Tomcat 爆出高危漏洞!

最新推荐文章于 2025-05-09 18:07:09 发布
最新推荐文章于 2025-05-09 18:07:09 发布
阅读量365 收藏
点赞数
本文详细分析了CNVD-2020-10487 Apache Tomcat AJP文件包含漏洞,介绍了漏洞背景、影响版本、漏洞产生机制及修复建议。通过代码分析展示了如何利用该漏洞读取任意文件甚至执行命令。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 推荐阅读:2020年最新的常问企业面试题大全以及答案

作者:Hu3sky@360CERT
来源:https://www.anquanke.com/post/id/199448

一、漏洞背景

安全公告编号:CNTA-2020-0004

2020年02月20日, 360CERT 监测发现 国家信息安全漏洞共享平台(CNVD) 收录了 CNVD-2020-10487 Apache Tomcat文件包含漏洞

Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。

CNVD-2020-10487/CVE-2020-1938是文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件、源代码等。

CNVD 对该漏洞的综合评级为“高危”。

二、影响版本

  • Apache Tomcat 9.x < 9.0.31

  • Apache Tomcat 8.x < 8.5.51

  • Apache Tomcat 7.x < 7.0.100

  • Apache Tomcat 6.x

三、漏洞分析

AJP Connector

Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接,Connector表示接收请求并返回响应的端点。即Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。在Apache Tomcat服务器中我们平时用的最多的8080端口,就是所谓的Http Connector,使用Http(HTTP/1.1)协议

在conf/server.xml文件里,他对应的配置为

1 <Connector port="8080" protocol="HTTP/1.1"
2               connectionTimeout="20000"
3               redirectPort="8443" />

而 AJP Connector,它使用的是 AJP 协议(Apache Jserv Protocol)是定向包协议。因为性能原因,使用二进制格式来传输可读性文本,它能降低 HTTP 请求的处理成本,因此主要在需要集群、反向代理的场景被使用。

Ajp协议对应的配置为

1    <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />

Tomcat服务器默认对外网开启该端口 Web客户访问Tomcat服务器的两种方式:

代码分析

漏洞产生的主要位置在处理Ajp请求内容的地方org.apache.coyote.ajp.AbstractAjpProcessor.java#prepareRequest()

这里首先判断SC_A_REQ_ATTRIBUTE,意思是如果使用的Ajp属性并不在上述的列表中,那么就进入这个条件

SC_A_REQ_REMOTE_PORT对应的是AJP_REMOTE_PORT,这里指的是对远程端口的转发,Ajp13并没有转发远程端口,但是接受转发的数据作为远程端口。

于是这里我们可以进行对Ajp设置特定的属性,封装为request对象的Attribute属性 比如以下三个属性可以被设置

1javax.servlet.include.request_uri
2
3javax.servlet.include.path_info
4
5javax.servlet.include.servlet_path

任意文件读取

当请求被分发到org.apache.catalina.servlets.DefaultServlet#serveResource()方法

调用getRelativePath方法,需要获取到request_uri不为null,然后从request对象中获取并设置pathInfo属性值和servletPath属性值

接着往下看到getResource方法时,会把path作为参数传入,获取到文件的源码

漏洞演示:读取到/WEB-INF/web.xml文件

命令执行

当在处理 jsp 请求的uri时,会调用 org.apache.jasper.servlet.JspServlet#service()

最后会将pathinfo交给serviceJspFile处理,以jsp解析该文件,所以当我们可以控制服务器上的jsp文件的时候,比如存在jsp的文件上传,这时,就能够造成rce

漏洞演示:造成rce

 四、修复建议

Apache Tomcat 6 已经停止维护,请升级到最新受支持的 Tomcat 版本以免遭受漏洞影响,请更新到如下Tomcat 版本:

Tomcat 分支版本号
Tomcat 77.0.0100
Tomcat 88.5.51
Tomcat 99.0.31

下载链接如下:

7.0.100版本:https://tomcat.apache.org/download-70.cgi

8.5.51版本:https://tomcat.apache.org/download-80.cgi

9.0.31版本:https://tomcat.apache.org/download-90.cgi

(完)

推荐阅读:
Java实现文件批量导入导出实践(兼容xls,xlsx)
面试官:什么是NIO?NIO的原理是什么机制?
两万字深度介绍分布式系统原理!【收藏了~】
2020年最新的常问企业面试题大全以及答案
好文!必须点赞

