Apache Tomcat JServ漏洞验证测试(CNVD-2020-10487 CVE-2020-1938)

最新推荐文章于 2024-07-18 20:24:03 发布
最新推荐文章于 2024-07-18 20:24:03 发布
阅读量822 收藏
点赞数
分类专栏: # 漏洞验证与渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41490561/article/details/114483897
版权
本文记录了Apache Tomcat JServ(CNVD-2020-10487 CVE-2020-1938)漏洞的验证和修复过程。该漏洞由AJP协议缺陷导致,允许攻击者通过构造恶意请求读取服务器文件。修复措施包括升级到官方修复版本或关闭AJPConnector。
摘要由CSDN通过智能技术生成

目录

1.前言

2.漏洞成因

3.漏洞验证

4.漏洞修复

 

1.前言

       之前在某学校做网站安全测试时,使用AWVS漏扫扫描到Apache Tomcat JServ漏洞。以此记录漏洞验证过程和修复方法。

 

afei

 

2.漏洞成因

       该漏洞是由于Tomcat AJP协议存在缺陷造成的。Tomcat JServ对应的是8009端口。攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Apache Tomcat服务器上的Web目录文件。利用方式属于文件包含漏洞。

                                                              

了解本专栏 订阅专栏 解锁全文 超级会员免费看
afei00123
关注
专栏目录
订阅专栏
Apache Tomcat AJP RCE(CVE-2020-1938
laughingsister的博客
04-30 724
Vulnerability (Ghostcat) https://www.freebuf.com/vuls/228108.html http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202002-1052 今年最新的漏洞,即文件包含漏洞,主要是AJP/1.3协议。 简单粗暴的方法是将这句话注释。 <!--<Connec...
随便贴两个漏洞,如 Apache JServ协议服务
weixin_30493401的博客
07-31 1111
1、Apache JServ协议服务 描述:Apache JServ协议(AJP)是一种二进制协议,可以将来自Web服务器的入站请求代理到 位于Web服务器后面的应用程序服务器。不建议在互联网上公开使用AJP服务。 如果AJP配置错误,可能会允许攻击者访问内部资源。 我的修复建议:{tocamat目录}/conf/server.xml中将下面的配置给注释掉: 2、没有CSR...
Apache Tomcat文件包含漏洞复现(详细教程)
最新发布
weixin_60838266的博客
07-18 2347
TomcatApache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接,Connector表示接收请求并返回响应的端点。即Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。
apache tomcat漏洞扫描Apache JServ protocol service
oatmeal2015的博客
06-24 6119
将项目部署到tomcat上后,项目进行漏洞扫描后:提示这个错误: Apache JServ protocol service Classification Base Score: 0.0 - Access Vector: Network - Access Complexity: Low ...
常见服务/协议漏洞
a1b2c3是弱口令
08-22 5886
FTP 服务 FTP服务:ftp服务我分为两种情况,第一种是使用系统软件来配置,比如IIS中的FTP文件共享或Linux中的默认服务软件;第二种是通过第三方软件来配置,比如Serv-U还有一些网上写的简易ftp服务器等; 默认端口:20(数据端口);21(控制端口);69(tftp小型文件传输协议) 攻击方式: 爆破:ftp的爆破工具有很多,这里我推荐owasp的Bruter 以及msf中f...
研究了下apache漏洞CVE-2012-0053
weixin_30418341的博客
07-07 278
发一个大cookie过去,最新版本的,竟然显示了个\n 嘛意思 干嘛不直接删掉 Your browser sent a request that this server could not understand. Size of a request header field exceeds server limit. Cookie /n 转载于:https:...
Apache漏洞汇总:
我了解豹女就像农民伯伯了解大米
