CNVD-2020-10487复现(Apache Tomcat文件包含漏洞)

最新推荐文章于 2025-03-17 17:47:21 发布
最新推荐文章于 2025-03-17 17:47:21 发布
阅读量1.5k 收藏
点赞数
分类专栏: # 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41490561/article/details/108291345
版权
本文详细介绍了Apache Tomcat的CNVD-2020-10487高危文件包含漏洞,包括漏洞概述、影响范围、风险等级、复现步骤、POC分析以及修复建议。通过复现环境的搭建和POC测试,展示了如何利用该漏洞读取服务器文件。同时,文章还讨论了如何配合文件上传漏洞获取服务器控制权。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

1.漏洞概述

2.影响范围

3.风险等级

4.漏洞复现

4.1.tomcat环境搭建

4.2.POC利用测试

5.POC分析

6.配合文件上传漏洞拿shell

7.修复建议

8.漏洞链接

 

1.漏洞概述

       2020年2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷造成的。攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Apache Tomcat服务器上的Web目录文件。利用方式属于文件包含漏洞。

 

2.影响范围

受影响版本:

       Apache Tomcat 6

       Apache Tomcat 7 < 7.0.100

       Apache Tomcat 8 < 8.5.51

      Apache Tomcat 9 < 9.0.31

不受影响版本:

