Apache Tomcat文件包含漏洞复现

最新推荐文章于 2024-07-18 20:24:03 发布
最新推荐文章于 2024-07-18 20:24:03 发布
阅读量2.5k 收藏 2
点赞数 1
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_38844729/article/details/105202173
版权

前言

漏洞原理:
Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938),该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。
影响版本:
Apache Tomcat 6
Apache Tomcat 7 < 7.0.100
Apache Tomcat 8 < 8.5.51
Apache Tomcat 9 < 9.0.31

漏洞复现

使用docker环境部署

docker search tomcat-8.5.32					#搜索镜像
docker pull duonghuuphuc/tomcat-8.5.32      #拉取镜像
docker images   		#查看镜像
docker run -d -p 8080:8080 -p 8009:8009 duonghuuphuc/tomcat-8.5.32   #运行镜像并映射端口
docker ps -a            #查看进程

检测工具xray:https://github.com/chaitin/xray
检测命令:

./xray_linux_amd64 servicescan --target 127.0.0.1:8009

在这里插入图片描述

漏洞修复

1.版本升级
更新到以下版本号可以修复该漏洞:
Apache Tomcat 7.0.100
Apache Tomcat 8.5.51
Apache Tomcat 9.0.31
2.无法升级版本,可以关闭AJP Connector

  1. 找到tomcat目录下的/conf/server.xml文件,打开定位到
    <Connector port="8009"protocol="AJP/1.3" redirectPort="8443" />
  2. 将其注释掉
    <!--<Connectorport="8009" protocol="AJP/1.3"redirectPort="8443" />-->
    在这里插入图片描述
  3. 重启tomcat服务

3.设置AJP认证凭证
使用tomcat 7和tomcat 9的配置为

<Connector port="8009"protocol="AJP/1.3" redirectPort="8443"address="YOUR_TOMCAT_IP_ADDRESS" secret="AJP_SECRET"/>

使用tomcat 8的配置为

<Connector port="8009"protocol="AJP/1.3" redirectPort="8443"address="YOUR_TOMCAT_IP_ADDRESS"requiredSecret="AJP_SECRET" />

在这里插入图片描述

参考文章

https://www.cnblogs.com/ethtool/p/12455139.html
http://blog.nsfocus.net/cve-2020-1938/

