Apache Tomcat文件包含漏洞复现(CVE-2020-1938)

最新推荐文章于 2025-09-24 16:50:54 发布
原创 最新推荐文章于 2025-09-24 16:50:54 发布 · 5.4k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CVE-2020-1938 tomcat 工具 #安全

本文详细介绍了Apache Tomcat的CVE-2020-1938文件包含漏洞,包括漏洞编号、影响范围和复现步骤。通过环境搭建、漏洞验证,展示了如何利用Docker镜像复现该漏洞,并提供了两种EXP的测试。最后给出了关闭AJP端口和升级Tomcat作为修复建议。

漏洞简介

漏洞编号:

CVE-2020-1938

漏洞详情:

Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。而该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者可通过构造特定参数读取webapp目录下的任意文件。

漏洞影响范围:

Apache Tomcat = 6
Apache Tomcat 7 < 7.0.100
Apache Tomcat 8 < 8.5.51
Apache Tomcat 9 < 9.0.31

漏洞复现

环境搭建:
安装docker
1.    curl https://download.docker.com/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker-ce.repo
2.    yum install https://download.docker.com/linux/fedora/30/x86_64/stable/Packages/containerd.io-1.2.6-3.3.fc30.x86_64.rpm
3.    yum install docker-ce
4.    systemctl start docker
更换镜像的下载源

                

                
                
        

    


  


        

            

                      
                        最低0.47元/天 解锁文章
                          
                      
            

        


    



                



	

		

			

				
					
[ vulhub漏洞复现篇 ] Apache Tomcat 文件包含漏洞 (CVE-2020-1938)

				
			

			

				

					qq_51577576的博客
				

				

					05-31
					
					754
					
				

			

		

		

			
				
🍬博主介绍

👨‍🎓 博主介绍:大家好,我是_PowerShell,很高兴认识大家~

✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】

🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!


目录

🍬博主介绍

一、漏洞简介

二、漏洞编号(选填)

三、漏洞靶场(选填)

1. vulhub靶场环境搭建

2. 切换到此靶场目录

3. 启动靶场

4. 查看启.....

			
		

	



                

            
              



	

		

			

				
					
Tomcat 文件包含漏洞CVE-2020-1938复现

				
			

			

				

					weixin_51198941的博客
				

				

					09-07
					
					1039
					
				

			

		

		

			
				
Tomcat默认开启AJP服务(8009端口),存在一处文件包含缺陷。攻击者可以通过构造的恶意请求包来进行文件包含操作,从而读取或包含Tomcat上所有webapp目录下的任意文件,如:webapp配置文件或源代码等。tomcat默认的conf/server.xml中配置了2个Connector,一个为8080的对外提供的HTTP协议端口,另外一个就是默认的8009 AJP协议端口,两个端口默认均监听在外网ip。

			
		

	



              


  
              

                


	

		

			

				
					
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现

				
			

			

				

					weixin_43102772的博客
				

				

					03-09
					
					6271
					
				

			

		

		

			
				
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现

			
		

	





	

		

			

				
					
Tomcat 相关漏洞扫描器(二)

					
最新发布

				
			

			

				

					绘梨衣の沉默的博客。主要是CTF竞赛,网络安全,渗透测试,HVV,以及学习到的各种知识的分享
				

				

					09-24
					
					1024
					
				

			

		

		

			
				
本文介绍了Tomcat 7+版本存在的弱口令和后台getshell漏洞。通过配置conf/tomcat-users.xml文件,可以设置不同权限的用户,但默认安装的Tomcat 8无用户且只允许本地访问。测试环境存在弱口令tomcat:tomcat,登录后台后可上传war包getshell。文中提供了jsp木马代码和打包方法,并说明了漏洞利用步骤。该漏洞利用的关键在于获取弱口令权限后,通过后台部署恶意war包实现远程控制。

			
		

	



		

			
		



	

		

			

				
					
【网络安全---漏洞复现Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细)

					
热门推荐

				
			

			

				

					m0_67844671的博客
				

				

					09-12
					
					2万+
					
				

			

		

		

			
				
Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细);Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。AJP(Apache JServ Protocol)是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。WEB服务器通过 TCP连接 

			
		

	





	

		

			

				
					
Apache Tomcat文件包含漏洞复现(详细教程)

				
			

			

				

					weixin_60838266的博客
				

				

					07-18
					
					5146
					
				

			

		

		

			
				
TomcatApache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接,Connector表示接收请求并返回响应的端点。即Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。

			
		

	





	

		

			

				
					
Apache Tomcat服务器存在文件包含漏洞(CVE-2020-1938)

				
			

			

				

					时光有伱,记忆成花~
				

				

					08-20
					
					1838
					
				

			

		

		

			
				
Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等

该漏洞影响的Tomcat版本如下


Apache Tomcat = 6
7 <= Apache Tomcat <7.0.100
8 <= Apache Tomcat <8.5.51
9 <= Apache Tomcat <9.0.31

漏洞原因:

Tomcat默认的conf/server....

			
		

	





	

		

			

				
					
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938

				
			

			

				

					03-05
				

			

		

		

			
				
CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...

			
		

	





	

		

			

				
					
Tomcat 文件读取/文件包含漏洞复现CVE-2020-1938

				
			

			

				

					oiadkt的博客
				

				

					04-12
					
					1988
					
				

			

		

		

			
				
Tomcat 文件读取/文件包含漏洞复现CVE-2020-1938

			
		

	





	

		

			

				
					
Apache Tomcat文件包含漏洞复现

				
			

			

				

					baidu_38844729的博客
				

				

					03-30
					
					2752
					
				

			

		

		

			
				
前言
漏洞原理:
Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938),该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。
影响版本:
Apache Tomcat 6
Apache Tomcat 7 < 7...