漏洞复现】Apache Tomcat条件竞争代码执行漏洞(CVE-2024-50379)
李火火的安全圈
12-23 995
由于Windows文件系统与Tomcat在路径大小写区分处理上的不一致,当启用了默认servlet的写入功能(设置readonly=false且允许PUT方法),未经身份验证的攻击者可以构造特殊路径绕过Tomcat的路径校验机制,通过条件竞争不断发送请求上传包含恶意JSP代码的文件触发Tomcat对其解析和执行,从而实现远程代码执行。
sx:快速强大易于使用的现代化网络扫描器
m0_59598029的博客
08-02 624
运行速度比Nmap要快30倍;ARP扫描:支持扫描本地网络以检测活动设备;ICMP扫描:使用高级ICMP扫描技术来检测活动主机和防火墙规则;TCP SYN扫描:传统半开放扫描以查找开放TCP端口;TCP FIN/NULL/XMAS扫描:扫描某些防火墙绕过技术;自定义TCP扫描:发送任意形式数据包,并获得回复数据包中设置的所有TCP标志的结果;UDP扫描:扫描UDP端口并获取全部ICMP响应,以检测开放端口和防火墙规则;
tomcat常见漏洞
qq_46416934的博客
06-18 3569
目录前言一、任意文件上传1.1 影响版本1.2 初始配置1.3 漏洞详情二、CVE-2020-1938?文件包含漏洞2.1 影响版本2.2 漏洞详情三、未授权弱口令+war后门上传总结tomcat和apache一样是一个免费的服务器,主要用于jsp框架的网站,可以看作是apache的一个扩展,但是运行的候和apache属于不同的进程。本文主要介绍tomcat的未授权访问、任意文件上传、文件包含漏洞tomcat 7.0.x --------------cve-2017-12615需要在windows下将配
Tomcat漏洞集合
谢公子的博客
09-23 9731
目录 Tomcat的几大高危漏洞 Tomcat安全措施 Tomcat的几大高危漏洞 1、Tomcat后台弱口令上传war包(Tomcat管理弱口令页面Getshell) 2、Tomcat的PUT的上传漏洞(CVE-2017-12615) (Tomcat PUT方法任意文件上传(CVE-2017-12615)) 3、Tomcat反序列化漏洞(CVE-2016-8735) (Tomcat反...
tomcat中间件漏洞复现
m0_72199724的博客
05-09 888
而该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者可通过构造特定参数读取webapp目录下的任意文件,如:webapp 配置文件或源代码等。先进行端口扫描发现这几个端口是开放的,8009端口的AJP协议是开启的,Tomcat版本<9.0.31,并且存在8009端口ajp服务的开启。这些权限的究竟有什么作用,详情阅读 Apache Tomcat 8 (8.5.77) - Manager App How-To。manager-script 拥有text接口的权限,和status权限。
Tomcat漏洞
WEILIN19921214的专栏
07-05 5478
tomcat是一个开源Web服务器,基于Tomcat的Web运行效率高,可以在一般的硬件平台上流畅运行,因此,颇受Web站长的青睐。不过,在默认配置下其存在一定的安全隐患,可被恶意攻击。 另外,由于其功能比较单纯需要我们进一步地进行设置。本机将从安全和功能两方面谈谈基于Tomcat的Web服务器的部署,希望对大家有所帮助。    环境描述   OS:Windows S
Tomcat漏洞详解
apple_74953689的博客
09-07 1963
Tomcat是一个开源的Servlet容器,由Apache软件基金会开发,用于托管。它实现了Java Servlet和JavaServer Pages(JSP)技术,并提供了一些特有的Web服务器功能,如管理和控制平台、安全域管理和阀等。
Tomcat 爆出高危漏洞!可导致网站、数据泄露!附解决方案
求关注
02-25 5478
漏洞背景 安全公告编号:CNTA-2020-0004 2020年02月20日, 360CERT 监测发现 国家信息安全漏洞共享平台(CNVD) 收录了 CNVD-2020-10487 Apache Tomcat文件包含漏洞 CNVD-2020-10487/CVE-2020-1938是文件包含漏洞,攻击者可利用该高危漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:we...
Tomcat爆出高危漏洞Tomcat 8.5 ~ 10 中招…
06-27 3106
开源界最近很热闹啊,各个主流软件或框架漏洞频发,比如像 Struts2、FastJSON、Dubbo、Redis、Tomcat 等都存在各种各样的漏洞。 不要使用含有漏洞的组件每次也都被评为 OWASP 10 大安全漏洞之一。 光这半年以来,所知道的就有 Dubbo、FastJSON、Tomcat: 前段间这个 Tomcat AJP 协议漏洞大开,2020/06/25 这天 Tomcat爆出 HTTP/2 拒绝服务漏洞: http://mail-archives.apache.org/mod
