Tomcat幽灵猫漏洞

最新推荐文章于 2024-04-11 10:44:54 发布
最新推荐文章于 2024-04-11 10:44:54 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: 漏洞、安全、’工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangbaokang/article/details/104835050
版权

Apache Tomcat曝出Ghostcat高危文件读取/包含漏洞。
Tomcat AJP协议由于存在实现缺陷导致相关参数可控,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若服务器端同时存在文件上传功能,攻击者可进一步实现远程代码的执行。请大家及时排查。
参考链接:
https://www.cnvd.org.cn/webinfo/show/5415
http://blog.nsfocus.net/cve-2020-1938/
漏洞检测工具:
https://www.chaitin.cn/zh/ghostcat#download
https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi/

黄宝康
关注
专栏目录
Tomcat漏洞总结.rar
12-19
tomcat 漏洞总结 包括后台暴力破解 幽灵getshell war包getshell 任意文件上传
metasploitable靶机 nessus 扫描 tomcat 漏洞复现幽灵
代码审计
04-22 780
tomcat ghostcat 幽灵 简介 Tomcat是Apache软件基金会(Apache Software Foundation)项目中的一个核心项目,由Apache、Sun和其他一些公司及个人共同开发而成。 Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP(全称Java Server Pages)程序的首选。 cve-2017-12615 tomcat systemctl st...
Tomcat-幽灵GhostCat漏洞复现
BROTHERYY的博客
03-20 3623
Tomcat-幽灵GhostCat漏洞复现 GhostCat漏洞大概是在2月份的时候暴露出来的,是由长亭发现的,详细情况可以进入长亭的官网进行查看。 GhostCat 主要是存在文件读取和包含漏洞 我们具体看下影响了哪些版本 Apache Tomcat 9.x < 9.0.31 Apache Tomcat 8.x < 8.5.51 Apache Tomcat 7.x < 7.0...
Tomcat文件包含漏洞(CVE-2020-1938)
qq_58000413的博客
09-16 2604
Java 是目前 Web 开发中最主流的编程语言,而 Tomcat 是当前最流行的 Java 中间件服务器之一,从初版发布到现在已经有二十多年历史,在世界范围内广泛使用。由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件。漏洞造成的原因是由于ajp设计缺陷,我们可以通过修改Tomcat ajp协议的端口,也可直接考虑关闭ajp connectoy,来避免攻击者攻击。用的是python2。
幽灵 Tomcat文件读取 任意文件包含漏洞(CVE-2024-1938 CNVD-2024-10487)_cve-2024-1938修复
最新发布
2401_84239901的博客
04-11 1093
HTTP Connector很好理解,通过浏览器访问Tomcat服务器的Web应用时,使用的就是这个连接器;AJP Connector是通过AJP协议和一个Web容器进行交互。在将Tomcat与其他HTTP服务器(一般是Apache )集成时,就需要用到这个连接器。AJP协议是采用二进制形式代替文本形式传输,相比HTTP这种纯文本的协议来说,效率和性能更高,也做了很多优化。
Tomcat漏洞分析利用
weixin_43047908的博客
08-19 1784
目录前言环境搭建漏洞复现CVE-2017-12615CVE-2020-1938 前言 Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Ja
Tomcat 幽灵任意文件读取漏洞(CVE-2020-1938)
Li-D的博客
09-16 3569
漏洞描述 Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器。Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 漏洞影响版本 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.31 漏洞危害 攻击者可利用该漏洞进行任意文
Apache-Tomcat-Ajp漏洞复现幽灵
ranuy阮的博客
03-05 3604
0x01 漏洞编号 CVE-2020-1938 CNVD-2020-10487 0x02 漏洞说明 Apache与Tomcat都是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。 Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源...
Tomcat-8.5.28 无漏洞
03-05
在本文中,我们将深入探讨Tomcat 8.5.28这一特定版本,以及它如何修复了一个安全限制绕过漏洞。 标题中的"Tomcat-8.5.28 无漏洞"意味着该版本已经对已知的安全问题进行了修补,确保了用户的服务器不会受到这些漏洞...