03-22 1万+
Apache HTTPD 换行解析漏洞CVE-2017-15715): 访问ip:8080 上传1.php正常被拦截 查看hex:找到1.php后缀p后缀为70,0a0d为换行,因此在0d之前加入0a 右键0d:Insert byte 上传成功,访问http:ip:8080/%0a 获取后台权限: ...
Aapache Tomcat AJP 文件包含漏洞CVE-2020-1938
weixin_45653478的博客
05-10 739
CVE-2020-1938Apache Tomcat 中的一个严重安全漏洞,该漏洞涉及到 Tomcat 的 AJP(Apache JServ Protocol)连接器。由于 AJP 协议在处理请求时存在缺陷,攻击者可以利用此漏洞读取服务器上的任意文件,甚至可能进一步实现远程代码执行。
CNVD-2020-10487.7z
09-19
描述中的"CNVD-2020-10487 tomcat漏洞POC"表明这是关于该漏洞的Proof of Concept(POC),即概念验证代码。POC通常是由安全研究人员或黑客编写的,用于证明某个漏洞确实存在并可以被利用的代码。在这种情况下,POC...
CNVD-2020-10487-Tomcat-Ajp-lfi-master.zip
03-11
【标题】"CNVD-2020-10487-Tomcat-Ajp-lfi-master.zip"指的是一个与Tomcat服务器相关的安全漏洞利用工具包,主要针对的是CVE-2020-1938漏洞。这个压缩包可能包含了一些测试脚本或配置,用于演示或复现该漏洞的影响。...
Apache-Tomcat从文件包含到RCE漏洞原理深入分析1
08-03
2020年2月20日,CNVD(中国国家信息安全漏洞库)公开了一个关于Apache Tomcat的文件包含漏洞,该漏洞被标记为CVE-2020-1938。这个漏洞允许攻击者通过特定的输入,包含并执行Tomcat服务器上webapps目录下的任意文件,...
CVE-2020-1938Apache Tomcat-AJP任意文件读取漏洞复现
霸唱轻柔
02-22 2936
前言:Tomcat-AJP TomcatApache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因...
tcp传输xml文件_Apache Tomcat ajp协议任意文件读取漏洞
weixin_39520204的博客
12-01 158
安全预警漏洞Apache Tomcat ajp协议任意文件读取漏洞漏洞编号:CVE-2020-1938等级:高危影响范围:Apache Tomcat 6Apache Tomcat 7 < 7.0.100Apache Tomcat 8 < 8.5.51Apache Tomcat 9 < 9.0.31漏洞描述:TomcatApache 软件基金会(Apache Soft...
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现
weixin_43102772的博客
03-09 5482
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现
web扫描漏洞解决办法
dpp10683401的博客
03-25 1598
漏洞修改: 1. Apache JServ protocol service漏洞(服务器问题) 问题出在Tomcat的8009端口,错误的提示是8009端口上运行着tcp协议。 解决办法:只能是通过关闭8009端口来实现,但是关闭端口之后对Tomcat有影响。 2、HTML form without CSRF protection 问题出在表单提交没有保护,可以伪造一个表单进行提交。 解决办法: 1、form表单:在拦截器初次访问页面或刷新页面时产生序列数,...
网站10大常见安全漏洞及解决方案
热门推荐
shanhanyu的博客
05-30 2万+
一般来说牛逼点的地方都会通过安全设备来确保网络环境的安全,所以之前我们也都认为程序员不需要过多的考虑网站安全问题。实际上随着做了几个事业单位的网站之后,也逐渐发现有些方面还是需要程序员注意的。1. SQL注入 安全等级★★★★★几乎每一个网站后台开发人员都听到的一个词,并且都很敏感,但是不知道是什么原因造成的很多程序员却在实际开发过程中经常忽视这个问题。前段时间部门一位新同事,据说是5年工作经验,...
cnvd-2020-10487-tomcat-ajp-lfi
10-21
cnvd-2020-10487-tomcat-ajp-lfi是一种利用TomcatApache JServ协议(AJP)的本地文件包含(LFI)漏洞。该漏洞允许攻击者在服务器上执行任意的文件读取和执行操作,从而可能导致敏感信息泄露、甚至服务器完全受控。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

afei00123

您的支持是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值