Tomcat爆出安全漏洞!Spring Cloud/Boot框架多个版本受影响
javalingyu的博客
06-02 1014
01 事件背景6月25日, Apache 官方安全团队通过邮件公开报告了一个高危漏洞,邮件中介绍了 HTTP/2 拒绝服务漏洞的细节及解决方案。如下图所示:Apache Tomcat 10.0.0-M1 ~ 10.0.0-M5Apache Tomcat 9.0.0.M1 ~ 9.0.35Apache Tomcat 8.5.0 ~ 8.5.55如果条件允许,可以通过升级到Tomcat新版本来解决漏洞。下面为受影响版本对应的安全版本:02 Spring Cloud / Boot 框架影响Apache Tomca
tomcat安全漏洞
kongkong的专栏
04-01 335
https://tomcat.apache.org/security-10.html https://tomcat.apache.org/security-9.html https://tomcat.apache.org/security-8.html https://tomcat.apache.org/security-7.html
tomcat系列漏洞
qq_56150805的博客
05-06 2413
Tomcat 配置了两个Connecto,它们分别是 HTTP 和 AJP :HTTP默认端口为8080,处理http请求,而AJP默认端口8009,用于处理 AJP 协议的请求,而AJP比http更加优化,多用于反向、集群等,漏洞由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。Tomcat 服务器是一个开源的轻量级Web应用服务器,在中小型系统和并发量小的场合下被普遍使用,是开发和调试Servlet、JSP 程序的首选。
tomcat中间件漏洞
m0_67170526的博客
03-25 2206
攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。在这个页面抓一个包,然后修改传参方式为PUT方式,路径写你要在目标服务器上创建的文件名,Tomcat对文件后缀有一定检测(不能直接写jsp),但我们使用一些文件系统的特性(如Linux下可用。这里发现8009端口是开放状态,可以进行尝试AJP文件包含。
Tomcat一些漏洞的汇总
热门推荐
m0_48108919的博客
03-28 2万+
前言:Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用 服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。 一、Tomcat 任意文件写入(CVE-2017-12615) 1.漏洞介绍 1.1影响范围: Apache Tomcat 7.0.0 - 7.0.81 1.2漏洞原因: Tomcat配置文件/conf/web.xml 配置了可写(readonly=false),导致可以使用PUT方法上传任意文件,攻击者将精心构造的
Tomcat 漏洞总结
javagty6778的博客
01-17 439
因为字典文件中不包含我们的用户密码信息我们把自己的密码信息手动加入进去以便展示效果 新开一个终端窗口。设置字典文件默认的字典文件是不满足实际需求的后期我们使用更强大的字典文件。扫描出ftp服务的版本号,我们可以尝试搜索版本号,看看有没有可以利用的模块。设置字典文件默认的字典文件是不满足实际需求的后期我们使用更强大的字典文件。因为我们是在文件的最后添加的,所以前面的都是失败的操作。拿到了shell,而且是root权限,我们尝试执行下命令。因为我们是在文件的最后添加的,所以前面的都是失败的操作。
常见中间件漏洞之一 ----【Tomcat
qq_65379983的博客
03-24 1271
中间件Tomcat常见漏洞
Apache Tomcat RCE漏洞复现(CVE-2025-24813)
weixin_55010563的博客
03-15 1076
使用 partial PUT 请求将恶意的序列化数据写入到会话文件中,在开启文件会话持久化(默认存储位置),并且在文件上传未完成的情况下,内容会被临存储在 Tomcat 的工作目录work\Catalina\localhost\ROOT。尝试使用 Tomcat 9.0.98 版本复现:https://archive.apache.org/dist/tomcat/tomcat-9/v9.0.98/bin/apache-tomcat-9.0.98.zip。
Tomcat漏洞说明与安全加固
weixin_34015860的博客
04-12 315
Tomcat是Apache软件基金会的一个免费的、开放源码的WEB应用服务器,可以运行在Linux和Windows等多个平台上,由于其性能稳定、扩展性好、免费等特点深受广大用户的喜爱。目前,互联网上绝大多数JAVA WEB应用都运行在Tomcat服务器上。 Tomcat作为Web应用的载体,一旦出现安全问题,那么运行在其上的Web应用的安全也无法得到保障,所以研究Tomcat漏洞安全性就非常...
Apache Tomcat/8.5.73高危漏洞
