【CVE】CVE-2020-13935:Tomcat 拒绝服务漏洞

最新推荐文章于 2025-03-17 17:47:21 发布
最新推荐文章于 2025-03-17 17:47:21 发布
阅读量9.7k 收藏 18
点赞数 6
分类专栏: CVE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43427482/article/details/109668114
版权
本文详述了如何在Vulhub环境下搭建靶场,复现Apache Tomcat的CVE-2020-13935拒绝服务漏洞。通过测试POC,展示了漏洞利用前后靶机CPU占用率的变化,证明了漏洞的有效性。并提供了漏洞报告、影响及解决方案链接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

起序:第一次复现漏洞,有点小激动。

一、靶场环境

使用的是 github 上的 vulhub 环境。因为 tomcat 中的 CVE-2020-1938Apache Tomcat/9.0.30 版本,这个版本也存在 CVE-2020-13935 漏洞。

在这里插入图片描述

如果有需要,可以参考我做的搭建教程。有截图的。

1、漏洞:拒绝服务漏洞

Tomcat 未针对 WebSokcet 进行包长度校验,特制的 WebSocket请求包将导致处理函数无限循环,最终导致服务停机并拒绝服务。
查看 http://IP:8080/examples/websocket/echo.xhtml 是否可以访问,如果不可以访问,则说明该文件被删掉了,那就无法进行漏洞利用了。

在这里插入图片描述

2、影响版本

apache:tomcat

  • 9.0.0.M1~9.0.36
  • 10.0.0-M1~10.0.0-M6
  • 8.5.0~8.5.56
  • 7.0.27~7.0.104

二、测试 POC

1、下载 POC

2、编译

我是在 Windows 上编译的,不过和在 Linux 上效果差不多的。这里首先是要有 Go 语言编译环境

在这里插入图片描述

3、启动靶机

这儿报了一个 Warning,是需要升级 Python,不过不影响靶机运行。

docker-compose up -d

在这里插入图片描述

注:当测试完成之后会用到 关闭靶机 的命令。不是现在就要使用的命令。

docker-compose down

在这里插入图片描述

4、测试

1、测试之前

测试之前,靶机 CPU 的占用显示:%CPU(S): 0.1us

在这里插入图片描述

2、测试命令
tcdos.exe ws://192.168.139.62:8080/examples/websocket/echoStreamAnnotation

