Apache-Tomcat-Ajp漏洞测试与修复

最新推荐文章于 2024-06-06 09:59:10 发布
最新推荐文章于 2024-06-06 09:59:10 发布
阅读量3.8k 收藏 6
点赞数 2
分类专栏: Java 文章标签: tomcat 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq294235493/article/details/104494266
版权

说明

Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。此漏洞为文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件、源代码等。

受影响的版本

    Apache Tomcat = 6

    7 <= Apache Tomcat <7.0.100

    8 <= Apache Tomcat <8.5.51

    9 <= Apache Tomcat <9.0.31

演示测试

验证工具脚本:

下载AjPy验证工具,需安装python2环境,文件下载:https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi

使用python3需要修改CNVD-2020-10487-Tomcat-Ajp-lfi.py文件以下代码:

self.socket.makefile("rb", bufsize=0) -->change self.socket.makefile("rb", buffering=0)
print("".join([d.data for d in data])) -->print("".join([d.data.d
最低0.47元/天 解锁文章
半醒半梦°
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现】Aapache_Tomcat_AJP协议_文件包含漏洞(CVE-2020-1938)
过期的秋刀鱼
11-04 736
是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。ava 是目前 Web 开发中最主流的编程语言,而 Tomcat 是当前最流行的 Java 中间件服务器之一,从初版发布到现在已经有二十多年历史,在世界范围内广泛使用。
Tomcat- AJP协议文件读取/命令执行漏洞(CVE-2020-1938 / CNVD-2020-10487)
好好睡觉
02-17 4060
tomcat漏洞、幽灵猫漏洞、apache反向代理tomcat
探索Apache Tomcat WebSocket漏洞的利器:CVE-2020-13935 Exploit工具深度解析
最新发布
gitblog_00087的博客
06-06 440
探索Apache Tomcat WebSocket漏洞的利器:CVE-2020-13935 Exploit工具深度解析 项目地址:https://gitcode.com/RedTeamPentesting/CVE-2020-13935 在安全领域,每一个细微的漏洞都可能成为攻防双方较量的焦点。今天,我们将深入探索一个针对Apache Tomcat WebSocket组件的关键漏洞利用工具——CVE...
Apache-Tomcat-Ajp漏洞复现幽灵猫
ranuy阮的博客
03-05 3550
0x01 漏洞编号 CVE-2020-1938 CNVD-2020-10487 0x02 漏洞说明 Apache与Tomcat都是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。 Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源...
Tomcat优化禁用AJP协议
热门推荐
wang_chao_yang的博客
06-09 1万+
登录tomcat 在服务状态页面中可以看到,默认状态下会启用AJP服务,并且占用8009端口。 什么是AJP呢? AJP(Apache JServer Protocol) AJPv13协议是面向包的。WEB服务器和Servlet容器通过TCP连接来交互;为了节省SOCKET创建的昂贵代价,WEB服务器会尝试维护一个永久TCP连接到servlet容器,并且在多个请求和响应周期过程会重用连接 有两种方式请求web服务 第一种:请求tomcat服务器8080 端口 直接请求 第二种:生产环境常用,在web用
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现
weixin_43102772的博客
03-09 5247
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现
配置Apache tomcat拦截&AJP协议&CVE-2020-1938&修复
qq_42430287的博客
02-23 433
CVE-2020-1938 1.禁用8009端口 2.禁用ajp协议 \Jboss\jboss-as-distribution-6.1.0.Final\jboss-6.1.0.Final\server\default\deploy\jbossweb.sar server.xml 注释下面 <!-- <Connector protocol="AJP/1.3" port="${...
apache-tomcat-8.5.32-windows-x64.zip
07-18
Tomcat与Apache HTTP Server的集成也是常见的应用场景,通过mod_jk或mod_proxy_ajp模块,Apache可以作为前端代理,处理静态资源,而动态请求则转发给后端的Tomcat处理。 在安全性方面,Tomcat 8.5.32修复了多个安全...
apache-tomcat-8.0.50.zip
12-24
4. **更好的安全性能**: Tomcat 8.0.50包含了针对已知安全漏洞修复,确保了系统的安全性。 5. **配置优化**: 对配置文件进行了优化,使得管理更简单,例如`server.xml`和`context.xml`的结构更加清晰。 6. **...
apache-tomcat-8.0.46.zip
09-01
在这个特定的版本"apache-tomcat-8.0.46.zip"中,我们关注的是Linux平台上的Tomcat 8,这是一个包含了AJP漏洞的版本,专门用于漏洞测试目的。 首先,让我们深入了解一下Tomcat 8.0.46。这个版本发布于2017年,是...
