SpringBoot2 对应 Tomcat 的 AJP 漏洞

最新推荐文章于 2022-11-14 10:25:55 发布
最新推荐文章于 2022-11-14 10:25:55 发布
阅读量3.9k 收藏 1
点赞数 2
分类专栏: spring boot web server
原文链接:https://segmentfault.com/a/1190000021823094
版权

背景

2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。攻击者利用该漏洞,可在未授权的情况下远程读取特定目录下的任意文件。目前,漏洞细节尚未公开,厂商已发布新版本完成漏洞修复。

具体公告:https://www.cnvd.org.cn/webin...

springboot对应方法

如果使用的是外置tomcat,参考公告中的对应方法即可。

如果使用的是springboot的内置tomcat,且手动开启了AJP协议,则需要升级内置tomcat版本。

如果你的springboot(使用默认内置tomcat)并没有手动开启AJP,那么你可以不升级tomcat内置版本。当然你想升级也可以。

springboot开启AJP方法

springboot默认不启用AJP,如果需要开启,则需要手动配置,以springboot2为例:

@Bean
    public WebServerFactoryCustomizer<TomcatServletWebServerFactory> servletContainer() {
      return server -> {
        if (server instanceof TomcatServletWebServerFactory) {
            ((TomcatServletWebServerFactory) server).addAdditionalTomcatConnectors(redirectConnector());
        }
      };
    }

    private Connector redirectConnector() {
       Connector connector = new Connector("AJP/1.3");
       connector.setScheme("http");
       connector.setPort(ajpPort);
       connector.setSecure(false);
       connector.setAllowTrace(false);
       return connector;
    }

开启了AJP的springboot如何升级内置tomcat版本

如果你的springboot项目开启了AJP,那么你需要升级内置tomcat版本到公告中指明的版本或以上。
示例:

 <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-web</artifactId>
      <exclusions>
        <exclusion>
          <artifactId>tomcat-embed-core</artifactId>
          <groupId>org.apache.tomcat.embed</groupId>
        </exclusion>
        <exclusion>
          <artifactId>tomcat-embed-el</artifactId>
          <groupId>org.apache.tomcat.embed</groupId>
        </exclusion>
        <exclusion>
          <artifactId>tomcat-embed-websocket</artifactId>
          <groupId>org.apache.tomcat.embed</groupId>
        </exclusion>
      </exclusions>
    </dependency>
    <dependency>
      <groupId>org.apache.tomcat.embed</groupId>
      <artifactId>tomcat-embed-core</artifactId>
      <version>9.0.31</version>
    </dependency>
    <dependency>
      <groupId>org.apache.tomcat.embed</groupId>
      <artifactId>tomcat-embed-el</artifactId>
      <version>9.0.31</version>
    </dependency>
    <dependency>
      <groupId>org.apache.tomcat.embed</groupId>
      <artifactId>tomcat-embed-websocket</artifactId>
      <version>9.0.31</version>
      <exclusions>
        <exclusion>
          <artifactId>tomcat-embed-core</artifactId>
          <groupId>org.apache.tomcat.embed</groupId>
        </exclusion>
      </exclusions>
    </dependency>

这里列出了tomcat-embed-core,tomcat-embed-el和tomcat-embed-websocket这三个依赖包,实际上应该根据你的具体项目中的依赖来升级版本

