Apache Tomcat 文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)

最新推荐文章于 2024-08-02 20:32:50 发布
最新推荐文章于 2024-08-02 20:32:50 发布
阅读量2k 收藏
点赞数 1
分类专栏: 漏洞修复 文章标签: tomcat apache 安全 漏洞修复
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35606010/article/details/121883490
版权

Apache Tomcat 文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)

漏洞详情

2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。目前,厂商已发布新版本完成漏洞修复。

参考链接:

漏洞修复

具体操作:

(1)编辑 <CATALINA_BASE>/conf/server.xml,找到如下行(<CATALINA_BASE> 为 Tomcat 的工作目录):

<Connector port="8009"protocol="AJP/1.3" redirectPort="8443" />

(2)将此行注释掉(也可删掉该行):

<!--<Connectorport="8009" protocol="AJP/1.3"redirectPort="8443" />-->

(3)保存后需重新启动Tomcat,规则方可生效。

無间行者
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Apache-Tomcat-Ajp文件读取漏洞(CVE-2020-1938CNVD-2020-10487)
做自己喜欢的事,并将其发挥到极致!
12-03 4360
0x01 漏洞概述 2020年1月6日,国家信息安全漏洞共享平台(CNVD) 发布了Apache Tomcat文件包含漏洞CNVD-2020-10487,对应CVE-2020-1938)。 该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。利用方式属于文件包含漏洞。 由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行
幽灵猫 Tomcat文件读取/任意文件包含漏洞CVE-2020-1938 / CNVD-2020-10487
m0_62466350的博客
05-11 3738
漏洞是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。
Aapache Tomcat AJP 文件包含漏洞-(CVE-2020-1938/CNVD-2020-10487)
tamchikit的博客
01-04 970
Aapache Tomcat AJP 文件包含漏洞-(CVE-2020-1938/CNVD-2020-10487)
Aapache Tomcat AJP 文件包含漏洞CVE-2020-1938
weixin_45653478的博客
05-10 524
CVE-2020-1938Apache Tomcat 中的一个严重安全漏洞,该漏洞涉及到 Tomcat 的 AJP(Apache JServ Protocol)连接器。由于 AJP 协议在处理请求时存在缺陷,攻击者可以利用此漏洞读取服务器上的任意文件,甚至可能进一步实现远程代码执行。
Tomcat- AJP协议文件读取/命令执行漏洞CVE-2020-1938 / CNVD-2020-10487
好好睡觉
02-17 4136
tomcat漏洞、幽灵猫漏洞apache反向代理tomcat
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现
weixin_43102772的博客
03-09 5285
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现
[CNVD-2020-10487/CVE-2020-1938]: Tomcat AJP协议漏洞
公众号shadow sock7
02-21 2180
环境搭建 下载存在漏洞版本8.5.50: https://archive.apache.org/dist/tomcat/tomcat-8/v8.5.50/bin/apache-tomcat-8.5.50.zip 查看默认conf/server.xml文件中开启了这个Connector。 启动一下。 调试 在IDEA中配合源码的8.5.50分支调试: git clone https://githu...
Tomcat文件包含漏洞CNVD-2020-10487(简介/验证/利用/修复
ATpiu的博客
02-22 5852
漏洞简介 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件(webapps目录)。 影响范围 Apache T...
Tomcat任意文件读取 文件包含漏洞复现(CVE-2020-1938/CNVD-2020-10487
jiji_king的博客
07-09 2427
个人笔记
CNVD-2020-10487复现(Apache Tomcat文件包含漏洞)
afei001
08-29 1367
目录 1.漏洞概述 2.影响范围 3.风险等级 4.漏洞复现 4.1.tomcat环境搭建 4.2.POC利用测试 5.POC分析 6.配合文件上传漏洞拿shell 7.修复建议 8.漏洞链接 1.漏洞概述 2020年2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷造成的。攻击者可构造恶意的请求包进行文件包含操作,...
Apache Tomcat 文件包含漏洞CNVD-2020-10487,对应 CVE-2020-1938
03-05
CNVD-2020-10487CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...
CVE-2020-1938 Apache Tomcat 文件包含EXP
03-29
2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器...
CNVD-2020-10487.7z
09-19
3. CNVD-2020-104872020年记录的一个Tomcat漏洞,可能涉及远程代码执行或本地文件包含问题。 4. Ghostcat(CVE-2020-1938)是该漏洞的具体实例,影响Tomcat的AJP连接器,允许攻击者读取服务器文件或执行恶意代码。...
Mybatis-plus笔记
m0_73966521的博客
08-02 594
这一篇的标题是Mybatis-plus笔记,不会再去分析Mybatis-plus中的每一个方法,就单纯的从下面四个方面介绍一下1:介绍一下概念(依赖,基本的使用)2:Mybatis-plus的条件构造器3:Mybatis-plus的扩展功能:分页插件,乐观锁,悲观锁,禁止全局删除或更新4:Mybatis-plus - x插件简介 | MyBatis-Plus (baomidou.com)是一个MyBatis的增强工具,在 MyBatis 的基础上只做增强不做改变,为简化开发、提高效率而生。
用的到linux-tomcat端口占用排查-Day5
qq_29061315的博客
08-02 241
tomcat 404问题快速定位问题,助你升职加薪~
Apache Tomcat 部署网址 字节编码
93Storm
08-02 181
第二步、在tomcat的bin目录下 catalina.bat 文件中,添加 -Dfile.encoding=UTF-8。第一步、修改tomcat的conf目录下 server.xml文件。添加 URIEncoding="UTF-8"打开网站输入中文,后台服务捕获到数据,显示乱码。将网站部署在云端服务器(windows)
【Spring】SSM框架整合Spring和SpringMVC
最新发布
qq_62555748的博客
08-02 614
SSM框架整合Spring和SpringMVC
cnvd-2020-10487-tomcat-ajp-lfi
10-21
cnvd-2020-10487-tomcat-ajp-lfi是一种利用TomcatApache JServ协议(AJP)的本地文件包含(LFI)漏洞。该漏洞允许攻击者在服务器上执行任意的文件读取和执行操作,从而可能导致敏感信息泄露、甚至服务器完全受控。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

無间行者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值