本文详细介绍了Apache Tomcat的AJP文件包含漏洞(CVE-2020-1938),该漏洞允许攻击者通过恶意AJP请求读取任意webapp目录下的文件,可能导致代码执行。Apache Tomcat是一个广泛应用的开源Web服务器。为缓解风险,建议临时禁用AJP协议端口或设置认证限制。
Nx01 产品简介
Apache Tomcat 是一个免费的开源 Web 应用服务器,在中小型企业和个人开发用户中有着广泛的应用。
Nx02 漏洞描述
默认情况下,Apache Tomcat会开启AJP连接器,由于AJP服务(8009端口)存在文件包含缺陷,导致攻击者可以通过发送恶意的AJP请求,利用漏洞读取Tomcat服务所有 webapp 目录下的任意文件,如果存在文件上传功能,将可以导致任意代码执行。
Nx03 产品主页
hunter-query: app.name="Apache Tomcat"
Nx04 漏洞复现
POC地址:
https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi使用脚本获取WEB-INF/xml。
已下架不支持订阅
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
