Apache-Tomcat-Ajp漏洞测试与修复

最新推荐文章于 2025-10-25 01:34:21 发布
原创 最新推荐文章于 2025-10-25 01:34:21 发布 · 4.1k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tomcat #安全漏洞

本文详细介绍了Apache Tomcat的AJP文件包含漏洞,受影响的版本及如何进行漏洞测试。通过 AjPy 工具验证了漏洞的存在,并提供了临时禁用AJP端口、设置secretRequired和secret属性限制认证以及升级到最新版本的修复方案。

说明

Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。此漏洞为文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件、源代码等。

受影响的版本

    Apache Tomcat = 6

    7 <= Apache Tomcat <7.0.100

    8 <= Apache Tomcat <8.5.51

    9 <= Apache Tomcat <9.0.31

演示测试

验证工具脚本:

下载AjPy验证工具,需安装python2环境,文件下载:https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi

使用python3需要修改CNVD-2020-10487-Tomcat-Ajp-lfi.py文件以下代码:

self.socket.makefile("rb", bufsize=0) -->change self.socket.makefile("rb", buffering=0)
print("".join([d.data for d in data])) -->print("".join([d.data.decode() for d in data]))

查看Apache Tomcat版本 <8.5.51
1、通过tomcat.py脚本查看linux tom

最低0.47元/天 解锁文章
洞复现】Aapache_Tomcat_AJP协议_文件包含洞(CVE-2020-1938)
过期的秋刀鱼
11-04 957
是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。ava 是目前 Web 开发中最主流的编程语言,而 Tomcat 是当前最流行的 Java 中间件服务器之一,从初版发布到现在已经有二十多年历史,在世界范围内广泛使用。
[Vulhub] Tomcat洞复现
weixin_45605352的博客
09-30 2554
Tomcat7+弱密码&后台Getshell洞 0x00 洞描述 Tomcat 支持通过后端部署war 文件,所以我们可以直接将 webshel​​l 放到 web 目录中。为了访问后端,需要权限。 Tomcat7+的权限如下: manager(后台管理) manager-gui(html页面权限) manager-status(查看状态的权限) manager-script(文本界面权限和状态权限) manager-jmx(jmx 权限和状态权限) host-manager(虚拟主机管理)
Tomcat- AJP协议文件读取/命令执行洞(CVE-2020-1938 / CNVD-2020-10487)
好好睡觉
02-17 5525
tomcat洞、幽灵猫洞、apache反向代理tomcat
Apache Tomcat文件包含洞复现(详细教程)
最新发布
2509_92430467的博客
10-25 775
TomcatApache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含洞,攻击者可利用该洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。Apache Tomcat服务器通过Connector连接器组件客户程序建立连接,Connector表示接收请求并返回响应的端点。即Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。
TomcatTomcat-Ajp漏洞测试修复
密西西凌的博客
03-12 3279
Tomcat洞说明 Tomcat默认开启AJP连接器,方便其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。 此洞为文件包含洞,攻击者可利用该洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件、源代码等。 影响版本 Tomcat版本7 < 官网修复洞版本7.0.10...
tomcat http协议ajp协议
lanmh的专栏
06-20 1164
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。WEB服务器通过 TCP连接和SERVLET容器连接。为了减少进程生成 socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这...
apache-tomcat-9.0.65
08-15
9.0.65可能修复安全漏洞,提高了稳定性,并可能引入了Java EE 8兼容的新特性。 2. **Java兼容性**:Tomcat 9.x系列支持Java EE 8标准,这意味着它可以运行使用Java Servlet 4.0、JSP 2.3和EL 3.0等技术编写的...
apache-tomcat-8.5.32-windows-x64.zip
07-18
TomcatApache HTTP Server的集成也是常见的应用场景,通过mod_jk或mod_proxy_ajp模块,Apache可以作为前端代理,处理静态资源,而动态请求则转发给后端的Tomcat处理。 在安全性方面,Tomcat 8.5.32修复了多个安全...
apache-tomcat-9.0.54.zip安装包分享给需要的同学
09-23
Tomcat 9.0.54是Apache Tomcat的9.x系列版本中的一个更新版本,包含了对之前版本的改进和修复。它不仅兼容了最新的Java Servlet和JavaServer Pages的技术规范,而且还包括了一些增强的功能和性能改进。Tomcat 9.0.54...
apache-tomcat-8.5.9
05-08
