servlet容器使用,仅仅充当Web服务器的角色,但是其处理静态资源请求的效率和速度远不及Apache,所以很多情况下生产环境会将Apache作为Web服务器来接收用户的请求。浏览器无法使用AJP,而是首先由Apache与Tomcat进行AJP的通信,然后由Apache通过proxy_ajp模块进行反向代理,将其转换成HTTP服务器再暴露给用户,允许用户进行访问。这样做的原因是,相对于HTTP纯文本协议来说,效率和性能更高,同时也做了很多优化。
Tomcat AJP 文件包含漏洞(CVE-2020-1938)
m0_61506558的博客
11-20 8769
1.漏洞简介1.漏洞简介2020年2月20日,公开CNVD 的漏洞公告中发现 Apache Tomcat文件包含漏洞(CVE-2020-1938)。是Apache开源组织开发的用于处理HTTP服务的项目。Apache Tomcat 服务器中被发现存在文件包含漏洞,攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件。该漏洞是一个单独的文件包含漏洞,依赖于Tomcat的AJP(定向包协议)。AJP自身存在一定缺陷,导致存在可控参数。
Tomcat AJP文件包含漏洞解析
yongshou614423的博客
02-29 3432
漏洞背景 安全公告编号:CNTA-2020-0004 漏洞内容:攻击者可利用该高危漏洞读取或包含Tomcat上所有 webapp目录下的任意文件,如:webapp配置文件或源代码等。 受影响的版本包括:Tomcat 6,Tomcat 7的7.0.100以下版本,Tomcat 8的8.5.51以下版本,Tomcat 9的9.0.31以下版本。 漏洞综合评级:“高危”。 详细内容:https:...
Aapache Tomcat AJP 文件包含漏洞(CVE-2020-1938)
weixin_45653478的博客
05-10 1371
CVE-2020-1938 是 Apache Tomcat 中的一个严重安全漏洞,该漏洞涉及到 Tomcat 的 AJP(Apache JServ Protocol)连接器。由于 AJP 协议在处理请求时存在缺陷,攻击者可以利用此漏洞读取服务器上的任意文件,甚至可能进一步实现远程代码执行。
漏洞复现】Apache Tomcat AJP文件包含漏洞(CVE-2020-1938)
晚风不及你
01-12 1201
Apache Tomcat 是一个免费的开源 Web 应用服务器,在中小型企业和个人开发用户中有着广泛的应用。
[ vulhub漏洞复现篇 ] Apache Tomcat 文件包含漏洞 (CVE-2020-1938)
qq_51577576的博客
05-31 752
🍬博主介绍 👨‍🎓 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋 🙏作者水平有限,欢迎各位大佬指点,相互学习进步! 目录 🍬博主介绍 一、漏洞简介 二、漏洞编号(选填) 三、漏洞靶场(选填) 1. vulhub靶场环境搭建 2. 切换到此靶场目录 3. 启动靶场 4. 查看启.....
CVE-2020-1938 Tomcat 文件读取包含漏洞复现
yzl_007的博客
07-26 2781
CVE-2020-1938 Tomcat 文件读取包含漏洞复现 一次偶然的契机,起源于自己的站被日了,太菜了没找到原因,然后逛了逛室友的站,室友的友链中随便点了点友链什么的,发现shadon发现开了很多端口,并且同时打开了8009和8080 想到最近爆出的文件包含漏洞,扫一下果真存在,也验证成功了,读取到了web.xml的源码 用网上的脚本跑一下,读取WEB-INF/web.xml文件 读取ROOT目录下的build.xml文件内容,没用这个文件,就会跳转到错误页面 下面是自己搭建环境后的CVE-
[CNVD-2020-10487/CVE-2020-1938]: Tomcat AJP协议漏洞
公众号shadow sock7
02-21 2321
环境搭建 下载存在漏洞版本8.5.50: https://archive.apache.org/dist/tomcat/tomcat-8/v8.5.50/bin/apache-tomcat-8.5.50.zip 查看默认conf/server.xml文件中开启了这个Connector。 启动一下。 调试 在IDEA中配合源码的8.5.50分支调试: git clone https://githu...