tomcat漏洞处理.zip
05-15
Tomcat漏洞处理详解》 在信息技术领域,服务器的安全性是至关重要的,而Apache Tomcat作为一款广泛应用的Java Servlet容器,其安全性问题更是备受关注。本文将深入探讨Tomcat漏洞处理的相关知识,帮助读者理解并...
Tomcat汤姆
12-24
Apache Tomcat Apache Tomcat Logo Apache-tomcat-frontpage-epiphany-browser.jpg 开发者 Apache软件基金会 稳定版本 Tomcat 7.0 7.0.91(2018年9月19日,​3个月前)[±] Tomcat 8.0 8.0.53(2018年7月5日,​5...
apache Tomcat 漏洞
09-27
### Apache Tomcat 漏洞详解 #### 一、漏洞概述 Apache Tomcat是一款开源的Servlet容器,由Apache软件基金会负责维护,它实现了对Servlet和JavaServer Pages (JSP)技术的支持,是Java Web开发中常用的服务器之一。...
CVE-2020-1938 幽灵( GhostCat ) Tomcat-Ajp协议 任意文件读取/JSP文件包含漏洞分析
会下雪的晴天
05-20 1792
title: CVE-2020-1938 幽灵( GhostCat ) Tomcat-Ajp协议 任意文件读取/JSP文件包含漏洞分析 date: 2021-05-19 01:07:08 categories: 代码审计 前言 你需要了解ajp的基本概念 AJP协议是定向包(面向包)协议,采用二进制形式代替文本形式,以提高性能。可以说是http协议的二进制版本,正因如此浏览器不能直接与ajp通信,需要一些工具才行,后面已经放出。 Tomcat通常有两个Connector HTTP Connecto.
CVE-2020-1938 Apache-Tomcat-Ajp (幽灵)文件包含漏洞复现
alert['Hello World']
11-15 5056
目录漏洞描述影响版本漏洞环境搭建漏洞利用任意文件读取本地包含命令执行,测试ping dnslog反弹shell漏洞加固参考文章 漏洞描述   该漏洞使攻击者可以读取任何webapps文件(例如webapp配置文件,源代码等)或包括一个文件来远程执行代码。由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 影响版本 Apache Tomcat 6 Apache Tomcat 7 &lt
幽灵漏洞复现
weixin_44664530的博客
05-14 739
漏洞编号: CVE-2020-1938 CNVD-2020-10487 影响版本: Apache Tomcat = 6 7 <= Apache Tomcat < 7.0.100 8 <= Apache Tomcat < 8.5.51 9 <= Apache Tomcat < 9.0.31 解决措施: 配置ajp配置中的secretRequired跟secret属性来限制认证 ; 临时禁用AJP协议端口,在conf/server.xml配置文件中注释掉<Connec
解决办法:syslinux:Accessing physical drive
柳鲲鹏
03-19 3950
  具体错误是: C:\DEVELOP\syslinux6\bios\win64>syslinux64 -m -a F: Accessing physical drive: 拒绝访问。 Did not successfully update the MBR; continuing...   解决办法: ...
CVE-2020-1938-GhostCat(幽灵漏洞复现
Bcdlbgm的博客
05-27 712
漏洞危害 可以读取/包含,webapps下的任意文件。 影响版本 9.0.0.M1 to 9.0.0.30 8.5.0 to 8.5.50 7.0.0 to 7.0.99 漏洞前提条件 版本参考上面一条 开启8009也就是AJP端口(默认开启) 复现环境 centos 7 tomcat 7.0.61 漏洞复现 POC 使用POC python2 .\CNVD-2020-10487-Tomcat-Ajp-lfi.py 192.168.1.52 -f WEB-INF/web.xml 这是读取ROOT
Java安全-Tomcat AJP 文件包含漏洞(CVE-2020-1938)幽灵漏洞复现
Love&Share
11-07 2677
Tomcat AJP 文件包含漏洞(CVE-2020-1938) CVE-2020-1938 又名GhostCat ApacheTomcat服务器中被发现存在文件包含漏洞,攻击者可利用该漏洞读取或包含Tomcat 上所有 webapp 目录下的任意文件 该漏洞是一个单独的文件包含漏洞,依赖于 Tomcat 的 AJP(定向包协议)。AJP 自身存在一定缺陷,由于Tomcat在处理AJP请求时,未对请求做任何验证,通过设置AJP连接器封装的request对象的属性, 导致产生任意文件读取漏洞和代码执行漏洞 .
Tomcat漏洞修复步骤详解
"Tomcat漏洞处理方法" 在网络安全领域,及时修复软件漏洞至关重要,尤其是对于像Apache Tomcat这样的流行Java应用服务器。Apache Tomcat是许多企业级应用的基础,因此确保其安全性是运维工作的重要部分。本资源主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黄宝康

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值