在Windows环境下,使用`apache-tomcat-8.5.9.zip`文件,用户可以通过简单的步骤安装和运行Tomcat服务器,为开发和测试Java Web应用提供便利。理解并掌握上述知识点将有助于更好地管理和利用Tomcat服务器。
Tomcat Port8009AJP13协议
风声水起
09-06 3137
Tomcat最主要的功能是提供Servlet/JSP容器,尽管它也可以作为独立的Java Web服务器,它在对静态资源(如HTML文件或图像文件)的处理速度,以及提供的Web服务器管理功能方面都不如其他专业的HTTP服务器,如IIS和Apache服务器。      因此在实际应用中,常常把Tomcat其他HTTP服务器集成。对于不支持Servlet/JSP的HTTP服务器,可以通过Tomca
linux tomcat升级补丁,Apache Tomcat安全绕过洞(CVE-2018-1305)
weixin_39901943的博客
05-09 515
Apache Tomcat安全绕过洞(CVE-2018-1305)发布日期:2018-02-23更新日期:2018-03-05受影响系统:Apache Group Tomcat 9.0.0.M1-9.0.4Apache Group Tomcat 8.5.0-8.5.27Apache Group Tomcat 8.0.0.RC1-8.0.49Apache Group Tomcat 7.0.0-7....
新版本Tomcat修复AJP协议洞后无法启动问题
翻滚的小卷毛的博客
09-25 1163
启动Tomcat报错,协议处理器启动失败。 方案1、可以在ajp协议中添加secretRequired=" “属性可以直接启动Tomcat,但是使用Apache代理时可能会出现页面503的情况。 方案2、首先在Apache的workers.properties的文件中,为你的tomcat添加worker.xxx.secret 属性,然后在Tomcatajp协议位置添加address=“你的Tomcat所在服务器ip”, secret=”"这两个属性,保证Apache文件中的worker.xxx.secre
Apache Tomcat 信息泄露洞CVE-2023-28708处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-10 8019
那么Tomcat就会删除之前的War包解压的文件夹,重新解压新的War包。导致信息泄露,相关分析这是由于在请求https的时候可重定向到http连接,这个过程会导致会话劫持风险,造成Cookie或Session不安全传输,攻击者可利用该洞可在未授权的情况下泄 Cookie 或 Session,最终造成服务器敏感性信息泄露。改变,包括web-inf/class,wen-inf/lib,web-inf/web.xml等文件,若发生更改,则局部进行加载,不清空session ,不释放内存。
Apache-Tomcat-Ajp洞复现幽灵猫
ranuy阮的博客
03-05 3756
0x01 洞编号 CVE-2020-1938 CNVD-2020-10487 0x02 洞说明 ApacheTomcat都是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。 Apache Tomcat服务器存在文件包含洞,攻击者可利用该洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源...
Apache Tomcat文件包含洞利用工具(POC)防御
weixin_42311427的博客
08-16 1194
Apache Tomcat作为一种广泛使用的开源Servlet容器,它支持Java Servlet和JavaServer Pages (JSP)技术。尽管其性能稳定,安全可靠,但难免在配置、使用过程中存在洞,其中文件包含洞(File Inclusion Vulnerability)便是需要重点防范的安全隐患之一。这类洞可以使攻击者通过特定的方式读取服务器上的任意文件,进而影响系统的安全稳定运行。
Tomcat AJP 文件包含洞(CVE-2020-1938)
m0_61506558的博客
11-20 8796
1.洞简介1.洞简介2020年2月20日,公开CNVD 的洞公告中发现 Apache Tomcat文件包含洞(CVE-2020-1938)。是Apache开源组织开发的用于处理HTTP服务的项目。Apache Tomcat 服务器中被发现存在文件包含洞,攻击者可利用该洞读取或包含Tomcat上所有webapp目录下的任意文件。该洞是一个单独的文件包含洞,依赖于TomcatAJP(定向包协议)。AJP自身存在一定缺陷,导致存在可控参数。
Tomcat启动模式nio,apr的区别和配置
zccmp20的专栏
06-25 1899
一般我们启动 startup.bat 的时候,启动成功会看到如下信息 【http-nio-8091】 【ajp-nio-8092】 这两行表示: http 的方式是以nio 的模式来启动的;ajp 的方式是以nio 的模式来启动的。 那么问题来了,http协议我们知道,ajp协议是什么?? 看过tomcat的server.xml配置文件的,会了解到里面有这两个连接器1)HTTP Connector <Connector port="8080" protocol="HTTP/1.1"
常见中间件——Tomcat洞复现分析
qq_45751902的博客
10-31 3824
(net命令的路径要写全,直接写net user,Tomcat控制台会提示net不是内部命令,也不是可运行的程序,另 必须使用+号连接,使用空格,%2B都会执行失败,控制台报错。,则在9.0.1(Beta),8.5.23,8.0.47和7.0.82之前的所有Tomcat版本都包含所有操作系统上的潜在危险的CVE-2017-12615洞。访问 http://127.0.0.1:8080/manager/html ,输入弱口令tomcat/tomcat进入后台(弱口令可以进行爆破)
Apache Tomcat 9.0.24版本发布 - 下载概述
- Apache Tomcat 9.0.24支持多种连接器,允许使用多种协议(如HTTP/1.1, AJP客户端通信。 - 它还支持NIO和NIO.2两种I/O模型,提供不同的性能特性。 6. 兼容性: - Tomcat 9.0.24版本需要Java 8或更高版本...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值