Tomcat AJP 文件包含漏洞(CVE-2020-1938)

最新推荐文章于 2024-05-10 21:36:12 发布
最新推荐文章于 2024-05-10 21:36:12 发布
阅读量1.2w 收藏 6
点赞数 2
分类专栏: 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csacs/article/details/104427197
版权
Tomcat AJP 文件包含漏洞(CVE-2020-1938)所谓,一见钟情不过见色起意,日久生情不过权衡利弊。人生来就是孤单的。文章目录Tomcat AJP 文件包含漏洞(CVE-2020-1938)漏洞原理:漏洞版本:漏洞复现:漏洞修复:漏洞原理:Tomcat 配置了两个Connecto,它们分别是 HTTP 和 AJP :HTTP默认端口为8080,处理http请求,而A...
摘要由CSDN通过智能技术生成

Tomcat AJP 文件包含漏洞(CVE-2020-1938)

  • 本来带了一群兄弟想去砸场子的,可是看到了她穿着婚纱,特别特别漂亮。

文章目录

漏洞原理:

  • Tomcat 配置了两个Connecto,它们分别是 HTTP 和 AJP :HTTP默认端口为8080,处理http请求,而AJP默认端口8009,用于处理 AJP 协议的请求,而AJP比http更加优化,多用于反向、集群等,漏洞由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件以及可以包含任意文件,如果有某上传点,上传图片马等等,即可以获取shell。

漏洞版本:

Apache Tomcat 6
Apache Tomcat 7 < 7.0.100
Apache Tomcat 8 < 8.5.51
Apache Tomcat 9 < 9.0.31

漏洞复现:

EXP:https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi

最低0.47元/天 解锁文章
SoulCat.
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
漏洞复现】Apache Tomcat AJP文件包含漏洞(CVE-2020-1938)
晚风不及你
01-12 756
Apache Tomcat 是一个免费的开源 Web 应用服务器,在中小型企业和个人开发用户中有着广泛的应用。
13-3 tomcat AJP文件包含漏洞CVE-2020-1938
weixin_43263566的博客
12-02 1028
CVE-2020-1938 是一个影响 TomcatAJP文件包含漏洞。攻击者可以利用该漏洞通过 Tomcat AJP Connector 读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如配置文件或源码。如果目标应用有文件上传功能,攻击者还可以利用文件包含漏洞实现远程代码执行,造成严重的安全风险。这一漏洞的发现者为长亭科技安全研究员。由于 Tomcat AJP 协议设计上的缺陷,该漏洞存在于 Tomcat 中。影响范围ApacheTomcat 6Apache。
Aapache Tomcat AJP 文件包含漏洞CVE-2020-1938
最新发布
weixin_45653478的博客
05-10 433
CVE-2020-1938 是 Apache Tomcat 中的一个严重安全漏洞,该漏洞涉及到 TomcatAJP(Apache JServ Protocol)连接器。由于 AJP 协议在处理请求时存在缺陷,攻击者可以利用此漏洞读取服务器上的任意文件,甚至可能进一步实现远程代码执行。
Aapache Tomcat AJP 文件包含漏洞-(CVE-2020-1938/CNVD-2020-10487)
tamchikit的博客
01-04 963
Aapache Tomcat AJP 文件包含漏洞-(CVE-2020-1938/CNVD-2020-10487)
Tomcat- AJP协议文件读取/命令执行漏洞CVE-2020-1938 / CNVD-2020-10487)
好好睡觉
02-17 4024
tomcat漏洞、幽灵猫漏洞、apache反向代理tomcat
安鸾渗透实战平台(中间件) Apache Tomcat AJP 文件包含漏洞CVE-2020-1938 ) (150分)
weixin_50985113的博客
02-08 772
安鸾渗透实战平台公网vps。
文件包含漏洞--Apache TomcatCVE-2020-1938
weixin_44940180的博客
08-19 498
Apache Tomcat存在文件包含漏洞漏洞是由于Tomcat AJP协议存在缺陷而导致 攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件 若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。 影响范围 受影响版本 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.31 不受影响版本 Apache Tomcat
CVE-2020-1938 Apache Tomcat 文件包含EXP
03-29
2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器...
pinohans#pinohans.github.io#Apache-Tomcat-Ajp文件包含CVE-2020-19381
07-25
漏洞简介Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp
CVE-2020-1938.zip
04-15
CVE-2020-1938:Apache Tomcat AJP协议远程代码执行漏洞CVE-2020-1938是Apache Tomcat服务器中的一个严重安全漏洞,该漏洞允许攻击者通过AJP(Apache JServ Protocol)接口来实现远程代码执行,从而对目标系统...
CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner:CNVD-2020-10487 CVE-2020-1938,扫描仪工具
03-20
python2多线程扫描Tomcat-Ajp协议文件重新定义 刷src分狗的福利poc扩大 poc作者不是本人!!!! 操作 1,将需要扫描的域名/ ip放于ip.txt ip.txt中不需要加协议,某种 127.0.0.1 www.baidu.com www.google.com 2...
Tomcat AJP 文件包含漏洞CVE-2020-1938) 修复方案 及其思考
weixin_53883156的博客
03-22 923
Tomcat 配置了两个 Connector,它们分别是 HTTP 和 AJP :HTTP 默认端口为 8080,处理 http 请求,而 AJP 默认端口 8009,用于处理 AJP 协议的请求,而 AJP 比 http 更加优化,多用于反向、集群等,漏洞由于 Tomcat AJP 协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器 webapp 下的任意文件以及可以包含任意文件,如果有某上传点,上传图片马等等,即可以获取 shell。
Tomcat文件读取&文件包含漏洞CVE-2020-1938
黑白的博客
06-20 4580
好好学习,天天向上。
Tomcat9 AJP 任意文件读取和文件包含漏洞CVE-2020-1938
weixin_42786460的博客
09-25 2173
Tomcat9 AJP 任意文件读取和文件包含漏洞CVE-2020-1938
Tomcat AJP安全漏洞
KING丨殇痕
11-29 3297
关于Apache Tomcat存在文件包含漏洞   2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。攻击者利用该漏洞,可在未授权的情况下远程读取特定目录下的任意文件。目前,漏洞细节尚未公开,厂商已发布新版本完成漏洞修复。 Tomcat AJP Connector与AJP协议   Tomcat Connector 是 Tomcat 与外部连接的通道,它使得
Tomcat AJP文件包含漏洞CVE-2020-1938)影响版本有 (2分) A Tomcat 6.x B Tomcat 7.x<7.0.1003 C Tomcat 8.x<8.5.51 D Tomcat 9.x<9.0.31
06-08
Tomcat AJP文件包含漏洞CVE-2020-1938)影响版本有B Tomcat 7.x<7.0.1003、C Tomcat 8.x<8.5.51和D Tomcat 9.x<9.0.31。 Tomcat AJP文件包含漏洞CVE-2020-1938)是Tomcat Server的一种远程代码执行漏洞,攻击者可以通过构造特定的请求,实现任意文件读取和远程代码执行。 以下是相关的版本信息: A. Tomcat 6.x:不受影响,因为Tomcat 6.x没有AJP协议支持。 B. Tomcat 7.x<7.0.1003:受到漏洞影响,需要升级到7.0.1003及以上版本。 C. Tomcat 8.x<8.5.51:受到漏洞影响,需要升级到8.5.51及以上版本。 D. Tomcat 9.x<9.0.31:受到漏洞影响,需要升级到9.0.31及以上版本。 因此,选项B、C和D是影响版本。 答案:B、C、D。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值