Franchi小白帽
关注
专栏目录
漏洞复现Apache Tomcat AJP文件包含漏洞(CVE-2020-1938)
晚风不及你
01-12 832
Apache Tomcat 是一个免费的开源 Web 应用服务器,在中小型企业和个人开发用户中有着广泛的应用。
Apache Tomcat漏洞复现
m0_56578216的博客
09-07 1237
来到vulhub/tomcat/tomcat8/靶场。
Apache Tomcat文件包含漏洞复现(CVE-2020-1938)
qq_34853514的博客
07-04 5260
漏洞简介 漏洞编号: CVE-2020-1938 漏洞详情: Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。而该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者可通过构造特定参数读取webapp目录下的任意文件。 漏洞影响范围: Apache Tomcat = 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.31 漏洞复现 环境搭建:
Apache Tomcat文件包含漏洞复现(详细教程)
最新发布
weixin_60838266的博客
07-18 2280
TomcatApache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接,Connector表示接收请求并返回响应的端点。即Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。
Tomcat文件包含漏洞(CVE-2020-1938)
qq_58000413的博客
09-16 2586
Java 是目前 Web 开发中最主流的编程语言,而 Tomcat 是当前最流行的 Java 中间件服务器之一,从初版发布到现在已经有二十多年历史,在世界范围内广泛使用。由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件。漏洞造成的原因是由于ajp设计缺陷,我们可以通过修改Tomcat ajp协议的端口,也可直接考虑关闭ajp connectoy,来避免攻击者攻击。用的是python2。
【CVE】CVE-2020-1983:Tomcat 文件包含漏洞
边扯边淡
05-31 1031
起序:漏扫完看报告的时候发现的,复现学习一下。 一、靶场环境 使用的是 github 上的 vulhub 环境。Tomcat 版本为 9.0.30。 1、漏洞:任意文件包含 攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件、源代码等。 2、影响版本 Apache Tomcat 9.x < 9.0.31 Apache Tomcat 8.x < 8.5.51 Apache Tomcat 7.x < 7.0.100 .
幽灵猫 Tomcat文件读取/任意文件包含漏洞(CVE-2020-1938 / CNVD-2020-10487)
m0_62466350的博客
05-11 3880
漏洞是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。
Apache Tomcat 任意文件读取漏洞复现与分析
糖小喵
06-04 2889
漏洞原因: 由于Tomcat对ajp传递过来的数据的处理存在问题,导致我们可以控制“javax.servlet.include.request_uri”,“javax.servlet.include.path_info”,“javax.servlet.include.servlet_path”,这三个参数,从而读取任意文件。 漏洞环境: Tomcat 8.0.50版本搭建, http://archive.apache.org/dist/tomcat/tomcat-8/v8.0.50/ 下载对应的T
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)
03-05
CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...
CVE-2024-1938 Vulhub复现Tomcat文件包含漏洞复现_vulhub之tomcat
2401_83974590的博客
04-11 428
漏洞编号:CVE-2020-1938、CNVD-2020-10487漏洞描述:Apache Tomcat文件包含漏洞是由Tomcat AJP协议存在缺陷而导致,可利用该漏洞通过构造特定参数进行文件包含操作,进而读取受影响Tomcat服务器上的Web应用目录下的任意文件,如配置文件或源代码等。此外,如果目标应用有文件上传功能,攻击者还可以利用这个漏洞配合文件包含来实现远程代码执行,从而控制整个系统。影响范围: Apache Tomcat 6风险评估:高危。
Tomcat AJP 文件包含漏洞(CVE-2020-1938)
热门推荐
SoulCat
02-21 1万+
Tomcat AJP 文件包含漏洞(CVE-2020-1938) 所谓,一见钟情不过见色起意,日久生情不过权衡利弊。人生来就是孤单的。 文章目录Tomcat AJP 文件包含漏洞(CVE-2020-1938)漏洞原理:漏洞版本:漏洞复现漏洞修复: 漏洞原理: Tomcat 配置了两个Connecto,它们分别是 HTTP 和 AJP :HTTP默认端口为8080,处理http请求,而A...
Tomcat任意写入文件漏洞(CVE-2017-12615)漏洞复现
m0_55854679的博客
07-31 677
Tomcat任意写入文件漏洞(CVE-2017-12615)漏洞复现
Tomcat 文件读取/文件包含漏洞复现(CVE-2020-1938)
oiadkt的博客
04-12 1668
Tomcat 文件读取/文件包含漏洞复现(CVE-2020-1938)
Tomcat漏洞详解
m0_64481831的博客
03-06 2867
Tomcat是一种轻量级的web服务器,主要负责运行jsp和Servlet具有任意文件写入漏洞:主要影响7.0-7.8左右,原因是因为配置不当问题(conf/web.xml文件的readonly参数定义为false),导致可以使用PUT方法进行任意文件上传。jsp绕过方法有斜杠绕过、空格绕过和::$DATA绕过(后两者都需要在Windows下)具有文件包含漏洞:主要影响6和8版本,7和9版本有少数;原因是因为AJP协议存在缺陷而导致攻击者可以构造任意参数来进行任意文件包含和读取文件。
网络安全工程师的职业前景如何?
yy1715713348的博客
01-25 408
相信这个问题应该是所有宝宝们最想了解的问题了吧“网络安全的前景如何?给各位宝宝们依次分点解答宝宝们先来看看各地给的“渗透测试工程师”的薪资情况(51job截图)可以看到,基本上在1-3年的工作经验的工程师,薪资在1.5w-2.5w左右,刚毕业无经验的在8-15k。且积累一定工作年限后,工资会有一个3-5倍的涨幅。有的宝宝们可能要问了,那这个行业会不会像程序猿一样,到35岁就要面临被替换,被迫转行的风险&#x。
sx:快速强大易于使用的现代化网络扫描器
m0_59598029的博客
08-02 247
运行速度比Nmap要快30倍;ARP扫描:支持扫描本地网络以检测活动设备;ICMP扫描:使用高级ICMP扫描技术来检测活动主机和防火墙规则;TCP SYN扫描:传统半开放扫描以查找开放TCP端口;TCP FIN/NULL/XMAS扫描:扫描某些防火墙绕过技术;自定义TCP扫描:发送任意形式数据包,并获得回复数据包中设置的所有TCP标志的结果;UDP扫描:扫描UDP端口并获取全部ICMP响应,以检测开放端口和防火墙规则;
组件安全--Apache tomcat 漏洞复现
my的博客
09-07 272
启动成功,-u= tomcat -p= tomcat登录。通过控制台getshell。
Apache Tomcat文件包含漏洞(CVE-2020-1938)
09-11
对于Apache Tomcat文件包含漏洞(CVE-2020-1938),该漏洞是在2020年2月份公开的,影响Tomcat 9.0.0.M1至9.0.30以及8.5.0至8.5.50版本。该漏洞允许攻击者通过发送特制的请求来执行任意文件的读取和包含。 该漏洞的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值