Apache Tomcat服务器存在文件包含漏洞(CVE-2020-1938)

已于 2023-05-04 10:11:30 修改
阅读量1.4k 收藏 2
点赞数
分类专栏: Tomcat 文章标签: tomcat apache 服务器
于 2020-08-20 14:04:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/li_wen_jin/article/details/108120105
版权

Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等

该漏洞影响的Tomcat版本如下

Apache Tomcat = 6
7 <= Apache Tomcat <7.0.100
8 <= Apache Tomcat <8.5.51
9 <= Apache Tomcat <9.0.31

漏洞原因:

Tomcat默认的conf/server.xml中配置了2个Connector,一个为8080的对外提供的HTTP协议端口,另外一个就是默认的8009 AJP协议端口,如下图所示,两个端口默认均监听在外网ip

tomcat在接收ajp请求的时候调用org.apache.coyote.ajp.AjpProcessor来处理ajp消息,prepareRequest将ajp里面的内容取出来设置成request对象的Attribute属性。可以通过此种特性从而可以控制request对象的下面三个Attribute属性

javax.servlet.include.request_uri

javax.servlet.include.path_info

javax.servlet.include.servlet_path

再通过控制ajp控制的上述三个属性来读取文件,通过操控上述三个属性从而可以读取到应用目录下的任何文件。

 漏洞修复:

1、Apache官方已发布9.0.31、8.5.51及7.0.100版本针对此漏洞进行修复,建议用户下载使用:

Apache Downloads

Apache Tomcat® - Apache Tomcat 8 Software Downloads

Apache Tomcat® - Apache Tomcat 9 Software Downloads

Releases · apache/tomcat · GitHub

2、使用AJP协议的临时处置方法:为AJP Connector配置secret来设置 AJP 协议的认证凭证,且注意口令强度

3、未使用AJP协议的临时处置方法:禁用AJP协议端口,在conf/server.xml配置文件中注释,并重启Tomcat服务

<Connector port='8009' protocol='AJP/1.3' redirectPort='8443' />

下载官方发布的修复漏洞的版本,查看其配置文件(/conf/server.xml),发现官方默认已经把AJP Connector个注释了,如需要用到,自己打开注释。

并按官方要求,监听地址改为仅监听本机localhost,添加secret凭证(建议设置一个安全性高、无法被轻易猜解的值

<Connector port=″8009″protocol=″AJP/1.3″ redirectPort=″8443″ address=″YOUR_TOMCAT_IP_ADDRESS″ secret=″YOUR_TOMCAT_AJP_SECRET″/>

