CVE-2020-1938 Tomcat AJP 漏洞记录

最新推荐文章于 2024-09-30 11:03:07 发布
最新推荐文章于 2024-09-30 11:03:07 发布
阅读量55 收藏
点赞数
文章标签: tomcat java 服务器 apache 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/po-ke-ye-sheng-miao/article/details/129357178
版权

漏洞描述

2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。攻击者利用该漏洞,可在未授权的情况下远程读取特定目录下的任意文件。由于Tomcat AJP协议存在实现缺陷导致相关参数可控,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若服务器端同时存在文件上传功能,攻击者可进一步实现远程代码的执行。

威胁等级

高危

影响范围

Apache Tomcat = 6

7 <= Apache Tomcat < 7.0.100

8 <= Apache Tomcat < 8.5.51

9 <= Apache Tomcat < 9.0.31

f79865b6a17a4127bdbc11bc1091de37.jpeg

环境搭建

环境:JAVA、Tomcat

Tomcat下载:github.com/apache/tomca

1da0f942baab33b773ab06e5e44c3b96.jpeg

ab117fec4782c51672ca44ab50f33dc0.jpeg

漏洞分析

参考:

cnvd.org.cn/webinfo/sho

tomcat.apache.org/conne

tomcat.apache.org/tomca

stackoverflow.com/quest


tomcat默认的conf/server.xml中配置了2个Connector(HTTP、AJP),一个为8080的对外提供的HTTP协议端口,另外一个就是默认的8009 AJP协议端口默认情况下,tomcat配置完成后,在conf/server.xml文件中AJP connector服务在8009端口监听。如图:

3b05d5fa7122f7250b392bf1df061350.jpeg


其中我们可以利用DeaultServlet来实现文件读取。 通过serveResource方法来获取资源文件。 然后再通过控制ajp控制的上述三个属性来读取文件。

漏洞复现

备注:在实验复现过程中要注意Tomcat的版本,有些Tomcat版本是默认没有开启AJP的默认端口8009,或者被注释掉了。

下图为java的检测工具复现图:

d379b74fbffc8ce0194da9d3186c7e96.jpeg

下图为python的检测工具复现图:

c4dc49307f979a2cd3b48859d1762457.jpeg

修复建议

目前,Apache官方已发布9.0.31、8.5.51及7.0.100版本对此漏洞进行修复,建议用户尽快升级新版本或采取临时缓解措施:

1. 如未使用Tomcat AJP协议:

如未使用 Tomcat AJP 协议,可以直接将 Tomcat 升级到 9.0.31、8.5.51或 7.0.100 版本进行漏洞修复。

如无法立即进行版本更新、或者是更老版本的用户,建议直接关闭AJPConnector,或将其监听地址改为仅监听本机localhost。

具体操作:

(1)编辑 <CATALINA_BASE>/conf/server.xml,找到如下行(<CATALINA_BASE> 为 Tomcat 的工作目录):

<Connector port="8009"protocol="AJP/1.3" redirectPort="8443" />

(2)将此行注释掉(也可删掉该行):

<!--<Connectorport="8009" protocol="AJP/1.3"redirectPort="8443" />-->

(3)保存后需重新启动,规则方可生效。


2. 如果使用了Tomcat AJP协议:

建议将Tomcat立即升级到9.0.31、8.5.51或7.0.100版本进行修复,同时为AJP Connector配置secret来设置AJP协议的认证凭证。例如(注意必须将YOUR_TOMCAT_AJP_SECRET更改为一个安全性高、无法被轻易猜解的值):

<Connector port="8009"protocol="AJP/1.3" redirectPort="8443"address="YOUR_TOMCAT_IP_ADDRESS" secret="YOUR_TOMCAT_AJP_SECRET"/>

如无法立即进行版本更新、或者是更老版本的用户,建议为AJPConnector配置requiredSecret来设置AJP协议认证凭证。例如(注意必须将YOUR_TOMCAT_AJP_SECRET更改为一个安全性高、无法被轻易猜解的值):

<Connector port="8009"protocol="AJP/1.3" redirectPort="8443"address="YOUR_TOMCAT_IP_ADDRESS"requiredSecret="YOUR_TOMCAT_AJP_SECRET" />

信息参考:

cnvd.org.cn/webinfo/sho

tomcat.apache.org/conne

tomcat.apache.org/tomca

stackoverflow.com/quest


工具参考:

github.com/0nise/cve-20

跳转中...

