Tomcat服务存在文件包含漏洞的解决方案

最新推荐文章于 2024-05-24 10:12:07 发布
最新推荐文章于 2024-05-24 10:12:07 发布
阅读量1k 收藏 2
点赞数
分类专栏: tomcat 文章标签: tomcat 文件包含漏洞 整改
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30273259/article/details/105531495
版权

漏洞描述

近日我办监测发现,XXX单位Tomcat服务存在文件包含漏洞。经测试,漏洞情况属实。综合利用漏洞,攻击者可读取服务器任意文件,对网站构成信息泄露和运行安全风险。

漏洞URL为:XXXX,利用相关工具可获取服务器webapp下的任意文件,造成文件信息泄露。

 

整改:

攻击者利用的是 AJP:8009端口进行攻击,所以最简单粗暴的解决办法就是将 Tomcat 的 AJP 禁用掉,

tomcat/conf/server.xml 中找到:

注释掉即可:

SPACE:-)
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat常见异常及解决方案代码实例
01-09
Tomcat常见异常及解决方案】 在Java开发中,Tomcat作为流行的开源应用服务器,常常用于部署Web应用程序。然而,在实际运行过程中,Tomcat可能会遇到各种异常情况,影响服务的正常运行。以下是一些常见的Tomcat...
Tomcat AJP 文件包含漏洞(CVE-2020-1938)
m0_61506558的博客
11-20 7842
1.漏洞简介1.漏洞简介2020年2月20日,公开CNVD 的漏洞公告中发现 Apache Tomcat文件包含漏洞(CVE-2020-1938)。是Apache开源组织开发的用于处理HTTP服务的项目。Apache Tomcat 服务器中被发现存在文件包含漏洞攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件。该漏洞是一个单独的文件包含漏洞,依赖于Tomcat的AJP(定向包协议)。AJP自身存在一定缺陷,导致存在可控参数。
tomcat系列漏洞
qq_56150805的博客
05-06 2180
Tomcat 配置了两个Connecto,它们分别是 HTTP 和 AJP :HTTP默认端口为8080,处理http请求,而AJP默认端口8009,用于处理 AJP 协议的请求,而AJP比http更加优化,多用于反向、集群等,漏洞由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。Tomcat 服务器是一个开源的轻量级Web应用服务器,在中小型系统和并发量小的场合下被普遍使用,是开发和调试Servlet、JSP 程序的首选。
中间件安全—Tomcat常见漏洞
最新发布
zz12345600354的博客
05-24 775
链接。
Tomcat】CVE-2020-1938 漏洞复现&解决
yjw2017的博客
09-14 1177
Tomcat默认开启AJP服务(8009端口),存在一处文件包含缺陷。攻击者可以通过构造的恶意请求包来进行文件包含操作,从而读取或包含Tomcat上所有webapp目录下的任意文件,如:webapp配置文件或源代码等
幽灵猫 Tomcat文件读取/任意文件包含漏洞(CVE-2020-1938 / CNVD-2020-10487)
m0_62466350的博客
05-11 3709
漏洞是由长亭科技安全研究员发现的存在Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。
tomcat-9.0.8 包含windows和linux版
06-12
总的来说,Apache Tomcat 9.0.8 提供了在Windows和Linux上运行Java Web应用的解决方案,其跨平台的特性使得开发者可以在不同的操作系统环境下开发和测试应用,而无需担心兼容性问题。无论是在企业级服务器还是个人...
Tomcat 6x应用服务
04-28
作为开源项目,Tomcat拥有活跃的用户社区,可以在官方邮件列表、论坛和Stack Overflow等平台上找到丰富的资源和解决方案。 8. **升级与迁移** 随着时间的推移,Tomcat 6x已不再受官方支持,可能存在安全漏洞。...
Apache Tomcat v9.0.20
10-01
- 由于拥有庞大的开发者社区,Tomcat获得了丰富的第三方插件和工具支持,遇到问题时,可以获取及时的帮助和解决方案。 9. **兼容性**: - Apache Tomcat v9.0.20兼容Java EE 8规范,这意味着它可以运行符合该规范...
