Apache Tomcat AJP协议文件读取与包含

已于 2023-08-22 12:23:48 修改
阅读量1.1k 收藏 2
点赞数 2
分类专栏: 0.漏洞文库 文章标签: web安全 渗透测试 漏洞分析 代码审计 红队攻防 apache tomcat
于 2023-05-18 06:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_48899364/article/details/130732578
版权

永远也不要忘记能够笑的坚强,就算受伤,我也从不彷徨。

0x01.漏洞情况分析

Tomcat是Apache软件基金会Jakarta 项目中的一个核心项目,作为目前比较流行的Web应用服务器,深受Java爱好者的喜爱,并得到了部分软件开发商的认可。Tomcat服务器是一个免费的开放源代码的Web应用服务器,被普遍使用在轻量级Web应用服务的构架中。
Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。而该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者可通过构造特定参数读取webapp目录下的任意文件。

0x02.漏洞影响范围

漏洞影响的产品版本包括:
Apache Tomcat = 6
Apache Tomcat 7 < 7.0.100
Apache Tomcat 8 < 8.5.51
Apache Tomcat 9 < 9.0.31
CNVD平台对Apache Tomcat AJP协议在我国境内的分布情况进行统计,结果显示我国境内的IP数量约为55.5万,通过技术检测发现我国境内共有43197台服务器受此漏洞影响,影响比例约为7.8%。

