CVE-2020-1938:Apache Tomca文件包含复现

最新推荐文章于 2024-07-18 20:24:03 发布
最新推荐文章于 2024-07-18 20:24:03 发布
阅读量205 收藏
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42140534/article/details/107779577
版权

0x01 漏洞简介

Tomcat服务器是一个开源的、轻量级别的web应用服务器,在中小型系统和并发访问用户不是很高的场合下被普遍使用,是开发和调式JSP程序的首选。

0x02 apache 和tomcat的区别

对于apache和tomcat两个服务器,他们大多伴随出现,然而对于他们的具体区别总感到疑惑,所以就深入查看了一下:

  • apache支持静态页,tomcat支持动态页,比如servlet等。
    一般使用apache+tomcat时,apache只是作为一个转发,对jsp的处理时tomcat来处理的。apache支持php、cgi、perl、但是要使用Java的话,需要tomcat在apache后台支撑,将Java请求由apache转发给tomcat处理。

  • apache 侧重于http server;tomcat侧重于servlet引擎,可以看成是apache的扩展,但是独立于apache运行。换句话说,apache是一辆卡车,上面可以装一些东西如html等,但是不能直接装水,要装水必须需要桶(servelet)

0x03 漏洞概述

由于tomcat默认开启AJP服务(8009端口)存在一处文件包含缺陷,攻击者可以构造恶意的请求包进行文件包含的操作,进而读取受影响的tomcat服务器上的web目录文件

0x04 影响版本

  • Apache Tomcat 6
  • Apache Tomcat 7 < 7.0.100
  • Apache Tomcat 8 < 8.5.51
  • Apache Tomcat 9 < 9.0.31

0x05 环境搭建

将tomcat文件解压到要安装的目录下,进入文件夹的bin目录,找到startup.bat文件,点击进行加载,待加载完成后可以在浏览器访问http://localhost:8080界面访问成功说明tomcat安装成功。
在这里插入图片描述

0x06 漏洞利用

  • 启动apache服务,对其端口进行扫描发现8009,8080端口开启,证明有该漏洞。
    在这里插入图片描述
  • 使用poc进行验证(该POC目前只能读取webapps/ROOT目录下的文件),成功读取到配置文件
    在这里插入图片描述

0x07 漏洞修复

  • 临时禁用AJP协议端口,在conf/server.xml配置文件中注释掉
<Connector port="8009" protocol="AJP/1.3"redirectPort="8443" />
  • 配置ajp配置中的secretRequired跟secret属性来限制认证
  • 下载最新版的tomcat

