CVE-2020-1938-GhostCat(幽灵猫)漏洞复现

最新推荐文章于 2024-04-09 09:36:25 发布
最新推荐文章于 2024-04-09 09:36:25 发布
阅读量665 收藏
点赞数
分类专栏: # Tomcat 漏洞复现 文章标签: tomcat linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40557223/article/details/106389220
版权

漏洞危害

可以读取/包含,webapps下的任意文件。

影响版本

9.0.0.M1 to 9.0.0.30

8.5.0 to 8.5.50

7.0.0 to 7.0.99

漏洞前提条件

  1. 版本参考上面一条
  2. 开启8009也就是AJP端口(默认开启)

复现环境

centos 7

tomcat 7.0.61

漏洞复现

image-20200527111015431

POC

使用POC

python2 .\CNVD-2020-10487-Tomcat-Ajp-lfi.py 192.168.1.52  -f WEB-INF/web.xml

image-20200527111226925

这是读取ROOT路径下的web.xml(默认ROOT)

如果想换路径可以更改POC源码里的/的位置更换成想要查询的目录(只能在webapps下)比如examples

但唯一的问题是我没找到方法读取直接在webapps根目录下的文件比如webapps/1.txt。不懂java不会分析–有大哥知道怎么操作的吿告我。

危害较大。默认配置即可读取文件。

image-20200527111452136

参考文章

https://zhzhdoai.github.io/2020/02/26/Tomcat-Ajp%E5%8D%8F%E8%AE%AE%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E5%88%A9%E7%94%A8-CVE-2020-1938/](https://zhzhdoai.github.io/2020/02/26/Tomcat-Ajp协议漏洞分析利用-CVE-2020-1938/)

Bcdlbgm
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat-幽灵GhostCat漏洞复现
BROTHERYY的博客
03-20 3579
Tomcat-幽灵GhostCat漏洞复现 GhostCat漏洞大概是在2月份的时候暴露出来的,是由长亭发现的,详细情况可以进入长亭的官网进行查看。 GhostCat 主要是存在文件读取和包含漏洞 我们具体看下影响了哪些版本 Apache Tomcat 9.x < 9.0.31 Apache Tomcat 8.x < 8.5.51 Apache Tomcat 7.x < 7.0...
Apache-Tomcat-Ajp幽灵漏洞复现cve-2020-1938|CNVD-2020-10487)
Sylon的博客
03-18 2679
漏洞说明# Apache与Tomcat都是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。 Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。 漏洞危害# 由于Tomcat默认开启的AJP服务。端口号为8009,攻击者可构...
幽灵漏洞复现
qq_53086690的博客
04-18 381
幽灵漏洞的介绍: Java 是目前 Web 开发中最主流的编程语言,而 Tomcat 是当前最流行的 Java 中间件服务器之一, 从初版发布到现在已经有二十多年历史,在世界范围内广泛使用。Ghostcat幽灵) 是由长亭科 技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者 通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可 以读取 webapp 配置文件或源
CVE-2020-1938 Apache-Tomcat-Ajp (幽灵)文件包含漏洞复现
凝聚力安全团队
11-15 4416
目录漏洞描述影响版本漏洞环境搭建漏洞利用任意文件读取本地包含命令执行,测试ping dnslog反弹shell漏洞加固参考文章 漏洞描述   该漏洞使攻击者可以读取任何webapps文件(例如webapp配置文件,源代码等)或包括一个文件来远程执行代码。由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 影响版本 Apache Tomcat 6 Apache Tomcat 7 &lt
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
描述 2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 ... web/javax.servlet.jsp.jstl)。 如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?>...
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
CVE-2020-1938 漏洞利用工具(POC)
09-12
CVE-2020-1938漏洞详解】 CVE-2020-1938,也被称为Apache Tomcat文件包含漏洞,是一个在Apache Tomcat服务器中发现的安全漏洞,该漏洞允许攻击者远程读取服务器上的任意文件,甚至可能在某些情况下执行恶意代码。...
SNI第三种模式复现/幽灵网络抓包方式复现/所有漏洞复现
weixin_57385269的博客
02-16 291
SNISNI产生背景SNI(Server Name Indication)定义在RFC 4366
Ghostcat Tomcat Ajp漏洞复现CVE-2020-1938
m0_67392010的博客
03-20 323
Team:重生信安 漏洞简介 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。 由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 https://cve.mitre.org/cgi-bin/cvename.cginame=2020-1938 影响范围 Apache T
Tomcat幽灵漏洞
huangbaokang的博客
03-13 1491
Apache Tomcat曝出Ghostcat高危文件读取/包含漏洞Tomcat AJP协议由于存在实现缺陷导致相关参数可控,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若服务器端同时存在文件上传功能,攻击者可进一步实现远程代码的执行。请大家及时排查。 参考链接: https://www.cnvd.org.cn/webinfo/show/5415 http://bl...
Tomcat 幽灵任意文件读取漏洞(CVE-2020-1938)
Li-D的博客
09-16 3504
漏洞描述 Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器。Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件漏洞影响版本 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.31 漏洞危害 攻击者可利用该漏洞进行任意文
【威胁通告】Apache Tomcat 文件包含漏洞CVE-2020-1938)威胁通告
热门推荐
爱国小白帽
02-21 1万+
【威胁通告】Apache Tomcat 文件包含漏洞CVE-2020-1938)威胁通告 原创 绿盟安全服务部 绿盟科技安全情报 昨天 通告编号:NS-2020-0009 2020-02-20 TAG: Apache Tomcat文件包含、CVE-2020-1938 漏洞危害: 攻击者利用此漏洞,可未授权读取任意文件。* 版本: 1.0 1 漏洞概述 2月20日,国家信...
CVE-2020-1938 幽灵( GhostCat ) Tomcat-Ajp协议 任意文件读取/JSP文件包含漏洞分析
会下雪的晴天
05-20 1674
title: CVE-2020-1938 幽灵( GhostCat ) Tomcat-Ajp协议 任意文件读取/JSP文件包含漏洞分析 date: 2021-05-19 01:07:08 categories: 代码审计 前言 你需要了解ajp的基本概念 AJP协议是定向包(面向包)协议,采用二进制形式代替文本形式,以提高性能。可以说是http协议的二进制版本,正因如此浏览器不能直接与ajp通信,需要一些工具才行,后面已经放出。 Tomcat通常有两个Connector HTTP Connecto.
幽灵 Tomcat文件读取 任意文件包含漏洞CVE-2020-1938 CNVD-2020-10487)_cve-2020-1938修复
最新发布
m0_63174811的博客
04-09 562
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Apache Tomcat CVE-2020-1938 漏洞
A_991128a的博客
02-20 1290
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Tomact_CVE-2020-1938漏洞复现
08-31
复现Tomact_CVE-2020-1938漏洞,可以按照以下步骤进行操作: 1. 下载POC:可以使用以下命令下载POC文件: git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/ 2. 在攻击机上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值