apache-tomcat-8.0.14
05-20
Tomcat可以与其他应用服务器如JBoss、WebLogic等集成,或者与Spring Boot、Spring MVC等框架一起使用,提供更全面的企业级应用解决方案。 综上所述,Apache Tomcat 8.0.14是开发和部署Java Web应用的基础,其配置、...
tomcat常见漏洞
qq_46416934的博客
06-18 3201
目录前言一、任意文件上传1.1 影响版本1.2 初始配置1.3 漏洞详情二、CVE-2020-1938?文件包含漏洞2.1 影响版本2.2 漏洞详情三、未授权弱口令+war后门上传总结tomcat和apache一样是一个免费的服务器,主要用于jsp框架的网站,可以看作是apache的一个扩展,但是运行的时候和apache属于不同的进程。本文主要介绍tomcat的未授权访问、任意文件上传、文件包含漏洞tomcat 7.0.x --------------cve-2017-12615需要在windows下将配
Tomcat文件读取&文件包含漏洞(CVE-2020-1938)
黑白的博客
06-20 4674
好好学习,天天向上。
Tomcat 幽灵猫任意文件读取漏洞(CVE-2020-1938)
Li-D的博客
09-16 3507
漏洞描述 Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器。Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 漏洞影响版本 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.31 漏洞危害 攻击者可利用该漏洞进行任意文
Tomcat文件包含漏洞(CVE-2020-1938)
qq_58000413的博客
09-16 2565
Java 是目前 Web 开发中最主流的编程语言,而 Tomcat 是当前最流行的 Java 中间件服务器之一,从初版发布到现在已经有二十多年历史,在世界范围内广泛使用。由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件。漏洞造成的原因是由于ajp设计缺陷,我们可以通过修改Tomcat ajp协议的端口,也可直接考虑关闭ajp connectoy,来避免攻击攻击。用的是python2。
Tomcat文件漏洞问题及处理方式
Doubletree.lin的博客
02-25 4901
学海无涯,旅“途”漫漫,“途”中小记,如有错误,敬请指出,在此拜谢! 一、前情提要 用了万年的tomcat,出现了bug。2月21日,据国家信息安全漏洞共享平台公开的漏洞公告中发现Apache Tomcat文件包含漏洞CNVD-2020-10487(对应CVE-2020-1938),Apache Tomcat服务器中被发现存在文件包含漏洞攻击者利用该漏洞,可在未授权的情况下远程读取特定目录下...
【CVE】CVE-2020-1983:Tomcat 文件包含漏洞
边扯边淡
05-31 1000
起序:漏扫完看报告的时候发现的,复现学习一下。 一、靶场环境 使用的是 github 上的 vulhub 环境。Tomcat 版本为 9.0.30。 1、漏洞:任意文件包含 攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件、源代码等。 2、影响版本 Apache Tomcat 9.x < 9.0.31 Apache Tomcat 8.x < 8.5.51 Apache Tomcat 7.x < 7.0.100 .
Tomcat漏洞详解
m0_64481831的博客
03-06 2337
Tomcat是一种轻量级的web服务器,主要负责运行jsp和Servlet具有任意文件写入漏洞:主要影响7.0-7.8左右,原因是因为配置不当问题(conf/web.xml文件的readonly参数定义为false),导致可以使用PUT方法进行任意文件上传。jsp绕过方法有斜杠绕过、空格绕过和::$DATA绕过(后两者都需要在Windows下)具有文件包含漏洞:主要影响6和8版本,7和9版本有少数;原因是因为AJP协议存在缺陷而导致攻击者可以构造任意参数来进行任意文件包含和读取文件。
Apache Tomcat文件包含漏洞(CVE-2020-1938)
09-11
对于Apache Tomcat文件包含漏洞(CVE-2020-1938),该漏洞是在2020年2月份公开的,影响Tomcat 9.0.0.M1至9.0.30以及8.5.0至8.5.50版本。该漏洞允许攻击者通过发送特制的请求来执行任意文件的读取和包含。 该漏洞的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值