0x08 附件

  • POC的下载地址
    https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi
CVE-2020-1938 Vulhub复现Tomcat文件包含漏洞复现
m0_70489261的博客
02-27 1196
CVE-2020-1938、CNVD-2020-10487 漏洞描述:Apache Tomcat文件包含漏洞是由Tomcat AJP协议存在缺陷而导致,可利用该漏洞通过构造特定参数进行文件包含操作,进而读取受影响Tomcat服务器上的Web应用目录下的任意文件,如配置文件或源代码等。
CVE-2020-1938Apache Tomcat-AJP任意文件读取漏洞复现
霸唱轻柔
02-22 3016
前言:Tomcat-AJP TomcatApache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因...
Apache Tomcat文件包含漏洞复现(详细教程)
weixin_60838266的博客
07-18 4351
TomcatApache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接,Connector表示接收请求并返回响应的端点。即Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。
CVE-2020-1938TomcatAjpScanner-master.zip
02-23
CVE-2020-1938 tomcat漏洞批量扫描攻击!CVE-2020-1938 tomcat漏洞批量扫描攻击!CVE-2020-1938 tomcat漏洞批量扫描攻击!CVE-2020-1938 tomcat漏洞批量扫描攻击!CVE-2020-1938 tomcat漏洞批量扫描攻击!
关于Tomcat的AJP端口禁用.docx
04-08
安全加固Tomca漏洞,禁用AJP接口。
tomcat ajp协议安全限制绕过漏洞_国家信息安全漏洞共享平台发布Apache Tomcat漏洞安全公告...
weixin_39616880的博客
12-10 166
2月22日消息 国家信息安全漏洞共享平台(CNVD)近日发布了一份关于 Apache Tomcat 存在文件包含漏洞的安全公告,具体如下: 安全公告编号:CNTA-2020-0004 2020 年 1 月 6 日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的 Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)...
CVE-2020-1938Apache Tomcat AJP 漏洞复现和分析
渗透测试研究中心
05-11 1721
一、漏洞描述 Apache Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器.默认情况下,Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互.但Apache Tomcat在AJP协议的实现上存在漏洞,导致攻击者可以通过发送恶意的AJP请求,可以读取或者包含Web应用根目录下的任意文件,如果配合文件上传任意格式文件,将可能...
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现
weixin_43102772的博客
03-09 6150
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现
[Timeline Sec] - CVE-2020-9484:Tomcat Session 反序列化复现1
08-03
CVE-2020-9484的根源在于错误配置和`org.apache.catalina.session.FileStore`组件中的本地文件包含(LFI)以及反序列化问题。当Tomcat配置使用`org.apache.catalina.session.PersistentManager`作为会话管理器,并且...
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938
03-05
CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...
Apache Tomcat默认文件漏洞
热门推荐
weixin_43837718的博客
08-07 2万+
Apache Tomcat默认文件漏洞 一、概要 漏洞描述:默认错误页面,默认索引页面,示例JSP和/或示例servlet安装在远程Apache Tomcat服务器上。应删除这些文件,因为它们可能有助于攻击者发现有关远程Tomcat安装或主机本身的信息。 漏洞风险:中 修复建议:删除默认索引页并删除示例JSP和servlet。按照Tomcat或OWASP说明更换或修改默认错误页面。 二、解决办...
Apache Tomcat文件包含漏洞复现CVE-2020-1938
qq_34853514的博客
07-04 5423
漏洞简介 漏洞编号: CVE-2020-1938 漏洞详情: Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。而该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者可通过构造特定参数读取webapp目录下的任意文件。 漏洞影响范围: Apache Tomcat = 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.31 漏洞复现 环境搭建:
TomcatCVE-2020-1938任意文件读取
qq_43665434的博客
05-13 578
TomcatCVE-2020-1983任意文件读取 漏洞原理:传送门 POC地址:传送门 危害等级:高,攻击者利用此漏洞,可未授权读取任意文件,且在一定条件下实现远程代码执行。 实验环境 主机 角色 IP centos8 漏洞靶机 192.168.1.80 window10 攻击主机 192.168.1.120 实验流程 启动漏洞靶机centos8 # 进入vulhub目录 cd /usr/sbin/vulhub/tomcat/CVE-2020-1983/ # 创建镜像 dock
Apache Tomcat任意文件读取漏洞POC测试(CVE-2020-1938)
午夜安全
03-27 5429
CVE-2020-1938(POC测试) 1.背景 Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服...
第13章-循迹功能 循迹小车讲解 原理分析 STM32智能小车循迹教程 红外对管使用 PID循迹算法分析.md
06-05
第13章-循迹功能 循迹小车讲解 原理分析 STM32智能小车循迹教程 红外对管使用 PID循迹算法分析
sphinx4-data-1.0.jar包
最新发布
06-05
Sphinx4是一个强大的Java实现的开源语音识别框架 Sphinx4使用Maven构建系统。只需在顶部文件夹中键入'mvn‘,它将编译和安装包括依赖项在内的所有内容。 如果使用IDEA 安装 cd sphinx4-data-1.0 mvn install 您将看到在斯芬克斯核心、狮身人面像数据和狮身人面像样本的目标目录下构建的libs/jars。 如果使用Eclipse 直接在libraries里引入jar包即可
CVE-2020-9484:Tomcat Session 反序列化漏洞复现分析
"CVE-2020-9484是一个关于Apache Tomcat Web服务器的漏洞,主要涉及Session反序列化和本地文件包含(LFI)问题,可能导致远程代码执行(RCE)。此漏洞影响多个Tomcat版本,包括10.0.0-M1至10.0.0-M4,9.0.0.M1至9.0....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值