更多白帽黑客学习资料,请关注破壳学院

po-ke-ye-sheng-miao
关注
13-3 tomcat AJP文件包含漏洞CVE-2020-1938
weixin_43263566的博客
12-02 1131
CVE-2020-1938 是一个影响 TomcatAJP文件包含漏洞。攻击者可以利用该漏洞通过 Tomcat AJP Connector 读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如配置文件或源码。如果目标应用有文件上传功能,攻击者还可以利用文件包含漏洞实现远程代码执行,造成严重的安全风险。这一漏洞的发现者为长亭科技安全研究员。由于 Tomcat AJP 协议设计上的缺陷,该漏洞存在于 Tomcat 中。影响范围ApacheTomcat 6Apache
CVE-2020-1938 Aapache Tomcat AJP 文件包含漏洞复现
干铮的博客
08-14 564
启动vulhub环境 cd /vulhub-master/tomcat/CVE-2020-1938/ docker-compose up -d vulhub安装、环境配置 环境启动后,访问http://your-ip:8080 一、漏洞描述 TomcatApache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录...
CVE-2020-1938Apache Tomcat AJP 漏洞复现和分析
渗透测试研究中心
05-11 1545
一、漏洞描述 Apache Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器.默认情况下,Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互.但Apache TomcatAJP协议的实现上存在漏洞,导致攻击者可以通过发送恶意的AJP请求,可以读取或者包含Web应用根目录下的任意文件,如果配合文件上传任意格式文件,将可能...
CVE-2020-1938 Tomcat AJP漏洞复现
m0_56642842的博客
08-27 508
0x00 简介 Tomcat在server.xml中配置有HTTP连接器和AJP连接器,AJP连接器可以通过AJP协议与另一个web容器进行交互。AJP协议是定向包协议,其使用端口为8009端口,为提高性能,AJP协议采用二进制形势代替文本形势。 0x01漏洞简介 在2020年2月20日,CNVD发布了漏洞公告。该漏洞Tomcat AJP协议存在缺陷而导致,攻击者可以通过构造特定的参数,读取tomcat的webapps/ROOT目录下的任意文件。同时,若该服务器存在文件上传功能,攻击者还可以进一步实现远程
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现
weixin_43102772的博客
03-09 5549
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现
CVE-2020-1938 Tomcat文件包含漏洞复现
qq_49279082的博客
02-14 2828
CVE-2020-1938Tomcat文件包含漏洞复现
Aapache Tomcat AJP 文件包含漏洞CVE-2020-1938
m0_65354386的博客
07-05 2052
是 Chaitin Tech 的安全研究员在 Tomcat 中发现的一个严重漏洞,由于 Tomcat AJP 协议中的一个缺陷,攻击者可以读取或包含 Tomcat 的 Web 应用程序目录中的任何文件。攻击机中利用poc进行文件包含执行漏洞:python3 ajpShooter.py http://IP 8009 /ping.txt eval。攻击机使用nmap命令,探测目标靶机是否开启端口:nmap -p 8009,8080 IP。进入/webapps/ROOT/目录:cd webapps/ROOT/
CVE-2020-1938 Apache-Tomcat-Ajp漏洞复现,加固
Adminxe的博客
06-18 1085
前言   Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。此漏洞为文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件、源代码等。 去edusrc看了一眼,刷的有点眼晕,评分降低到了2rank高危洞...
CVE-2020-1938 Aapache Tomcat AJP 文件包含漏洞
weixin_51387754的博客
01-11 523
