Tomcat-幽灵猫GhostCat漏洞复现

最新推荐文章于 2024-04-20 15:08:01 发布
最新推荐文章于 2024-04-20 15:08:01 发布
阅读量3.5k 收藏 3
点赞数 1
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BROTHERYY/article/details/104990146
版权

Tomcat-幽灵猫GhostCat漏洞复现

GhostCat漏洞大概是在2月份的时候暴露出来的,是由长亭发现的,详细情况可以进入长亭的官网进行查看。
GhostCat 主要是存在文件读取和包含漏洞
我们具体看下影响了哪些版本
Apache Tomcat 9.x < 9.0.31
Apache Tomcat 8.x < 8.5.51
Apache Tomcat 7.x < 7.0.100
Apache Tomcat 6.x
影响范围很广,几乎囊括了6-9版本,为了方便演示 我自身搭建了一个6.0.0的版本,接下来我们将进行演示。
具体漏洞是Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。
在这里插入图片描述
启动tomcat
在这里插入图片描述
Tomcat AJP Connector 是什么?
Tomcat Connector 是 Tomcat 与外部连接的通道,它使得 Catalina 能够接收来自外部的请求

最低0.47元/天 解锁文章
BROTHERYY
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache-Tomcat-Ajp幽灵漏洞复现(cve-2020-1938|CNVD-2020-10487)
Sylon的博客
03-18 2663
漏洞说明# Apache与Tomcat都是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。 Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。 漏洞危害# 由于Tomcat默认开启的AJP服务。端口号为8009,攻击者可构...
幽灵漏洞复现
weixin_44664530的博客
05-14 708
漏洞编号: CVE-2020-1938 CNVD-2020-10487 影响版本: Apache Tomcat = 6 7 <= Apache Tomcat < 7.0.100 8 <= Apache Tomcat < 8.5.51 9 <= Apache Tomcat < 9.0.31 解决措施: 配置ajp配置中的secretRequired跟secret属性来限制认证 ; 临时禁用AJP协议端口,在conf/server.xml配置文件中注释掉<Connec
幽灵 Tomcat文件读取 任意文件包含漏洞(CVE-2020-1938 CNVD-2020-10487)_cve-2020-1938修复
最新发布
2301_79056657的博客
04-20 344
漏洞是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。影响版本:在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。
CVE-2020-1938 Apache-Tomcat-Ajp (幽灵)文件包含漏洞复现
丶没胡子的猫
11-15 4141
目录漏洞描述影响版本漏洞环境搭建漏洞利用任意文件读取本地包含命令执行,测试ping dnslog反弹shell漏洞加固参考文章 漏洞描述   该漏洞使攻击者可以读取任何webapps文件(例如webapp配置文件,源代码等)或包括一个文件来远程执行代码。由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 影响版本 Apache Tomcat 6 Apache Tomcat 7 &lt
CVE-2020-1938-GhostCat幽灵漏洞复现
Bcdlbgm的博客
05-27 662
漏洞危害 可以读取/包含,webapps下的任意文件。 影响版本 9.0.0.M1 to 9.0.0.30 8.5.0 to 8.5.50 7.0.0 to 7.0.99 漏洞前提条件 版本参考上面一条 开启8009也就是AJP端口(默认开启) 复现环境 centos 7 tomcat 7.0.61 漏洞复现 POC 使用POC python2 .\CNVD-2020-10487-Tomcat-Ajp-lfi.py 192.168.1.52 -f WEB-INF/web.xml 这是读取ROOT
Flash actionscript3 AS3通用类库开源工具库GhostCat.zip
01-22
Flash actionscript3 AS3通用类库开源工具库GhostCat.zip ASDoc生成 SWC拆分 SWF打包 SWF浏览(就是SWF反编译器,看资源用) 测试代码 代码统计 多国语言版 色彩工具 生成PAK 生成字体 图片处理 压缩工具 压缩文本 正则...
ghostcat源码(附带实例)
09-08
-判断矢量边缘实现不规则物品碰撞检测(非位图) -高效位图碰撞及重叠矢量检测 -A星,深/广度,2D/3D/路点,寻路方式统一处理。 -二次贝尔法曲线,按长度切割和计算法线,光滑曲线拟合(过点或者不过点) ...
ghostcat flash opensrc
03-18
ghostcat flash opensrc
GhostCat序列帧工具
01-30
GhostCat序列帧工具, 方便程序查看序列帧是否对齐 ,自由且简单的 合并和拆分图片
ghostcat for AS3 GhostCatTools ActionScript3.0
10-07
ghostcat for AS3 GhostCatTools ActionScript3.0 GhostCat是库工程目录,为主要内容 GhostCatfp10是针对FP10的附加类 jsfl,tools则是一些工具 其他全部为测试工程 GhostCat目录下有参考以及教程 GhostCatTool 一...
GhostCatTools
01-12
序列帧编辑工具, 可以拆和合, 中文版, 具有源代码分享
GhostCatTool
02-25
可以快速拆分,拼接图像制作合成序列图以及压缩图片同时转换格式等多种功能!!
GhostCatTools(拆分贴图)
05-20
拆分贴图的小软件,丰富自己的资源库!!!
Tomcat 幽灵任意文件读取漏洞(CVE-2020-1938)
Li-D的博客
09-16 3452
漏洞描述 Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器。Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 漏洞影响版本 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.31 漏洞危害 攻击者可利用该漏洞进行任意文
幽灵 Tomcat文件读取/任意文件包含漏洞(CVE-2020-1938 / CNVD-2020-10487)
m0_62466350的博客
05-11 3593
漏洞是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。
SNI第三种模式复现/幽灵网络抓包方式复现/所有漏洞复现
weixin_57385269的博客
02-16 273
SNISNI产生背景SNI(Server Name Indication)定义在RFC 4366
tomcat9.0漏洞
07-28
Tomcat 9.0 有一个已知的漏洞,被称为 Ghostcat(CVE-2020-1938)。这个漏洞允许攻击者读取服务器上受限制的文件,或者在受影响的服务器上进行远程代码执行。Ghostcat 漏洞存在于 Tomcat 的 AJP 连接器中,默认情况...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值