Apache Tomcat 任意文件读取漏洞复现与分析

最新推荐文章于 2024-06-03 15:39:32 发布
最新推荐文章于 2024-06-03 15:39:32 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Candyys/article/details/106548265
版权

漏洞原因:

由于Tomcatajp传递过来的数据的处理存在问题,导致我们可以控制“javax.servlet.include.request_uri”“javax.servlet.include.path_info”“javax.servlet.include.servlet_path”,这三个参数,从而读取任意文件

漏洞环境:

Tomcat 8.0.50版本搭建,

http://archive.apache.org/dist/tomcat/tomcat-8/v8.0.50/

下载对应的Tomcat源码文件,和可执行文件。

注意:版本需一致,如下图所示:

访问http://localhost:8080/出现下图即搭建成功。

漏洞复现:

成功执行exp非授权访问到指定文件

漏洞分析:

tomcat默认的conf/server.xml中配置了2个Connector,一个为8080的对外提供的HTTP协议端口,另外一个就是默认的8009 AJP协议端口,AJP 协议可以理解为 HTTP 协议的二进制性能优化版本,它能降低 HTTP 请求的处理成本,因此主要在需要集群、反向代理的场景被使用。如下图所示:

tomcat服务启动后,查看端口可以发现8009端口已经处于监听状态:

最低0.47元/天 解锁文章
hu4wufu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apache solr 任意问题件读取 CVE-2019-17558
失心少年
11-03 285
olr中存在VelocityResponseWriter组件,攻击者可以构造特定请求修改相关配置,使VelocityResponseWriter组件允许加载指定模板,进而导致Velocity模版注入远程命令执行漏洞,攻击者利用漏洞可以直接获取到服务器权限。
关于Apache Tomcat存在文件包含漏洞的整改方法
01-09
攻击者利用漏洞,可在未授权的情况下远程读取特定目录下的任意文件。目前,漏洞细节尚未公开,厂商已发布新版本完成漏洞修复。 一、漏洞情况分析 TomcatApache软件基金会Jakarta 项目中的一个核心项目,作为目前...
【网络安全---漏洞复现Tomcat CVE-2020-1938 漏洞复现利用过程(特详细)
热门推荐
m0_67844671的博客
09-12 1万+
Tomcat CVE-2020-1938 漏洞复现利用过程(特详细);Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。AJP(Apache JServ Protocol)是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。WEB服务器通过 TCP连接
tomcat系列漏洞利用
最新发布
2401_84488537的博客
06-03 1306
Tomcat 服务器是一个开源的轻量级Web应用服务器,在中小型系统和并发量小的场合下被普遍使用。主要组件:服务器Server,服务Service,连接器Connector、容器Container。连接器Connector和容器Container是Tomcat的核心。一个Container容器和一个或多个Connector组合在一起,加上其他一些支持的组件共同组成一个Service服务,有了Service服务便可以对外提供能力了。
apache、nginx、Tomcat、IIS引擎解析漏洞
Ramona的博客
02-03 691
                                        引擎解析漏洞 常见的web容器有IIS、Apache、Nginx、Tomcat等,以下是详细讲解 IIS         IIS简介 是Windows系统提供的一种服务,它包括WWW服务器、FTP服务器和SMTP服务器          IIS 6.0 当建立*.asa,*.asp格式的文件夹时...
Apache Slor 任意文件读取
MachineGunJoe666
04-16 358
Apache Slor 任意文件读取 一、简介 Apache Solr是一个开源搜索服务引擎,Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。Apache-Solr任意文件读取漏洞漏洞,攻击者可以在未授权的情况下读取目标服务器敏感文件和相关内容。 二、影响版本 Apache Slor <=8.8.1(网上已有原版本,本次测试7.7.1版本,踩踩坑) 三、环境搭建 1.下载版本 wget https://archive.apache.org/di
tomcat文件解析漏洞
weixin_43622525的博客
02-24 1353
vulhub Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 (引自官网: https://vulhub.org) 环境 docker搭建vulhub直接使用搭建好的tomcat 也可以使用windows搭建 搭建步骤 前提:安装运行docker >> git clone https://github.com/vulhub/vul..
Apache Tomcat任意文件读取漏洞POC测试(CVE-2020-1938)
午夜安全
03-27 5215
CVE-2020-1938(POC测试) 1.背景 Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服...
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)
03-05
Apache Tomcat 的情况下,这个漏洞Tomcat的`ServerPages (JSP)`和`JavaServer Pages Standard Tag Library (JSTL)`组件有关。攻击者可以通过利用这个漏洞,将恶意的JSP文件路径插入到请求中,使得Tomcat服务器...
Apache-Tomcat文件包含到RCE漏洞原理深入分析1
08-03
由于AJP协议不直接暴露给最终用户,而是由Web服务器(如Apache)与Tomcat之间进行交互,攻击者可能通过其他途径(如跨站脚本攻击或其他已知漏洞)获取对AJP连接的控制权,从而触发文件包含漏洞漏洞复现分析...
关于对Apache Tomcat 文件包含高危漏洞开展安全加固的预警通报(1).doc
07-16
Apache Tomcat 文件包含高危漏洞(CVE-2020-1938 对应 CNVD-2020-10487)是近期发现的一项高危安全漏洞,该漏洞存在于 Tomcat 服务器的 AJP 协议中,攻击者可以通过构造特定参数的方式,读取服务器 webapp 目录下...
Apache Solr 任意文件读取漏洞(CNVD-2021-30146)
weixin_44047654的博客
02-22 218
Apache Solr 任意文件读取漏洞(CNVD-2021-30146)
实习笔记—Apache Tomcat任意文件读取漏洞
JSH_CDX的博客
07-02 990
一. 前言 实习的第一个任务便是验证漏洞,用了两天时间才验证完毕,刚开始的思路是对的,只不过一开始验证不成功,没有坚持下去,后面走老路用新的方法才测试成功。 二.测试思路 对于这个新披露的漏洞,msf上一般不会存在对应的EXP,这时候可以先查看受该漏洞影响的Tomcat版本以及修复建议,再查看待测试主机的Tomcat版本以及配置信息。 三.漏洞描述 Apache Tomcat 是一个免费的开源 W...
文件解析漏洞
weixin_30410999的博客
12-25 194
接上一篇文件上传漏洞 (主要以apache+php环境为例 因为只用过这个组合) 0x00 概述,什么是文件解析漏洞 从上一篇我们知道了如何绕过服务器的过滤,把不合法的文件上传到服务器上。但是现在还没有结束,上传的文件还没有被执行,没有实现它应有的功能。 如果我们知道上传的文件放在哪里,就可以通过url请求这个脚本文件,同时如果服务器正好支持了PHP的解析,这样上传的文件将会通过apache激活P...
Tomcat漏洞详解
m0_64481831的博客
03-06 2358
Tomcat是一种轻量级的web服务器,主要负责运行jsp和Servlet具有任意文件写入漏洞:主要影响7.0-7.8左右,原因是因为配置不当问题(conf/web.xml文件readonly参数定义为false),导致可以使用PUT方法进行任意文件上传。jsp绕过方法有斜杠绕过、空格绕过和::$DATA绕过(后两者都需要在Windows下)具有文件包含漏洞:主要影响6和8版本,7和9版本有少数;原因是因为AJP协议存在缺陷而导致攻击者可以构造任意参数来进行任意文件包含和读取文件
Apache Solr 任意文件读取漏洞
dahege666的博客
05-10 2111
环境搭建 下载后解压,然后把server中的JAR拷贝到example中然后CMD打开bin目录下的solr.cmd,访问 http://ip:8093(默认) Apache Solr简介 Apache Solr是一个开源的搜索服务,使用Java语言开发,主要基于HTTP和Apache Lucene实现的。它是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提
Tomcat漏洞汇总复现
sinat_36853972的博客
10-26 1672
Tomcat漏洞汇总复现 CVE-2017-12615 0x00 漏洞原理 CVE-2017-12615是Tomcat PUT方法任意文件漏洞。该漏洞可以利用HTTP的PUT方法直接上传webshell到目标服务器,从而获取权限。 一般情况下,Tomcat的web.xml默认不存在这个漏洞,但是如果开放者将web.xml中的readonly设置为false,就会导致可以通过PUT/DELETE进行文件操控。 该漏洞的主要成因是web.xml中的readonly <init-param> &l
Apache Tomcat AJP任意文件读取/包含漏洞 CVE-2020-1938 漏洞复现
ADummy的博客
03-04 1244
Apache Tomcat AJP任意文件读取/包含漏洞(CVE-2020-1938) by ADummy 0x00利用路线 ​ exp直接利用 0x01漏洞介绍 ​ Java是当前Web开发中最流行的编程语言,而Tomcat是最流行的Java中间件服务器之一。自最初发布以来,它已经使用了20多年。 Ghostcat是Chaitin Tech的安全研究人员发现的Tomcat中的一个严重漏洞。由于Tomcat AJP协议中的缺陷,攻击者可以读取或包括Tomcat的webapp目录中的任何文件。例如,攻
Apache Tomcat Ajp漏洞分析:从文件包含到RCE
"Apache Tomcat文件包含到RCE漏洞(CVE-2020-1938)的深入分析,涉及AJP协议原理及利用方法。" Apache Tomcat是一款广泛应用的开源HTTP服务器和Servlet容器,它允许开发者构建和部署Java web应用程序。在2020年2月20...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值