[CNVD-2020-10487/CVE-2020-1938]: Tomcat AJP协议漏洞

最新推荐文章于 2024-05-30 16:29:19 发布
最新推荐文章于 2024-05-30 16:29:19 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: java 安全 Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/104434503
版权
安全 同时被 3 个专栏收录
264 篇文章 9 订阅
订阅专栏
Web
220 篇文章 7 订阅
订阅专栏
java
213 篇文章 3 订阅
订阅专栏

环境搭建

下载存在漏洞版本8.5.50:
https://archive.apache.org/dist/tomcat/tomcat-8/v8.5.50/bin/apache-tomcat-8.5.50.zip

查看默认conf/server.xml文件中开启了这个Connector。
在这里插入图片描述
启动一下。

调试

在IDEA中配合源码的8.5.50分支调试:

git clone https://github.com/apache/tomcat
git checkout 8.5.50 -b b8.5.50

在这里插入图片描述

第一种方式,实现web目录下的文件读取,
通过
org/apache/catalina/servlets/DefaultServlet.java

实现web目录下的文件读取
在这里插入图片描述

  1. 结合文件上传实现RCE
    通过org/apache/jasper/servlet/JspServlet,把文件当做jsp来解析。
    可控文件的内容包含以下内容,格式不限制(可以是图片)
<%
        java.io.DataInputStream dis = new java.io.DataInputStream(Runtime.getRuntime().exec("id").getInputStream());
        String disr = dis.readLine();
        while ( disr != null ) {out.println(disr); disr = dis.readLine(); }
%>

还是有一定限制的哈。不过至少对
之前我们测文件上传,一看虽然路径可控,内容也可控,但是不被加载,也不算漏洞。结合这个漏洞之后就危害大了。

RCE 需要可控web应用目录下的文件(图片也可以 只要包含payload)。所以本质上来说只是可以加载web目录下的任意文件然后进行解析。
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