       Apa

了解本专栏 订阅专栏 解锁全文 超级会员免费看
CNVD-2020-10487(CVE-2020-1938)tomcat ajp 文件读取漏洞
Summer's blog
05-13 2万+
**# 漏洞简介    Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 影响范围 Apache Tomca...
复现awvs——CVE-2020-1938(CNVD-2020-10487)tomcat ajp 文件包含漏洞
碧海朝天素
03-20 255
一、漏洞介绍======2月20日,国家信息安全漏洞共享平台(CNVD)发布了该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。目前,厂商已发布新版本完成漏洞修复。TomcatApache软件基金会中的一个重要项目,性能稳定且免费,是目前较为流行的Web应用服务器。由于Tomcat应用范围较广,因此本次通告的漏洞影响范围较大,请相关用户及时采取防护措施修复此漏洞
CNVD-2020-10487-Tomcat-Ajp-lfi_exp_
09-29
CNVD-2020-10487-Tomcat-Ajp-lfi
CVE重要漏洞复现Tomcat-CVE-2020-1983漏洞
最新发布
没有网络安全就没有国家安全
03-17 1375
CVE重要漏洞复现Tomcat-CVE-2020-1983漏洞
CNVD-2020-10487】记一次漏洞复现过程
Nil的博客
06-11 1510
由于早期版本的Tomcat默认开启的AJP服务。端口号为8009,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web上的任意文件。漏洞编号。
Tomcat CVE-2020-1938(CNVD-2020-10487漏洞复现
weixin_43740200的博客
01-27 789
Tomcat CVE-2020-1938(CNVD-2020-10487漏洞复现 一、漏洞描述 TomcatApache软件基金会Jakarta 项目中的一个核心项目,作为目前比较流行的Web应用服务器,深受Java爱好者的喜爱,并得到了部分软件开发商的认可。Tomcat服务器是一个免费的开放源代码的Web应用服务器,被普遍使用在轻量级Web应用服务的构架中。 2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞。Tom
复现CNVD-2020-10487-Tomcat-Ajp-lfi
qq_42188168的博客
02-29 2255
受影响版本 Apache Tomcat 6 Apache Tomcat 7x <7.0.100 Apache Tomcat 8x <8.5.51 Apache Tomcat 9x <9.0.31 未受影响版本 Tomcat 7.0.0100 Tomcat 8.5.51 Tomcat 9.0.31 一、环境搭建 docker search duonghuuphuc/tomcat-8...
CNVD-2020-10487Tomcat AJP)漏洞
08-21 1377
CNVD-2020-10487Tomcat AJP)漏洞 CNVD-2020-10487 漏洞版本,Tomcat AJP协议由于存在实现缺陷导致相关参数可控,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若服务器端同时存在文件上传功能,攻击者可进一步实现远程代码的执行。 影响版本: Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.3
Apache Tomcat 文件包含漏洞CNVD-2020-10487,对应 CVE-2020-1938)
03-05
CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...
CVE-2020-1938 Vulhub复现Tomcat文件包含漏洞复现
m0_70489261的博客
02-27 1192
CVE-2020-1938、CNVD-2020-10487 漏洞描述:Apache Tomcat文件包含漏洞是由Tomcat AJP协议存在缺陷而导致,可利用该漏洞通过构造特定参数进行文件包含操作,进而读取受影响Tomcat服务器上的Web应用目录下的任意文件,如配置文件或源代码等。
CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner:CNVD-2020-10487 CVE-2020-1938,扫描仪工具
03-20
python2多线程扫描Tomcat-Ajp协议文件重新定义 刷src分狗的福利poc扩大 poc作者不是本人!!!! 操作 1,将需要扫描的域名/ ip放于ip.txt ip.txt中不需要加协议,某种 127.0.0.1 www.baidu.com www.google.com 2,python threading-find-port-8009.py 将会生成8009.txt,作用为扫描ip.txt中域名/ ip查找开放8009端口 3,python线程-CNVD-2020-10487-Tomcat-Ajp-lfi.py 从8009.txt中筛选出符合裂缝的网址,放置于vul.txt中最后vul.txt中存在的域名即为含有漏洞的域名亲测补天公益src有上百站点,教育src大概三百站点包含此突破 4,测试 拿到CNVD-2020-10487-Tomcat-Ajp-lfi.py测
CNVD-2020-10487 Tomcat AJP LFI Scanner:全面扫描Web应用漏洞的利器
gitblog_00018的博客
03-27 540
CNVD-2020-10487 Tomcat AJP LFI Scanner:全面扫描Web应用漏洞的利器 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个用于检测Apache Tomcat服务器上特定漏洞CNVD-2020-10487)的工具。此漏洞可能导致本地文件包含(Local File Inclusion, LFI),使得攻击者能够读取或执行服务器上的任...
CNVD-2020-10487-Tomcat-Ajp-lfi
haha1314的博客
04-22 1416
#!/usr/bin/env python #CNVD-2020-10487 Tomcat-Ajp lfi #by ydhcui import struct # Some references: # https://tomcat.apache.org/connectors-doc/ajp/ajpv13a.html def pack_string(s): if s is None: ret...
探索CNVD-2020-10487Tomcat AJP LFI漏洞详解与利用实践
gitblog_00081的博客
04-12 870
探索CNVD-2020-10487Tomcat AJP LFI漏洞详解与利用实践 去发现同类优质开源项目:https://gitcode.com/ 项目简介 在上,我们发现了一个名为CNVD-2020-10487-Tomcat-Ajp-lfi的开源项目,由用户YDHCUI贡献。该项目主要针对的是中国国家信息安全漏洞库(CNVD)记录的2020年重大安全漏洞CNVD-2020-10487】,该漏...
Apache Tomcat 文件包含漏洞CNVD-2020-10487)修复方法
Java和大数据等相关的技术交流分享,欢迎关注交流
02-24 5376
Apache Tomcat 文件包含漏洞CNVD-2020-10487)修复有以下方法: 1.版本升级,截至2020-2-24,官方公布的已修复该漏洞版本包括: Apache Tomcat 7.0.100Apache Tomcat 8.5.51Apache Tomcat 9.0.31 2.关闭AJPConnector: 修改conf/server.xml配置文件的,删除或注释掉这一行,修...
Tomcat任意文件读取 文件包含漏洞复现(CVE-2020-1938/CNVD-2020-10487
jiji_king的博客
07-09 3446
个人笔记
网络抓包方式复现Tomcat- AJP协议文件读取/命令执行漏洞(CVE-2020-1938 / CNVD-2020-10487
weixin_59280309的博客
02-11 1703
Ghostcat(幽灵猫) 是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。
深入解析Apache Tomcat文件包含漏洞(CVE-2020-1938)
本篇将详细解读关于Apache Tomcat服务器所面临的一个特定安全漏洞——CNVD-2020-10487(对应CVE-2020-1938)。 **Apache Tomcat介绍** Apache TomcatApache软件基金会的Jakarta项目的一部分,主要用于运行Java...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

afei00123

您的支持是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值