			
		

	





	

		

			

				
					
Tomcat 文件读取/文件包含(CVE-2020-1938)漏洞复现

				
			

			

				

					一纸荒芜的博客
				

				

					04-12
					
					2372
					
				

			

		

		

			
				
CVE-2020-1938漏洞复现

			
		

	





	

		

			

				
					
CVE-2020-1938 Tomcat 文件读取/包含漏洞复现,从零基础到精通,收藏这篇就够了!

				
			

			

				

					Javachichi的博客
				

				

					03-06
					
					2979
					
				

			

		

		

			
				
同时,如果此应用在网站服务中具备上传功能,攻击者也可以先向服务端上传一个含有JSP代码的恶意文件(上传文件可以是任意类型,图片、纯文本文件等),然后利用Gh0stcat进行文件包含,从而达到代码执行的危害。2月20日,国家信息安全漏洞共享平台(CNVD)发布安全公告,该漏洞综合评级为高危,漏洞编号为CNVD-2020-10487,CVE 编号 CVE-2020-1938。在通过浏览器访问Tomcat服务器的Web应用时,使用的就是这个,这里我改成了8000端口。大白也帮大家准备了详细的学习成长路线图。

			
		

	





	

		

			

				
					
Apache文件解析漏洞复现

				
			

			

				

					小小猪的博客
				

				

					11-18
					
					1156
					
				

			

		

		

			
				
Apache文件解析漏洞复现



环境复现:

使用Docker搭建环境

首先拉取一个基础镜像

docker pull ubuntu:18.04



启动一个容器

docker run --name apachejs -itd -p 80:80 ubuntu:18.04



进入容器

docker exec -it apachejs bash





安装web环境

apt-get install apache2

apt-get install php7.0

apt-get insta

			
		

	





	

		

			

				
					
Tomcat漏洞

				
			

			

				

					WEILIN19921214的专栏
				

				

					07-05
					
					5504
					
				

			

		

		

			
				
tomcat是一个开源Web服务器,基于Tomcat的Web运行效率高,可以在一般的硬件平台上流畅运行,因此,颇受Web站长的青睐。不过,在默认配置下其存在一定的安全隐患,可被恶意攻击。

另外,由于其功能比较单纯需要我们进一步地进行设置。本机将从安全和功能两方面谈谈基于Tomcat的Web服务器的部署,希望对大家有所帮助。

   环境描述



  OS:Windows
 S

			
		

	





	

		

			

				
					
【重要】CVE-2020-1938:Apache Tomcat服务器文件包含漏洞安全风险通告

				
			

			

				

					一只落魄的蜂鸟的博客
				

				

					03-10
					
					745
					
				

			

		

		

			
				
近日,CNVD发布漏洞公告,对应CNVD漏洞编号:CNVD-2020-10487、CVE漏洞编号:CVE-2020-1938。CNVD-2020-10487称Apache Tomcat服务器存在文件包含漏洞Apache Tomcat AJP协议(默认8009端口)由于存在实现缺陷导致相关参数可控,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp目录下的任意文件。若服务器端同时存在文件...

			
		

	





	

		

			

				
					
CVE-2020-1938 Tomcat文件包含漏洞复现

				
			

			

				

					qq_49279082的博客
				

				

					02-14
					
					3271
					
				

			

		

		

			
				
CVE-2020-1938Tomcat文件包含漏洞复现

			
		

	





	

		

			

				
					
安鸾渗透实战平台(中间件) Apache Tomcat AJP 文件包含漏洞CVE-2020-1938(150)

				
			

			

				

					weixin_50985113的博客
				

				

					02-08
					
					977
					
				

			

		

		

			
				
安鸾渗透实战平台公网vps。

			
		

	





	

		

			

				
					
Aapache Tomcat AJP 文件包含漏洞CVE-2020-1938

				
			

			

				

					weixin_45653478的博客
				

				

					05-10
					
					1371
					
				

			

		

		

			
				
CVE-2020-1938Apache Tomcat 中的一个严重安全漏洞,该漏洞涉及到 Tomcat 的 AJP(Apache JServ Protocol)连接器。由于 AJP 协议在处理请求时存在缺陷,攻击者可以利用此漏洞读取服务器上的任意文件,甚至可能进一步实现远程代码执行。

			
		

	





	

		

			

				
					
根据Apache Tomcat文件包含漏洞(CVE-2020-1938)漏洞解决

				
			

			

				

					09-02
				

			

		

		

			
				
- [^2]: 关于CVE-2020-1938Apache Tomcat文件包含漏洞)的漏洞复现- [^3]: 关于CVE-2020-13935(WebSocket实现漏洞)。  - [^4]: 关于CVE-2020-1938文件包含漏洞,列出受影响版本。  用户的问题是专门针对...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  

	
    

      

      

      

        
        

          
          

            

              成就一亿技术人!
            

            

              拼手气红包6.0元
            

          

        

        

          

            还能输入1000个字符
          

          

             
          

          

            

              红包
              添加红包
            

            

              表情包
              插入表情
              

                

              

            

            

              表情包
              代码片
              

                
              

            

            

              
              
              
              
              
              
              
            

          

        

      

    

		

			

			

			

					 条评论被折叠 查看
			

			

				
			

		

	

	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值