Apache Tomcat文件包含漏洞(CVE-2020-1938)【原理扫描】

最新推荐文章于 2024-07-18 20:24:03 发布
最新推荐文章于 2024-07-18 20:24:03 发布
阅读量4.5k 收藏
点赞数 1
分类专栏: Linux/windows系统问题解决 文章标签: tomcat apache 服务器 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54434140/article/details/122472892
版权

    对于该中间件漏洞,系统扫描模块没有爬虫能力,可能导致漏报,建议使用WEB扫描模块进行扫描。

      Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 
Tomcat AJP协议由于存在实现缺陷导致相关参数可控,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若服务器端同时存在文件上传功能,攻击者可进一步实现远程代码的执行。
  受影响版本:
     lTomcat 6 (已不受维护)
     lTomcat 7 Version < 7.0.100
     lTomcat 8 Version < 8.5.51
     lTomcat 9 Version < 9.0.31

注:其实就是更新一下tomcat的版本;

厂商补丁:
   目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/apache/tomcat/releases

或者请随时关注如下链接进行更新

http://tomcat.apache.org/security-9.html icon-default.png?t=LBL2http://​ http://tomcat.apache.org/security-9.html  ​http://tomcat.apache.org/security-8.htmlhttp://tomcat.apache.org/security-8.html​​​​​​​

http://tomcat.apache.org/security-7.htmlhttp://tomcat.apache.org/security-7.html
 

BK_小小关
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
文件包含漏洞--Apache TomcatCVE-2020-1938
weixin_44940180的博客
08-19 509
Apache Tomcat存在文件包含漏洞漏洞是由于Tomcat AJP协议存在缺陷而导致 攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件 若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。 影响范围 受影响版本 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.31 不受影响版本 Apache Tomcat
tomcat禁用RC4的方法
12-14
禁用RC4(SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】) 编缉$CATALINA_HOEM/conf/server.xml配置文件,找到https端口配置处,修改如下: 复制代码 <Connector port="8443" protocol="org....
Apache Tomcat CVE-2020-1938 漏洞
A_991128a的博客
02-20 1346
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Apache Tomcat文件包含漏洞复现(详细教程)
最新发布
weixin_60838266的博客
07-18 1927
TomcatApache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接,Connector表示接收请求并返回响应的端点。即Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。
Apache Tomcat 文件包含漏洞CVE-2020-1938
tengtianshan的专栏
03-19 786
安全公告编号:CNTA-2020-0004 2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。攻击者利用该漏洞,可在未授权的情况下远程读取特定目录下的任意文件。目前,漏洞细节尚未公开,厂商已发布新版本完成漏洞修复。 一、漏洞情况分析 TomcatApache软件基金会Jakarta 项目中的一个核心项目,作为目前比较流行的Web应用服务器,深受Jav
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现
weixin_43102772的博客
03-09 5355
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现
Aapache Tomcat AJP 文件包含漏洞CVE-2020-1938
weixin_45653478的博客
05-10 618
CVE-2020-1938Apache Tomcat 中的一个严重安全漏洞,该漏洞涉及到 Tomcat 的 AJP(Apache JServ Protocol)连接器。由于 AJP 协议在处理请求时存在缺陷,攻击者可以利用此漏洞读取服务器上的任意文件,甚至可能进一步实现远程代码执行。
Tomcat文件包含漏洞CVE-2020-1938
weixin_41182861的博客
09-25 4062
概述 2020年2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。 攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可
tomcat漏洞处理.zip
05-15
该PDF文件可能包含具体的案例分析,讲解了某个Tomcat漏洞的产生原因、影响范围、修复方法以及预防策略。通过学习这些实例,读者能更直观地理解和应对实际环境中遇到的问题。 总结来说,保障Tomcat服务器的安全需要...
tomcat_爆破.zip
04-10
【标题】:“Tomcat_爆破.zip”是一个与Apache Tomcat服务器安全相关的压缩包,它可能包含了一系列关于针对Tomcat服务器进行爆破攻击的工具、教程或者案例分析。 【描述】:“tomcat_爆破”描述简洁,暗示了这个...
Apache Tomcat Scan 附教程
03-07
Apache Tomcat 是一款广泛应用的开源Java Servlet容器,它实现了Java EE的Web部分,包括Servlet、JSP和JavaServer Pages等技术。本教程将详细介绍如何进行Apache Tomcat扫描,以确保其安全性和优化配置。 首先,...
vulnerability-list:在渗透测试中快速检测常见中间件,组件的高危漏洞
03-31
漏洞清单常见突破快速检测,目前包含以下...TomcatCVE_2017_12615 / CVE_2017_12617 tomcat_weakpassword example_vulnerability(检测tomcat的示例等目录是否存在) CNVD-C-2019-48814 / CVE-2020-1938 #Apache Tomca
Tomcat 文件读取/文件包含(CVE-2020-1938)漏洞复现】
一纸荒芜的博客
04-12 1232
CVE-2020-1938漏洞复现
CVE-2020-1938Apache Tomcat AJP 漏洞复现和分析
渗透测试研究中心
05-11 1512
一、漏洞描述 Apache Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器.默认情况下,Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互.但Apache Tomcat在AJP协议的实现上存在漏洞,导致攻击者可以通过发送恶意的AJP请求,可以读取或者包含Web应用根目录下的任意文件,如果配合文件上传任意格式文件,将可能...
【威胁通告】Apache Tomcat 文件包含漏洞CVE-2020-1938)威胁通告
爱国小白帽
02-21 1万+
【威胁通告】Apache Tomcat 文件包含漏洞CVE-2020-1938)威胁通告 原创 绿盟安全服务部 绿盟科技安全情报 昨天 通告编号:NS-2020-0009 2020-02-20 TAG: Apache Tomcat文件包含CVE-2020-1938 漏洞危害: 攻击者利用此漏洞,可未授权读取任意文件。* 版本: 1.0 1 漏洞概述 2月20日,国家信...
【网络安全---漏洞复现】Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细)
热门推荐
m0_67844671的博客
09-12 1万+
Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细);Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。AJP(Apache JServ Protocol)是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。WEB服务器通过 TCP连接
Apache Tomcat文件包含漏洞(CVE-2020-1938)
09-11
嗨!对于Apache Tomcat文件包含漏洞(CVE-2020-1938),该漏洞是在2020年2月份公开的,影响Tomcat 9.0.0.M1至9.0.30以及8.5.0至8.5.50版本。该漏洞允许攻击者通过发送特制的请求来执行任意文件的读取和包含。 该漏洞的根本原因在于Tomcat的处理器组件(Servlet、WebSocket等)对于路径参数错误地解析了请求。攻击者可以利用这一点来读取或包含Web应用程序中的敏感文件,甚至可能在服务器上执行恶意代码。 由于该漏洞的危害性较高,建议及时升级到Tomcat 9.0.31或8.5.51版本,这些版本修复了该漏洞。此外,如果无法立即升级,你可以考虑使用防火墙或其他网络安全设备来限制对Tomcat端口的访问,从而减轻潜在攻击的风险。 记住,定期更新和维护所有软件和库是保持系统安全的重要措施之一。同时,合理配置服务器和应用程序,限制访问权限,并进行网络安全审计也是必要的。如果你是Tomcat用户,请务必关注并采取适当的措施来保护你的系统免受该漏洞的影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BK_小小关

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值