CVE-2020-1938 Aapache Tomcat AJP 文件包含漏洞 Java 是目前 Web 开发中最主流的编程语言,而 Tomcat 是当前最流行的 Java 中间件服务器之一,从初版发布到现在已经有二十多年历史,在世界范围内广泛使用。 Ghostcat(幽灵猫) 是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文
CVE-2020-1938 Apache Tomcat 文件包含EXP
03-29
2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器...
CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner:CNVD-2020-10487 CVE-2020-1938,扫描仪工具
03-20
python2多线程扫描Tomcat-Ajp协议文件重新定义 刷src分狗的福利poc扩大 poc作者不是本人!!!! 操作 1,将需要扫描的域名/ ip放于ip.txt ip.txt中不需要加协议,某种 ...拿到CNVD-2020-10487-Tomcat-Ajp-lfi.py测
CVE-2020-1938.zip
04-15
CVE-2020-1938Apache Tomcat AJP协议远程代码执行漏洞CVE-2020-1938Apache Tomcat服务器中的一个严重安全漏洞,该漏洞允许攻击者通过AJPApache JServ Protocol)接口来实现远程代码执行,从而对目标系统...
正向代理与反向代理:原理、区别以及应用(Nginx 和 Tomcat
weixin_41004518的博客
09-29 1087
在现代网络架构中,正向代理和反向代理是两个不可或缺的概念。虽然名称相似,但它们在实现原理、使用场景和功能上有着显著区别。本文将详细探讨这两者的原理、使用案例、适用场景,以及Tomcat和Nginx的区别。正向代理和反向代理各自有独特的应用场景和实现原理。在实际运维中,理解这两者的区别及适用场景,有助于我们更好地设计和优化网络架构。希望本文能为你对正向代理和反向代理的理解提供启发与帮助。
【学习笔记】手写 Tomcat
LearnTech_123的博客
09-27 1438
现在的情况是当 Tomcat 接收一个请求后,会先判断是请求的静态资源还是动态资源,如果是动态资源,还要继续判断请求的是哪个功能,然后调用相应的 Servlet 执行。 这样有些缺点,当功能很多时,一个个判断请求的是哪个功能,效率不高,而且代码不够优雅,并且来一个请求就会创建一下 Servlet 对象,比较消耗资源,那如何解决呢?
jdk & tomcat 镜像制作
天行健,君子以自强不息;地势坤,君子以厚德载物。
09-27 505
【代码】jdk & tomcat 镜像制作。
Mybatis 学习之 分页实现
zxguan 的博客
09-29 652
Springboot + Mybatis / Mybatis Plus / PageHelper + MySQL
Tomcat监控与调优:比Tomcat Manager更加强大的Psi-Probe
最新发布
此博客内容主要是小可日常工作中的一些问题解决的记录整理而成
09-30 435
psi-probe是在相同的开源许可证(GPLV2)下分发的社区驱动的 Lambda Probe ,psi-probe的前身是 Lambda Probe,由于Lambda Probe 2006之后不再更新,所以psi-probe算是对其的一个 Fork版本并一直更新至今。jdk自带的监控工具基本都需要进入服务器内部,通过命令去查看分析,没有可视化界面更加直观,还有就是这些工具功能比较单一,命令比较多,难记住,主要这些工具主要是监控JVM相关的信息,对于web容器中请求、session、并发数都没有监控到。
【SpringBoot详细教程】-08-MybatisPlus详细教程以及SpringBoot整合Mybatis-plus【持续更新】
yueyehuguang的博客
09-30 1756
MybatisPlus(简称MP)是基于MyBatis框架基础上开发的增强型工具,旨在简化开发、提供效率。至于简化在哪里,我们先看一个案例然后再来详细探究MyBatisPlus。MyBatisPlus(简称MP)是基于MyBatis框架基础上开发的增强型工具,旨在简化开发提高效率通过刚才的案例,相信大家能够体会简化开发和提高效率这两个方面的优点。MyBatisPlus的官网为:https://mp.baomidou.com/
Tomact_CVE-2020-1938漏洞复现
08-31
要复现Tomact_CVE-2020-1938漏洞,可以按照以下步骤进行操作: 1. 下载POC:可以使用以下命令下载POC文件: git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/ 2. 在攻击机上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值