2-java安全——tomcat AJP协议文件包含分析[CVE-2020-1938]
网络安全
08-12 2172
漏洞描述: tomcat是Apache组织开发的中小型的JavaEE服务器,它实现了servlet,JSP等javaEE规范,可以提供web资源访问服务,tomcat主要提供了两种通信方式访问web资源:http协议和AJP协议。 tomcat服务器默认会在8009端口开放了一个AJP服务,客户端(浏览器)通过与tomcat8009端口建立AJP通信,可以访问服务器的web资源。但是tomcat的AJP协议在设计上存在一些缺陷,攻击者通过这点可以构造恶意的请求进行文件包含操作,从而读取tomcat服务器
AJP认证信息爆破ajp_brute
weixin_33978016的博客
04-23 142
2019独角兽企业重金招聘Python工程师标准>>> ...
CVE-2020-1938 Apache-Tomcat-Ajp (幽灵猫)文件包含漏洞复现
alert['Hello World']
11-15 5532
目录漏洞描述影响版本漏洞环境搭建漏洞利用任意文件读取本地包含命令执行,测试ping dnslog反弹shell漏洞加固参考文章 漏洞描述   该漏洞使攻击者可以读取任何webapps文件(例如webapp配置文件,源代码等)或包括一个文件来远程执行代码。由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 影响版本 Apache Tomcat 6 Apache Tomcat 7 &lt
tomcat AJP漏洞
Junior
03-07 875
Tomcat- AJP协议文件读取/命令执行漏洞(CVE-2020-1938 / CNVD-2020-10487)
好好睡觉
02-17 5516
tomcat漏洞、幽灵猫漏洞、apache反向代理tomcat
apache shiro 如何升级_如何更加精确的检测Tomcat AJP文件包含漏洞(CVE20201938)
weixin_39610964的博客
11-20 638
通过上篇文章《CVE-2020-1938:Tomcat AJP协议文件包含漏洞分析》,我们知道这个漏洞出现在Tomcat默认的两个Servlet,一个是DefaultServelt,可以任意文件读取。第二个是JspServlet,可以用于文件读取和代码执行。所以我们漏洞利用的关键是让精心构造的数据包最终让这两个Servlet处理。但是在真实环境下的Web项目情况很复杂,会添加自定义的Se...
WEB安全:Tomcat-Ajp协议漏洞分析
热门推荐
墨痕诉清风的博客
02-20 1万+
tomcat在接收ajp请求的时候调用org.apache.coyote.ajp.AjpProcessor来处理ajp消息,prepareRequest将ajp里面的内容取出来设置成request对象的Attribute属性。然后再通过控制ajp控制的上述三个属性来读取文件,通过操控上述三个属性从而可以读取到/WEB-INF下面的所有敏感文件,不限于class、xml、jar等文件。详见https://tomcat.apache.org/connectors-doc/ajp/ajpv13a.html。
Tomcat- AJP协议文件读取/命令执行漏洞(幽灵猫复现)详细步骤
最新发布
2301_81864699的博客
05-28 1715
Apache Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器.默认情况下,Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互.但Apache Tomcat,导致攻击者可以通过发送恶意的AJP请求,可以读取或者包含下的任意文件,如果配合文件上传任意格式文件,将可能导致任意代码执行(RCE).该漏洞利用AJP服务端口实现攻击,高危攻击者可以读取 Tomcat所有 webapp目录下的任意文件。
Tomcat9 AJP 任意文件读取和文件包含漏洞(CVE-2020-1938)
weixin_42786460的博客
09-25 5323
Tomcat9 AJP 任意文件读取和文件包含漏洞(CVE-2020-1938)
Apache Tomcat AJP协议文件读取与包含
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
05-18 1219
永远也不要忘记能够笑的坚强,就算受伤,我也从不彷徨。
Tomcat Ajp协议远程文件包含漏洞分析报告
综上所述,该资源名称"CNVD-2020-10487-Tomcat-A$jp-lfi-master.Zip"指向的内容很可能是一个与Tomcat的AJP服务有关的本地文件包含漏洞(LFI)的渗透测试或漏洞利用工具包。...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值