 总结:如果条件允许,建议升级tomcat版本,如果不方便更换,先将ajp监听注释,重启服务器即可。

时光有伱记忆成花
关注
专栏目录
漏洞复现】Apache Tomcat AJP文件包含漏洞(CVE-2020-1938)
晚风不及你
01-12 840
Apache Tomcat 是一个免费的开源 Web 应用服务器,在中小型企业和个人开发用户中有着广泛的应用。
Tomcat CVE-2020-1938(CNVD-2020-10487) 漏洞复现
weixin_43740200的博客
01-27 682
Tomcat CVE-2020-1938(CNVD-2020-10487) 漏洞复现 一、漏洞描述 TomcatApache软件基金会Jakarta 项目中的一个核心项目,作为目前比较流行的Web应用服务器,深受Java爱好者的喜爱,并得到了部分软件开发商的认可。Tomcat服务器是一个免费的开放源代码的Web应用服务器,被普遍使用在轻量级Web应用服务的构架中。 2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞。Tom
Tomcat 爆出高危漏洞!可导致网站、数据泄露!附解决方案
求关注
02-25 5357
漏洞背景 安全公告编号:CNTA-2020-0004 2020年02月20日, 360CERT 监测发现 国家信息安全漏洞共享平台(CNVD) 收录了 CNVD-2020-10487 Apache Tomcat文件包含漏洞 CNVD-2020-10487/CVE-2020-1938文件包含漏洞,攻击者可利用该高危漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:we...
重要信息:关于 Oracle RAC 环境下 Apache Tomcat 漏洞CVE-2024-21733)的解决方案
最新发布
JiekeXu的博客
08-14 1789
作者 | JiekeXu来源 |公众号 JiekeXu DBA之路(ID: JiekeXu_IT)如需转载请联系授权 |(个人微信 ID:JiekeXu_DBA)大家好,我是 JiekeXu,江湖人称“强哥”,荣获 Oracle ACE Pro 称号,墨天轮 MVP,墨天轮年度“墨力之星”,拥有 Oracle 11g OCP/OCM 认证,MySQL 5.7/8.0 OCP 认证以及 PCA...
Apache Tomcat文件包含漏洞:攻击者可利用该漏洞读取webapp目录下的任意文件
qq_20282955的博客
02-24 2877
0x01 漏洞背景 2020年02月20日, 360CERT 监测发现 国家信息安全漏洞共享平台(CNVD) 收录了 CNVD-2020-10487 Apache Tomcat文件包含漏洞 Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持。...
Apache Tomcat 存在文件包含漏洞的安全公告
qq_36250202的博客
02-24 739
安全公告编号:CNTA-2020-0004 2020 年 1 月 6 日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科 技有限公司发现并报送的 Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对 应 CVE-2020-1938)。攻击者利用该漏洞,可在未授权的情况下远程读取特定目 录下的任意文件。目前,漏洞细节尚未公开,厂商已发布新版本完成漏洞修...
apache tomcat ajp协议安全限制绕过漏洞_[漏洞通告]CVE20201938/Apache Tomcat 文件读取/文件包含漏洞...
weixin_31499919的博客
01-18 620
漏洞描述Apache Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器.默认情况下,Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互.但Apache Tomcat在AJP协议的实现上存在漏洞,导致攻击者可以通过发送恶意的AJP请求,可以读取或者包含Web应用根目录下的任意文件,如果配合文件上传任意格式文件,将可...
Apache Tomcat 漏洞复现
来日可期的博客
09-08 4977
Tomcat7 弱密码和后端 Getshell 漏洞,Aapache Tomcat AJP任意文件读取/包含漏洞,通过 PUT 方法的 Tomcat 任意写入文件漏洞
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938
03-05
CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...
CVE-2020-1938 Apache Tomcat 文件包含EXP
03-29
2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器...
Apache Tomcat CVE-2020-1938 漏洞
热门推荐
weixin_51194266的博客
06-21 1万+
所选漏洞Apache Tomcat远程代码执行漏洞 漏洞编号:CVE-2020-1938 简单的环境搭建与POC验证
apache-tomcat-8.5.51.tar.gz(官方宣布最新无漏洞版本)
02-23
apache-tomcat-8.5.51.tar(官方宣布最新无漏洞版本) 2020 年 2 月 4 日,Apache Tomcat 官方发布了新的版本,该版本修复了一 个影响所有版本(7.*、8.*、9.*)的文件包含漏洞,但官方暂未发布安全公告 2020 年 2 月 20 日,CNVD 发布了漏洞公告,对应漏洞编号:CNVD-202010487,漏洞公告链接:https://www.cnvd.org.cn/flaw/show/CNVD-202010487 根据公告,Apache Tomcat 存在文件包含漏洞能导致配置文件或源码等 敏感文件被读取,建议尽快升级到漏洞修复的版本或采取临时缓解措施加固系统。
apache shiro 如何升级_如何更加精确的检测Tomcat AJP文件包含漏洞(CVE20201938)
weixin_39610964的博客
11-20 564
通过上篇文章《CVE-2020-1938:Tomcat AJP协议文件包含漏洞分析》,我们知道这个漏洞出现在Tomcat默认的两个Servlet,一个是DefaultServelt,可以任意文件读取。第二个是JspServlet,可以用于文件读取和代码执行。所以我们漏洞利用的关键是让精心构造的数据包最终让这两个Servlet处理。但是在真实环境下的Web项目情况很复杂,会添加自定义的Se...
Apache Tomcat文件包含漏洞复现(详细教程)
weixin_60838266的博客
07-18 2322
TomcatApache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接,Connector表示接收请求并返回响应的端点。即Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。
Apache Tomcat文件包含漏洞复现
baidu_38844729的博客
03-30 2560
前言 漏洞原理: Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938),该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。 影响版本: Apache Tomcat 6 Apache Tomcat 7 < 7...
web文件操作常见安全漏洞(目录、文件名检测漏洞
8292669的专栏
06-06 1095
做web开发,我们经常会做代码走查,很多时候,我们都会抽查一些核心功能,或者常会出现漏洞的逻辑。随着技术团队的壮大,组员技术日益成熟。 常见傻瓜型SQL注入漏洞、以及XSS漏洞。会越来越少,但是我们也会发现一些新兴的隐蔽性漏洞偶尔会出现。这些漏洞,跟多来自开发人员,对一个函数、常见模块功能设计不足,遗留下的问题。以前我们能够完成一些功能模块,现在要求是要安全正确方法完成模块才行。 接下来,我会分享
幽灵猫 Tomcat文件读取/任意文件包含漏洞CVE-2020-1938 / CNVD-2020-10487)
m0_62466350的博客
05-11 3889
漏洞是由长亭科技安全研究员发现的存在Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。
tomcat8.5.51版本号泄露问题
qq_43292149的博客
05-14 1245
解决方案如下: 进入lib路径 #cd /…/tomcat_8/lib/ #ll 解压catalina.jar #unzip catalina.jar 修改apache-tomcat的lib目录下的catalina.jar #cd org/apache/catalina/util/ #vim ServerInfo.properties server.info=Apache Tomcat server.number=0.0.0.0 server.built=Nov 7 2016 20:05:27 UTC .
服务器任意文件读取漏洞,CVE-2020-1938Apache Tomcat服务器任意文件读取/包含漏洞通告...
weixin_36312271的博客
08-10 497
原标题:CVE-2020-1938Apache Tomcat服务器任意文件读取/包含漏洞通告 0x00 漏洞概述Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台、安全局...
Apache Tomcat文件包含漏洞(CVE-2020-1938)
09-11
嗨!对于Apache Tomcat文件包含漏洞(CVE-2020-1938),该漏洞是在2020年2月份公开的,影响Tomcat 9.0.0.M1至9.0.30以及8.5.0至8.5.50版本。该漏洞允许攻击者通过发送特制的请求来执行任意文件的读取和包含。 该漏洞的根本原因在于Tomcat的处理器组件(Servlet、WebSocket等)对于路径参数错误地解析了请求。攻击者可以利用这一点来读取或包含Web应用程序中的敏感文件,甚至可能在服务器上执行恶意代码。 由于该漏洞的危害性较高,建议及时升级到Tomcat 9.0.31或8.5.51版本,这些版本修复了该漏洞。此外,如果无法立即升级,你可以考虑使用防火墙或其他网络安全设备来限制对Tomcat端口的访问,从而减轻潜在攻击的风险。 记住,定期更新和维护所有软件和库是保持系统安全的重要措施之一。同时,合理配置服务器和应用程序,限制访问权限,并进行网络安全审计也是必要的。如果你是Tomcat用户,请务必关注并采取适当的措施来保护你的系统免受该漏洞的影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值