apache-tomcat-9.0.65
08-15
9.0.65可能修复了安全漏洞,提高了稳定性,并可能引入了与Java EE 8兼容的新特性。 2. **Java兼容性**:Tomcat 9.x系列支持Java EE 8标准,这意味着它可以运行使用Java Servlet 4.0、JSP 2.3和EL 3.0等技术编写的...
apache-tomcat-8.5.9
05-08
在Windows环境下,使用`apache-tomcat-8.5.9.zip`文件,用户可以通过简单的步骤安装和运行Tomcat服务器,为开发和测试Java Web应用提供便利。理解并掌握上述知识点将有助于更好地管理和利用Tomcat服务器。
Tomcat启动模式nio,apr的区别和配置
zccmp20的专栏
06-25 1537
一般我们启动 startup.bat 的时候,启动成功会看到如下信息 【http-nio-8091】 【ajp-nio-8092】 这两行表示: http 的方式是以nio 的模式来启动的;ajp 的方式是以nio 的模式来启动的。 那么问题来了,http协议我们知道,ajp协议是什么?? 看过tomcat的server.xml配置文件的,会了解到里面有这两个连接器1)HTTP Connector <Connector port="8080" protocol="HTTP/1.1"
python编写makefile_Python socket.makefile方法代码示例
weixin_39816027的博客
12-23 635
# 需要导入模块: from gevent import socket [as 别名]# 或者: from gevent.socket import makefile [as 别名]def _do_read(self, length=None, use_readline=False):if use_readline:reader = self.rfile.readlineelse:reader =...
常见中间件——Tomcat漏洞复现分析
qq_45751902的博客
10-31 2934
(net命令的路径要写全,直接写net user,Tomcat控制台会提示net不是内部命令,也不是可运行的程序,另 必须使用+号连接,使用空格,%2B都会执行失败,控制台报错。,则在9.0.1(Beta),8.5.23,8.0.47和7.0.82之前的所有Tomcat版本都包含所有操作系统上的潜在危险的CVE-2017-12615漏洞。访问 http://127.0.0.1:8080/manager/html ,输入弱口令tomcat/tomcat进入后台(弱口令可以进行爆破)
TOMCAT优化禁用AJP协议
HHW223的博客
09-25 2381
TOMCAT优化禁用AJP协议 在登陆tomcat在服务状态页面中可以看到,默认状态下启用AJP服务,并且占用了8009端口。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VuPdDRGl-1632534839328)(https://www.freesion.com/images/0/55ea118ebb774026df95e21c17c58ac8.png)] 什么是AJP? AJP(Apache JServer Protocol) AJPv13协议是面向包的。web服务
Tomcat 本地文件包含漏洞 (CVE-2020-1938)
锋刃科技的博客
05-20 2053
漏洞简介 Tomcat 是常见的Web 容器, 用户量非常巨大, Tomcat 8009 ajp端口一直是默认开放的 影响组件 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.31 漏洞指纹 tomcat 8009 ajp \x04\x01\xf4\x00\x15 漏洞分析 Jdk安装 https://www.oracle.com/j
解决AJP漏洞操作记录
ranshao528的博客
05-13 5379
前言 最近Tomcat爆出AJP漏洞,升级对应版本的Tomcat是比较好的规避方法。本文将记录笔者在升级Tomcat 9.0.31时踩过的一些坑,以便大家能快速升级Tomcat。 本文只针对Tomcat 9.0.31版本的操作记录。 Tomcat受影响版本: Apache Tomcat 9.x < 9.0.31 Apache Tomcat 8.x < 8.5.51 Apache Tomcat 7.x < 7.0.100 Apache Tomcat 6.x 如果未使用AJP端口,或
cnvd-2020-10487-tomcat-ajp-lfi
10-21
cnvd-2020-10487-tomcat-ajp-lfi是一种利用Tomcat中Apache JServ协议(AJP)的本地文件包含(LFI)漏洞。该漏洞允许攻击者在服务器上执行任意的文件读取和执行操作,从而可能导致敏感信息泄露、甚至服务器完全受控。 攻击者可以通过将恶意的AJP请求发送到Tomcat服务器的8009端口来利用该漏洞。这些请求可以指定要读取的文件路径。由于Tomcat默认配置下AJP协议启用且未进行适当的安全限制,攻击者可以通过这个漏洞读取和执行服务器上的任意文件。 为了防止受到cnvd-2020-10487-tomcat-ajp-lfi漏洞的攻击,可以采取以下措施: 1. 禁用或限制AJPS协议的使用:可以通过修改Tomcat的配置文件来禁用或限制AJPS协议的使用。将AJP协议暴露在公共网络上可能会使服务器容易受到攻击。 2. 更新Tomcat版本:及时安装Tomcat的安全更新和补丁,以保持服务器的安全性和稳定性。 3. 配置Tomcat访问控制:通过配置Tomcat的访问控制策略,限制外部访问与敏感文件相关的路径。 4. 使用防火墙和入侵检测系统(IDS):配置防火墙和IDS以监控和检测异常的网络活动,并及时阻止和警示可疑的AJP请求。 5. 最小权限原则:确保服务器上的所有账户和进程都具有最小权限。这样,即使攻击者成功利用了漏洞,也能够最大限度地减小攻击的影响范围。 综上所述,cnvd-2020-10487-tomcat-ajp-lfi是一种危险的漏洞,但通过采取适当的防护措施,我们可以提高服务器的安全性,避免受到该漏洞的攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值