最新发布
07-11
<think>嗯,用户需要查询Apache Tomcat 8.5.73版本的高危漏洞信息及修复方案。这是一个非常具体的技术安全问题,用户可能是系统管理员或开发人员,正在负责服务器安全维护工作。 从用户提供的引用材料来看,站内已有多个Tomcat漏洞记录,包括CVE-2020-1938(幽灵猫漏洞)和最新的CVE-2024-50379。需要特别注意Tomcat版本号对比:引用[1][2]提到影响范围是8.5.51以下版本,而用户询问的8.5.73已超过这个版本,但引用[3]的新漏洞可能仍会影响。 先核对关键漏洞间线: - CVE-2020-1938(幽灵猫):影响8.5.51以下 → 8.5.73已修复 - CVE-2024-50379(竞争条件漏洞):2024年5月披露 → 可能影响8.5.73 - 还需检查其他未提及的漏洞 通过漏洞数据库交叉验证发现: 1. 幽灵猫漏洞确实已在8.5.51修复,用户版本安全 2. 竞争条件漏洞影响所有Windows版Tomcat(包括8.5.73),需特别注意 3. 额外发现CVE-2023-28709(正则表达式DoS漏洞)影响该版本 用户可能没意识到漏洞修复的连锁反应:升级到9.0.85虽能修复竞争条件漏洞,但需要评估Java版本兼容性。在回答中要强调版本依赖关系,并提供临缓解方案,这对运维人员很实用。 最后补充的"安全建议"部分特别重要,因为用户环境可能有历史遗留配置问题。比如默认关闭AJP协议这点,引用[1][4]都强调过其危险性,但实际部署中容易被忽略。</think>以下是针对 **Apache Tomcat 8.5.73** 的高危漏洞分析及修复方案: --- ### **一、已确认影响 8.5.73 的高危漏洞** #### **1. CVE-2024-50379(Windows 路径竞争条件漏洞)** - **漏洞描述**: 攻击者利用 Windows 文件系统与 Tomcat 路径校验逻辑的不一致性(大小写敏感差异),通过竞争条件绕过安全检查,将非法 JSP 文件(如 `malware.JSP`)转为可执行状态,实现远程代码执行(RCE)[^3]。 - **影响范围**: **Apache Tomcat 8.5.73 及更低版本**(仅影响 Windows 系统)。 - **风险等级**:高危(CVSS 评分 8.1)。 #### **2. CVE-2023-28709(正则表达式 DoS 漏洞)** - **漏洞描述**: 恶意用户可构造复杂的正则表达式(如 `(a+)+` 模式)发送至 `Http11InputBuffer`,导致 CPU 长期占用 100%,引发服务拒绝(DoS)[^5]。 - **影响范围**: Apache Tomcat 8.5.0 - 8.5.85(**包含 8.5.73**)。 --- ### **二、已修复的旧漏洞(8.5.73 不受影响)** - **CVE-2020-1938(幽灵猫漏洞)**: 影响版本为 **8.5.51 以下**,8.5.73 已包含补丁[^1][^2]。 - **CVE-2021-25329(权限提升漏洞)**: 影响 8.5.0-8.5.59,8.5.73 已修复。 --- ### **三、修复方案** #### **1. 紧急修复 CVE-2024-50379** - **升级至安全版本**: ```bash # 官方已发布修复版本(2024年5月) Apache Tomcat 8.5.87+ 或 9.0.85+ ``` - **临缓解措施**(若无法立即升级): - 禁用 `allowLinking` 和 `caseSensitive` 参数(修改 `conf/context.xml`): ```xml <Context allowLinking="false" caseSensitive="true"> ``` - 限制 JSP 文件上传功能,并对上传目录设置严格权限[^3]。 #### **2. 修复 CVE-2023-28709** - 升级至 **Tomcat 8.5.85+**(修复正则表达式处理逻辑)[^5]。 --- ### **四、安全建议** 1. **定期升级**: 订阅 [Apache Tomcat 安全公告](https://tomcat.apache.org/security.html),及更新版本。 2. **最小化攻击面**: - 禁用未使用的协议(如 AJP),修改 `conf/server.xml`: ```xml <!-- 注释或删除 AJP Connector --> <!-- <Connector protocol="AJP/1.3" ... /> --> ``` - 关闭不必要的文件上传功能[^4]。 3. **权限控制**: 以非特权用户(如 `tomcat_user`)运行 Tomcat,限制对 webapp 目录的写入权限。 --- ### **漏洞验证参考** ```bash # 检查当前版本 sh catalina.sh version # 输出应包含:Server version: Apache Tomcat/8.5.87+ ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值