在这里插入图片描述

3、测试之后

测试之后,靶机 CPU 的占用显示:%CPU(S): 100.0us

在这里插入图片描述

三、漏洞报告&影响&解决方案参考

https://cert.360.cn/warning/detail?id=c01c205c79fc1a9740f6ca9b133fb6f7

如果对您有帮助,点个赞再走吧。

Tomcat WebSokcet 拒绝服务CVE-2020-13935
qq_32445755的博客
06-11 729
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Tomcat 未针对 WebSokcet 进行包长度校验,特制的 WebSocket 请求包将导致处理函数无限循环,最终导致服务停机并拒绝服务。10.0.0-M1版本至10.0.0-M6版本9.0.0.M1版本至9.0.36版本8.5.0版本至8.5.56版本7.0.27版本至7.0.104版本一、是否是受影响版本。二、echo.xhtml
Apache Tomcat拒绝服务漏洞(CVE-2020-13935)
m0_65150886的博客
01-02 1196
7月16日, Apache基金会发布公告称,Tomcat中间件存在两个拒绝服务漏洞CVE-2020-13934/13935)。据了解,上述漏洞Tomcat中间件存在设计缺陷所导致:一是当请求数过多时会发生内存不足异常(OutOfMemoryException),从而导致拒绝服务;二是WebSocket中对载荷长度的验证存在缺陷,无效的载荷长度可能会触发无限循环,从而导致拒绝服务。go build //编译go程序,输出tcdos.exe。5.Cpu占用率过高,页面无法正常访问。//修改proxy地址。
CVE重要漏洞复现之Tomcat-CVE-2020-1983漏洞
最新发布
没有网络安全就没有国家安全
03-17 1419
CVE重要漏洞复现之Tomcat-CVE-2020-1983漏洞
Apache Tomcat 安全漏洞(CVE-2020-13935)复现
热门推荐
qq_40640917的博客
01-20 1万+
漏洞详情: Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat中的WebSocket存在安全漏洞,该漏洞源于程序没有正确验证payload的长度。攻击者可利用该漏洞造成拒绝服务(无限循环)。 影响版本: 10.0.0-M1版本至10.0.0-M6版本 9.0.0.M1版本至9.0.36版本 8.5.0版本至8.5.56版本 7.0.27版本至7.0.104版本
漏洞复现】Apache Tomcat WebSocket 拒绝服务漏洞CVE-2020-13935
网络安全从业者的学习笔记
01-13 1788
Tomcat 未针对 WebSokcet 进行包长度校验,特制的 WebSocket请求包将导致处理函数无限循环,最终导致服务停机并拒绝服务。查看http://IP:8080/examples/websocket/echo.xhtml 是否可以访问,如果不可以访问,则说明该文件被删掉了,那就无法进行漏洞利用了。
[EXP公开] CVE-2020-13935: Tomcat WebSocket 拒绝服务漏洞通告
爱国小白帽
11-06 4138
原创 360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-110601 报告来源:360CERT 报告作者:360CERT 更新日期:2020-11-06 0x01 漏洞简述 2020年11月06日,360CERT监测发现@RedTeamPentesting发布了Tomcat WebSokcet 拒绝服务漏洞 的分析报告,该漏洞编号为 CVE-2020-13935漏洞等级:高危 ,漏洞评分:7.5 。 未授权的远程攻击者通过发送 大量特制
CVE-2020-13935
龙卷风摧毁停车场
02-28 1129
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat中的WebSocket存在安全漏洞,该漏洞源于程序没有正确验证payload的长度。攻击者可利用该漏洞造成拒绝服务(无限循环)。
探索Apache Tomcat WebSocket漏洞的利器:CVE-2020-13935 Exploit工具深度解析
gitblog_00087的博客
06-06 784
探索Apache Tomcat WebSocket漏洞的利器:CVE-2020-13935 Exploit工具深度解析 项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2020-13935 在安全领域,每一个细微的漏洞都可能成为攻防双方较量的焦点。今天,我们将深入探索一个针对Apache Tomcat WebSocket组件的关键漏洞利用工具——CVE-202...
[Timeline Sec] - CVE-2020-9484:Tomcat Session 反序列化复现1
08-03
【Apache Tomcat与Session反序列化漏洞CVE-2020-9484详解】 Apache Tomcat是一款广泛使用的开源Web应用服务器,它基于Java,主要用于运行Servlet和JSP(JavaServer Pages)应用程序。在2020年,Tomcat被发现存在一...
CVE-2020-13935-master(包含已编译文件tcdos.exe)
01-20
Apache Tomcat 安全漏洞(CVE-2020-13935)验证POC
CVE-2020-1938 Apache Tomcat 文件包含EXP
03-29
2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器...
CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner:CNVD-2020-10487 CVE-2020-1938,扫描仪工具
03-20
python2多线程扫描Tomcat-Ajp协议文件重新定义 刷src分狗的福利poc扩大 poc作者不是本人!!!! 操作 1,将需要扫描的域名/ ip放于ip.txt ip.txt中不需要加协议,某种 ...拿到CNVD-2020-10487-Tomcat-Ajp-lfi.py测
Apache Tomcat 拒绝服务漏洞通告
程序猿DD
10-20 1181
作者 |360CERT来源 |https://www.oschina.net/news/164556报告编号:B6-2021-101501报告来源:360CERT报告作者:360CER...
websocket 拒绝握手_Tomcat WebSocket拒绝服务漏洞CVE202013935
weixin_35772916的博客
01-13 1017
PART.0101左中括号一、基本信息左中括号1. 基本概要发布时间:2020.07.14漏洞名称:Apache Tomcat WebSocket拒绝服务漏洞威胁类型:拒绝服务攻击CVE编号:CVE-2020-13935影响版本:●Apache Tomcat 10.0.0-M1至10.0.0-M6●Apache Tomcat 9.0.0.M1至9.0.36●Apache Tomcat 8...
Apache Tomcat 安全漏洞(CVE-2020-13935)发现与分析(无POC)
weixin_58666006的博客
02-06 461
10.0.0-M1版本至10.0.0-M6版本9.0.0.M1版本至9.0.36版本8.5.0版本至8.5.56版本7.0.27版本至7.0.104版本。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

边扯边淡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值