Dongguabai
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
SpringBoot历史漏洞复现_springboot漏洞,2024年最新2024网易网络安全高级面试题及答案
m0_60567881的博客
04-18 432
2.找到属性名,使用bp抓包,抓/jolokia的包,发送到重发模块,修改包为post请求,把传输的变量改json,然后加上下面的poc,重放这个包,明文值结果包含 在 response 数据包中的 value 键中。2.执行反弹shell 的操作,先转成base64 的形式,然后再转成0x 字节的形式,访问payload,在攻击机上开启监听6666端口,执行后,可以看到返回的shell,直接在其目录下了。4.攻击机上发现文件被访问到,然后在网页上可看见/etc/passwd文件的内容。
springboot2对应tomcatAJP漏洞
zzhongcy的专栏
03-02 4045
背景 2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的ApacheTomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。攻击者利用该漏洞,可在未授权的情况下远程读取特定目录下的任意文件。目前,漏洞细节尚未公开,厂商已发布新版本完成漏洞修复。 具体公告:https://www.cnvd.org.cn/web...
SpringBoot 2.2.2 源码详解(三):SpringBoot内嵌tomcat
屑狐狸
01-10 1461
在使用springboot搭建一个web应用程序的时候,我们发现不需要自己搭建一个tomcat服务器,只需要引入spring-boot-starter-web,在应用启动时会自动启动嵌入式的tomcat作为服务器,下面来分析下源码的分析流程: 之前已经讲过了自动装配的原理,其实tomcat的实现机制也是从自动装配开始的。 1、ServletWebServerFactoryAutoConfigura...
tomcat ajp协议
csgvsjay1000的专栏
08-03 1576
1、通常为了应用服务器(Tomcat等)为了达到负载均衡,会在前端增加web服务器(apache http server, nginx等)。这样就会增加一层请求转发。 2、出于性能考虑,尽可能的提高web服务器与tomcat服务器数据传输效率。可以采用二进制格式传输,这样会大大降低每次请求发送的数据包的大小,此外web服务器与servlet之间tcp连接通信,为了减少socket创建,web服务
spring-boot提供类可以直接修改tomcat参数,例如port
天马行空的创作中心
12-12 1456
文档参考:https://docs.spring.io/spring-boot/docs/2.0.1.BUILD-SNAPSHOT/reference/html/ @Bean public ConfigurableServletWebServerFactory webServerFactory() { TomcatServletWebServerFactory factory = new T...
9 tomcat ajp协议
.
05-05 637
ajp协议 是为tomcat和http服务器直接通信的时候定义的一个中间协议 若用 nginx 反向代理的时候必须注释掉。
关于TomcatAJP端口禁用.docx
04-08
安全加固Tomca漏洞,禁用AJP接口。
apache-tomcat-8.0.46.zip
09-01
apache-tomcat-8.0.46 Linux版本 tomcat8含有AJP漏洞的版本,可以用于漏洞测试。
AJP及CSRF漏洞描述及处理方案
10-20
Apache JServ协议(AJP)是一种二进制协议,可以将来自Web服务器的入站请求代理到 位于Web服务器后面的应用程序服务器。不建议在互联网上公开使用AJP服务。 如果AJP配置错误,可能会允许攻击者访问内部资源。
SpringBoot系列(二)指定内置tomcat版本
m0_67390379的博客
04-26 4778
简言 SpringBoot内置的tomcat版本是随着SpringBoot版本走的,比如我这SpringBoot 版本是1.5.9,内置tomcat版本是8.5.23;假如需要修改内置的tomcat版本号,则在POM依赖里< properties >里添加< tomcat.version>8.0.42< /tomcat.version> 注意:我上面标签是有空格的; <properties> <tomcat.version>8.0.42
Spring Boot之如何升级内嵌tomcat版本
慧字
11-14 1647
Spring Boot之如何升级内嵌tomcat版本
Tomcat-Ajp协议任意文件读取漏洞复现(CVE-2020-1938)
1匹黑马
02-22 6639
文章目录影响版本危害漏洞原理漏洞复现修复建议 影响版本 Apache Tomcat 9.x < 9.0.31 Apache Tomcat 8.x < 8.5.51 Apache Tomcat 7.x < 7.0.100 Apache Tomcat 6.x 危害 文件包含 命令执行 漏洞原理 Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接,被...
AJP13漏洞利用
爱测未来团队博客
10-31 1万+
前言 平时学习过程中使用nmap扫描目标服务器或者C段的时候经常会发现8009端口的AJP13服务,一直没有很在意这个服务是干嘛的。直到遇见一个服务器没有开放其他多余的端口情况下迫不得已要弄清楚,开放的这个服务是干什么的,MSF下的脚本又使用不方便功能单一,所以就有了这个文章。 AJP13服务简介 AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WE
Spring boot 内置tomcat禁止不安全HTTP方法
热门推荐
井底之蛙
10-16 2万+
1、在tomcat的web.xml中可以配置如下内容,让tomcat禁止不安全的HTTP方法 /* PUT DELETE HEAD OPTIONS TRACE BASIC 2、Spring boot使用内置tomcat,没有web.xml配置文件,可以通过
springboot2.1.0漏洞修复及踩坑
一只没有脚的鸟
01-07 4197
项目新上线,是使用springboot框架,云服务器检测出来有5个漏洞 查阅了相关资料,大致的原因了解了,受影响的版本如下: Spring Framework反射型文件下载漏洞 Jackson-databind反序列化漏洞(CVE-2020-35490/CVE-2020-35491) Jackson 远程代码执行漏洞 (CVE-2020-35490等) 从检测报告中看出升级spring-boot-starter-parent版本即可修复。 已修复版本spring-boot-starter-parent
springboot 版本_高危漏洞起床!检查SpringBoot 版本
weixin_39568172的博客
01-25 2401
jackson-databind 又出现了反序列化漏洞(2020-08-27),漏洞编号为 CVE-2020-24616,影响到数据层面,判断为高危漏洞br.com.anteros:Anteros-DBCP 中存在新的反序列化利用链,可以绕过 jackson-databind 黑名单限制,远程攻击者通过向使用该组件的 web 服务接口发送特制请求包,可以造成 远程代码执行。影响版本Jac...
Springboot 安全漏洞 SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱
looloo的填坑日常
06-03 4028
Springboot 启动的项目 安全漏洞 SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱 Springboot 启动的项目 安全漏洞 SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱 背景 https 项目安全扫描时被告知安全漏洞 SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱 解决办法 server.ssl.enabled-...
Tomcat AJP协议攻击
最新发布
05-26
Tomcat AJP协议攻击是一种利用Tomcat应用服务器中的AJP(Apache JServ 协议)协议漏洞或存在弱口令等安全问题的攻击方式。攻击者通过AJP协议访问Tomcat应用服务器的服务端口,从而获得未授权的对应用程序的访问权限。攻击者可以利用该漏洞实施远程代码执行攻击、敏感信息泄露等多种攻击手段。为有效遏制此类攻击,应当及时修复漏洞,并加强对应用程序的访问控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值