Tomcat AJP 文件包含漏洞(CVE-2020-1938)

最新推荐文章于 2024-08-08 08:46:54 发布
最新推荐文章于 2024-08-08 08:46:54 发布
阅读量1.2w 收藏 6
点赞数 2
分类专栏: 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csacs/article/details/104427197
版权
本文详细介绍了Tomcat AJP 文件包含漏洞(CVE-2020-1938),包括漏洞原理、影响版本、复现过程及修复方案。攻击者可利用此漏洞读取服务器webapp下的任意文件,甚至获取shell。建议受影响版本的用户采取注释AJP、升级Tomcat或设置AJP协议认证凭证等措施进行修复。
摘要由CSDN通过智能技术生成

Tomcat AJP 文件包含漏洞(CVE-2020-1938)

  • 本来带了一群兄弟想去砸场子的,可是看到了她穿着婚纱,特别特别漂亮。

文章目录

漏洞原理:

  • Tomcat 配置了两个Connecto,它们分别是 HTTP 和 AJP :HTTP默认端口为8080,处理http请求,而AJP默认端口8009,用于处理 AJP 协议的请求,而AJP比http更加优化,多用于反向、集群等,漏洞由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件以及可以包含任意文件,如果有某上传点,上传图片马等等,即可以获取shell。

漏洞版本:

Apache Tomcat 6
Apache Tomcat 7 < 7.0.100
Apache Tomcat 8 < 8.5.51
Apache Tomcat 9 < 9.0.31

漏洞复现:

EXP:https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi
在这里插入图片描述

漏洞修复:

1、在servc

最低0.47元/天 解锁文章
SoulCat.
关注
专栏目录
13-3 tomcat AJP文件包含漏洞CVE-2020-1938
weixin_43263566的博客
12-02 1113
CVE-2020-1938 是一个影响 TomcatAJP文件包含漏洞。攻击者可以利用该漏洞通过 Tomcat AJP Connector 读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如配置文件或源码。如果目标应用有文件上传功能,攻击者还可以利用文件包含漏洞实现远程代码执行,造成严重的安全风险。这一漏洞的发现者为长亭科技安全研究员。由于 Tomcat AJP 协议设计上的缺陷,该漏洞存在于 Tomcat 中。影响范围ApacheTomcat 6Apache。
漏洞复现】Apache Tomcat AJP文件包含漏洞(CVE-2020-1938)
晚风不及你
01-12 840
Apache Tomcat 是一个免费的开源 Web 应用服务器,在中小型企业和个人开发用户中有着广泛的应用。
Tomcat 漏洞——AJP文件包含漏洞CVE-2020-1938
最新发布
weixin_57379923的博客
08-08 280
CVE-2020-1938 漏洞是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞Tomcat 服务器作一个免费的开放源代码的Web 应用服务器,其安装后会默认开启ajp连接器,方便与其他web服务器通过ajp协议进行交互。
Tomcat文件包含漏洞CVE-2020-1938
qq_58000413的博客
09-16 2587
Java 是目前 Web 开发中最主流的编程语言,而 Tomcat 是当前最流行的 Java 中间件服务器之一,从初版发布到现在已经有二十多年历史,在世界范围内广泛使用。由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件。漏洞造成的原因是由于ajp设计缺陷,我们可以通过修改Tomcat ajp协议的端口,也可直接考虑关闭ajp connectoy,来避免攻击者攻击。用的是python2。
CVECVE-2020-1983:Tomcat 文件包含漏洞
边扯边淡
05-31 1032
起序:漏扫完看报告的时候发现的,复现学习一下。 一、靶场环境 使用的是 github 上的 vulhub 环境。Tomcat 版本为 9.0.30。 1、漏洞:任意文件包含 攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件、源代码等。 2、影响版本 Apache Tomcat 9.x < 9.0.31 Apache Tomcat 8.x < 8.5.51 Apache Tomcat 7.x < 7.0.100 .
幽灵猫 Tomcat文件读取/任意文件包含漏洞CVE-2020-1938 / CNVD-2020-10487)
m0_62466350的博客
05-11 3889
漏洞是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。
CVE-2020-1938 Tomcat AJP 漏洞记录
weixin_43815032的博客
02-25 730
漏洞描述 2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。攻击者利用该漏洞,可在未授权的情况下远程读取特定目录下的任意文件。由于Tomcat AJP协议存在实现缺陷导致相关参数可控,攻击者利用该漏洞可通过构造特定参数,读...
CVE-2020-1938 Apache Tomcat 文件包含EXP
03-29
2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器...
CVE-2020-1938.py
01-23
CVE-2020-1938.py
Aapache Tomcat AJP 文件包含漏洞-(CVE-2020-1938/CNVD-2020-10487)
tamchikit的博客
01-04 990
Aapache Tomcat AJP 文件包含漏洞-(CVE-2020-1938/CNVD-2020-10487)
Apache Tomcat文件包含漏洞复现
baidu_38844729的博客
03-30 2560
前言 漏洞原理: Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938),该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。 影响版本: Apache Tomcat 6 Apache Tomcat 7 < 7...
Tomcat9 AJP 任意文件读取和文件包含漏洞CVE-2020-1938
weixin_42786460的博客
09-25 2940
Tomcat9 AJP 任意文件读取和文件包含漏洞CVE-2020-1938
Apache Tomcat文件包含漏洞复现(详细教程)
weixin_60838266的博客
07-18 2328
Tomcat是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接,Connector表示接收请求并返回响应的端点。即Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。
Tomcat任意写入文件漏洞CVE-2017-12615)漏洞复现
m0_55854679的博客
07-31 692
Tomcat任意写入文件漏洞CVE-2017-12615)漏洞复现
安鸾渗透实战平台(中间件) Apache Tomcat AJP 文件包含漏洞CVE-2020-1938 ) (150分)
weixin_50985113的博客
02-08 799
安鸾渗透实战平台公网vps。
Aapache Tomcat AJP 文件包含漏洞CVE-2020-1938
weixin_45653478的博客
05-10 725
CVE-2020-1938 是 Apache Tomcat 中的一个严重安全漏洞,该漏洞涉及到 TomcatAJP(Apache JServ Protocol)连接器。由于 AJP 协议在处理请求时存在缺陷,攻击者可以利用此漏洞读取服务器上的任意文件,甚至可能进一步实现远程代码执行。
Tomcat AJP文件包含漏洞CVE-2020-1938)影响版本有 (2分) A Tomcat 6.x B Tomcat 7.x<7.0.1003 C Tomcat 8.x<8.5.51 D Tomcat 9.x<9.0.31
06-08
Tomcat AJP文件包含漏洞CVE-2020-1938)影响版本有B Tomcat 7.x<7.0.1003、C Tomcat 8.x<8.5.51和D Tomcat 9.x<9.0.31。 Tomcat AJP文件包含漏洞CVE-2020-1938)是Tomcat Server的一种远程代码执行漏洞,攻击者可以通过构造特定的请求,实现任意文件读取和远程代码执行。 以下是相关的版本信息: A. Tomcat 6.x:不受影响,因为Tomcat 6.x没有AJP协议支持。 B. Tomcat 7.x<7.0.1003:受到漏洞影响,需要升级到7.0.1003及以上版本。 C. Tomcat 8.x<8.5.51:受到漏洞影响,需要升级到8.5.51及以上版本。 D. Tomcat 9.x<9.0.31:受到漏洞影响,需要升级到9.0.31及以上版本。 因此,选项B、C和D是影响版本。 答案:B、C、D。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值