参考

caiqiiqi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
【愚公系列】2023年05月 Web渗透测试之Tomcat AJP协议攻击
时光隧道
08-25 5万+
Tomcat AJP协议攻击是一种利用Tomcat应用服务器中的AJP(Apache JServ 协议协议漏洞或存在弱口令等安全问题的攻击方式。攻击者通过AJP协议访问Tomcat应用服务器的服务端口,从而获得未授权的对应用程序的访问权限。攻击者可以利用该漏洞实施远程代码执行攻击、敏感信息泄露等多种攻击手段。为有效遏制此类攻击,应当及时修复漏洞,并加强对应用程序的访问控制。
CNVD-2020-10487复现(Apache Tomcat文件包含漏洞)
afei001
08-29 1366
目录 1.漏洞概述 2.影响范围 3.风险等级 4.漏洞复现 4.1.tomcat环境搭建 4.2.POC利用测试 5.POC分析 6.配合文件上传漏洞拿shell 7.修复建议 8.漏洞链接 1.漏洞概述 2020年2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷造成的。攻击者可构造恶意的请求包进行文件包含操作,...
CVE-2020-1938 Tomcat AJP漏洞复现
m0_56642842的博客
08-27 494
0x00 简介 Tomcat在server.xml中配置有HTTP连接器和AJP连接器,AJP连接器可以通过AJP协议与另一个web容器进行交互。AJP协议是定向包协议,其使用端口为8009端口,为提高性能,AJP协议采用二进制形势代替文本形势。 0x01漏洞简介 在2020年2月20日,CNVD发布了漏洞公告。该漏洞Tomcat AJP协议存在缺陷而导致,攻击者可以通过构造特定的参数,读取tomcat的webapps/ROOT目录下的任意文件。同时,若该服务器存在文件上传功能,攻击者还可以进一步实现远程
命令执行漏洞
最新发布
大河之犬的博客
05-30 900
命令执行漏洞RCE)是一种常见的Web安全漏洞,它允许攻击者在受害者服务器上执行未经授权的命令。这种漏洞通常出现在Web应用程序中,当用户输入的内容被直接用来构造系统命令并执行时,如果没有适当的输入验证和过滤,就可能导致命令注入。漏洞危害获取服务器权限获取敏感数据文件写入恶意文件getshell植入木马病毒勒索软件。
Tomcat文件包含漏洞CNVD-2020-10487(简介/验证/利用/修复)
ATpiu的博客
02-22 5837
漏洞简介 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件(webapps目录)。 影响范围 Apache T...
Tomcat 文件读取/文件包含漏洞复现(CVE-2020-1938
oiadkt的博客
04-12 1650
Tomcat 文件读取/文件包含漏洞复现(CVE-2020-1938
CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner:CNVD-2020-10487 CVE-2020-1938,扫描仪工具
03-20
python2多线程扫描Tomcat-Ajp协议文件重新定义 刷src分狗的福利poc扩大 poc作者不是本人!!!! 操作 1,将需要扫描的域名/ ip放于ip.txt ip.txt中不需要加协议,某种 ...拿到CNVD-2020-10487-Tomcat-Ajp-lfi.py测
Apache Tomcat 文件包含漏洞CNVD-2020-10487,对应 CVE-2020-1938
03-05
CNVD-2020-10487CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...
CNVD-2020-10487-Tomcat-Ajp-lfi_exp_
09-29
CNVD-2020-10487-Tomcat-Ajp-lfi
CNVD-2020-10487-Tomcat-ajp-POC:CNVD-2020-10487CVE-2020-1938),tomcat ajp文件读取长度poc
03-08
CNVD-2020-10487CVE-2020-1938),tomcat ajp lfi poc注意:poc.py仅在python2.7上运行,不支持python 3+ 用法:pip install -r requirements.txt python poc.py -p 8009 -f“ /WEB-INF/web.xml” 127.0.0.1
CNVD-2020-10487】记一次漏洞复现过程
Nil的博客
06-11 939
由于早期版本的Tomcat默认开启的AJP服务。端口号为8009,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web上的任意文件。漏洞编号。
Apache-Tomcat-Ajp文件读取漏洞(CVE-2020-1938CNVD-2020-10487)
做自己喜欢的事,并将其发挥到极致!
12-03 4357
0x01 漏洞概述 2020年1月6日,国家信息安全漏洞共享平台(CNVD) 发布了Apache Tomcat文件包含漏洞CNVD-2020-10487,对应CVE-2020-1938)。 该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。利用方式属于文件包含漏洞。 由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行
CVE-2020-1938:Apache Tomcat-AJP任意文件读取漏洞复现
霸唱轻柔
02-22 2924
前言:Tomcat-AJP Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因...
【网络安全---漏洞复现】Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细)
m0_67844671的博客
09-12 1万+
Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细);Apache Tomcat文件包含漏洞CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。AJP(Apache JServ Protocol)是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。WEB服务器通过 TCP连接
Aapache Tomcat AJP 文件包含漏洞-(CVE-2020-1938/CNVD-2020-10487)
tamchikit的博客
01-04 966
Aapache Tomcat AJP 文件包含漏洞-(CVE-2020-1938/CNVD-2020-10487)
CVE-2020-1938 Tomcat远程文件包含漏洞
mirocky的博客
10-13 440
CVE-2020-1938是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。
Tomcat 又爆出高危漏洞Tomcat 8.5~10 中招…
热门推荐
CSDN资讯
07-03 1万+
作者 | 栈长来源 | Java技术栈开源界最近很热闹啊,各个主流软件或框架漏洞频发,比如像 Struts2、FastJSON、Dubbo、Redis、Tomcat 等都存在各种各样的漏...
Apache漏洞CVE-2020-1938漏洞复现
qq_53579360的博客
11-21 1098
CVE-2020-1938漏洞复现
cnvd-2020-10487-tomcat-ajp-lfi
10-21
cnvd-2020-10487-tomcat-ajp-lfi是一种利用Tomcat中Apache JServ协议AJP)的本地文件包含(LFI)漏洞。该漏洞允许攻击者在服务器上执行任意的文件读取和执行操作,从而可能导致敏感信息泄露、甚至服务器完全受控。...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值