0x03.漏洞复现

1.漏洞URL:
http://x.x.x.x/
2. po

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Apache-Tomcat-Ajp文件读取漏洞(CVE-2020-1938、CNVD-2020-10487)
李火火的安全圈
12-03 4508
0x01 漏洞概述 2020年1月6日,国家信息安全漏洞共享平台(CNVD) 发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。 该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。利用方式属于文件包含漏洞。 由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行
漏洞复现】Apache Tomcat AJP文件包含漏洞(CVE-2020-1938)
晚风不及你
01-12 1091
Apache Tomcat 是一个免费的开源 Web 应用服务器,在中小型企业和个人开发用户中有着广泛的应用。
Tomcat- AJP协议文件读取/命令执行漏洞(CVE-2020-1938 / CNVD-2020-10487)
好好睡觉
02-17 5321
tomcat漏洞、幽灵猫漏洞apache反向代理tomcat
Tomcat报错问题之一:AJP Connector node not found
最新发布
L1215491176的博客
03-11 308
若发现:AJP Connector node not found: set up one in the server.xml报错,将Tomcat设置中的AJP的端口去掉即可。2.将AJP port中的端口号删除,保存应用即可(我也忘了什么时候设置的)这里使用的是新版ui(旧版本的没用过)1.点击Edit进入Tomcat设置。
Apache+Tomcat+AJP
lionzl的专栏
01-14 1238
Apache+Tomcat+AJP 介绍 大部分一开始接触WEB服务器的人可能和我一样对为什么有Apache又有Tomcat服务器感到奇怪(它们还都是Apache开发的呵呵),其实他们不是冗余的服务器,虽然他们都能对外提供WEB服务器,但总的来说还是各有侧重点。下面做个简单介绍。   1.       Apache是世界排名第一的Web服务器;在Apache基金会里其永远被第一支持
Apache Tomcat AJP 文件包含漏洞复现(CVE-2020-10487)
OKAY_TC的博客
02-22 1068
影响范围: tomcat 7:<7.0.100 tomcat 8: <7.5.51 tomcat 9: <9.0.31 利用条件: 1、漏洞版本范围内。 2、默认开启ajp服务。 漏洞复现: nmap扫描: //默认端口8009,经测试存在更改默认端口为80,7009,9009情况。 脚本利用: // -p指定端口 -f 目标文件路径 ...
Apache Dubbo反序列化漏洞Apache Tomcat AJP协议文件读取包含漏洞
Make
02-23 813
近日阿里云提示了如题两个漏洞,搜了解了一下相关资料: 1.Apache Dubbo反序列化漏洞 https://blog.youkuaiyun.com/weixin_44337261/article/details/104337562?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relev...
Aapache Tomcat AJP 文件包含漏洞(CVE-2020-1938)
weixin_45653478的博客
05-10 1198
CVE-2020-1938 是 Apache Tomcat 中的一个严重安全漏洞,该漏洞涉及到 TomcatAJPApache JServ Protocol)连接器。由于 AJP 协议在处理请求时存在缺陷,攻击者可以利用此漏洞读取服务器上的任意文件,甚至可能进一步实现远程代码执行。
13-3 tomcat AJP文件包含漏洞(CVE-2020-1938)
weixin_43263566的博客
12-02 1343
CVE-2020-1938 是一个影响 TomcatAJP文件包含漏洞。攻击者可以利用该漏洞通过 Tomcat AJP Connector 读取包含 Tomcat 上所有 webapp 目录下的任意文件,例如配置文件或源码。如果目标应用有文件上传功能,攻击者还可以利用文件包含漏洞实现远程代码执行,造成严重的安全风险。这一漏洞的发现者为长亭科技安全研究员。由于 Tomcat AJP 协议设计上的缺陷,该漏洞存在于 Tomcat 中。影响范围ApacheTomcat 6Apache
WEB安全Tomcat-Ajp协议漏洞分析
热门推荐
墨痕诉清风的博客
02-20 1万+
tomcat在接收ajp请求的时候调用org.apache.coyote.ajp.AjpProcessor来处理ajp消息,prepareRequest将ajp里面的内容取出来设置成request对象的Attribute属性。然后再通过控制ajp控制的上述三个属性来读取文件,通过操控上述三个属性从而可以读取到/WEB-INF下面的所有敏感文件,不限于class、xml、jar等文件。详见https://tomcat.apache.org/connectors-doc/ajp/ajpv13a.html。
Tomcat9 AJP 任意文件读取文件包含漏洞(CVE-2020-1938)
weixin_42786460的博客
09-25 4831
Tomcat9 AJP 任意文件读取文件包含漏洞(CVE-2020-1938)
apache tomcat ajp协议安全限制绕过漏洞_Apache Tomcat AJP协议文件读取包含漏洞【远程扫描】...
weixin_39620535的博客
01-15 323
2020年2月20日,飓风安全应急响应中心监测到CNVD披露 Apache Tomcat 服务器AJP协议存在文件读取包含高危漏洞。CVE:无披露时间:2020年2月20日 00:00:42CVSS:10危险等级:严重漏洞特征:远程代码执行详情Apache Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器。默认情况下,Apache Tomcat会开启...
CVE-2020-1938 Aapache Tomcat AJP 文件包含漏洞
weixin_51387754的博客
01-11 581
CVE-2020-1938 Aapache Tomcat AJP 文件包含漏洞 Java 是目前 Web 开发中最主流的编程语言,而 Tomcat 是当前最流行的 Java 中间件服务器之一,从初版发布到现在已经有二十多年历史,在世界范围内广泛使用。 Ghostcat(幽灵猫) 是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取包含 Tomcat 上所有 webapp 目录下的任意文
Aapache Tomcat AJP 文件包含漏洞-(CVE-2020-1938/CNVD-2020-10487)
tamchikit的博客
01-04 1077
Aapache Tomcat AJP 文件包含漏洞-(CVE-2020-1938/CNVD-2020-10487)
Apache Tomcat文件包含漏洞复现(详细教程)
weixin_60838266的博客
07-18 4378
TomcatApache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。Apache Tomcat服务器通过Connector连接器组件客户程序建立连接,Connector表示接收请求并返回响应的端点。即Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。
Apache Tomcat AJP 实现负载均衡
novelly的专栏
03-17 798
大部分一开始接触WEB服务器的人可能和我一样对为什么有Apache又有Tomcat服务器感到奇怪(它们还都是Apache开发的呵呵),其实他们不是冗余的服务器,虽然他们都能对外提供WEB服务器,但总的来说还是各有侧重点。下面做个简单介绍。   1.       Apache是世界排名第一的Web服务器;在Apache基金会里其永远被第一支持。而开源的Apache Tomcat也非常关注
Tomcat Ajp文件读取(CVE-2020-1938) 的漏洞复现
陈瘦瘦的迪迦的博客
07-30 996
Tomcat Ajp文件读取(CVE-2020-1938) 的漏洞复现 漏洞形成原因 Tomcat默认开启的AJP服务(8009端口) 漏洞如何利用 由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件漏洞影响范围 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9
CVE-2020-1938:Apache Tomcat-AJP任意文件读取漏洞复现
霸唱轻柔
02-22 3017
前言:Tomcat-AJP TomcatApache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因...
Apache Tomcat AJP 文件包含漏洞(CVE-2020-1938)
weixin_45366453的博客
07-24 1360
Apache Tomcat AJP 文件包含漏洞(CVE-2020-1938)
Tomcat Ajp协议远程文件包含漏洞分析报告
综上所述,该资源名称"CNVD-2020-10487-Tomcat-A$jp-lfi-master.Zip"指向的内容很可能是一个TomcatAJP服务有关的本地文件包含漏洞(LFI)的渗透测试漏洞利用工具包。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值