CVE-2020-1938(apache tomcat AJP漏洞)漏洞复现

最新推荐文章于 2023-12-24 15:04:31 发布
最新推荐文章于 2023-12-24 15:04:31 发布
阅读量1.1k 收藏 1
点赞数 1
文章标签: tomcat apache 服务器 安全 devexpress
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42342141/article/details/104435700
版权

nmap 扫描目标主机

在这里插入图片描述
发现tomcat开放了8009 ajp13端口
利用现有EXP进行读取:
1、在服务器 /usr/local/tomcat/apache-tomcat-8.5.32/webapps/ROOT目录下创建一个测试实例 test.txt
内容为:AAAAAAAAAAAAAAAA

在这里插入图片描述
2、在攻击机上运行EXP
在这里插入图片描述
读取 WEB-INF/web.xml 配置信息
在这里插入图片描述

影响版本范围

  1. Apache Tomcat 6
  2. Apache Tomcat 7 < 7.0.100
  3. Apache Tomcat 8 < 8.5.51
  4. Apache Tomcat 9 < 9.0.31

修改方案

1、临时禁用AJP协议端口,在conf/server.xm l配置文件中注释掉<Connector port="8009" protocol="AJP/1.3"redirectPort="8443" />

2、配置ajp配置中的secretRequired跟secret属性来限制认证

资源

apache-tomcat历史版本下载
相关EXP
https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi
https://github.com/0nise/CVE-2020-1938
https://github.com/xindongzhuaizhuai/CVE-2020-1938

初学者L_言
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络安全---漏洞复现Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细)
2401_83946570的博客
04-19 916
python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。
CVE-2020-1938Apache Tomcat-AJP任意文件读取漏洞复现
霸唱轻柔
02-22 2914
前言:Tomcat-AJP TomcatApache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因...
CVE-2020-1938Apache Tomcat AJP 漏洞复现和分析
渗透测试研究中心
05-11 1416
一、漏洞描述 Apache Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器.默认情况下,Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互.但Apache TomcatAJP协议的实现上存在漏洞,导致攻击者可以通过发送恶意的AJP请求,可以读取或者包含Web应用根目录下的任意文件,如果配合文件上传任意格式文件,将可能...
CVE-2020-1938
最新发布
weixin_46239998的博客
12-24 310
CVE-2020-1938漏洞复现
CVE-2020-1938 漏洞复现
weixin_48799157的博客
05-21 3232
漏洞描述 Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat 7.0.100之前的7.*版本、8.5.51之前的8.*版本和9.0.31之前的9.*版本中的Tomcat AJP协议存在文件包含漏洞。攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件,如:webapp 配置文件或源代码等。 影响版本 Apache Tomcat
cve-2020-1938复现
热门推荐
梦之序章的博客
02-21 1万+
一、 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,其安装后会默认开启ajp连接器,方便与其他web服务器通过ajp协议进行交互。属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache 服务器,可利用它响应HTML(标准通用标记语言下的一个应用)页面的访问请求。...
CVE-2020-1938 Apache Tomcat 文件包含EXP
03-29
2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器...
CVE-2020-1938:CVE-2020-1938
03-20
CVE-2020-1938 工具仅用于安全研究以及内部自查,禁止使用工具发起非法攻击,造成的后果由用户负责 通过测试研究发现,该突破危害及其严重,涉及非常广泛,如果发现建议立即进行修复 apache-tomcat-8.5.32.zip测试...
jboss4版本修复Apache Tomcat DIGEST身份验证多个安全漏洞(CVE-2012-3439)升级包
04-25
jboss4版本下,jbossweb-tomcat55.sar升级包,修复Apache Tomcat DIGEST身份验证多个安全漏洞(CVE-2012-3439) 升级包中的jar来源于tomcat5.5.36 使用方法:直接替换jboss中旧的jbossweb-tomcat55.sar
CVE-2020-1938漏洞复现
Ch_an_ger的博客
06-18 1772
一、漏洞描述 Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含Tomcat 上所有webapp 目录下的任意文件,如:webapp 配置文件或源代码等。 二、Tomcat任意文件读取漏洞 Tomcat默认开启AJP服务,运行在8009端口,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web上的任意文件。 tomcat在接收ajp请求的时候调用org.apache.coyote.ajp.AjpProcessor来处理ajp消息,prepareRe
CVE-2020-1938 幽灵猫( GhostCat ) Tomcat-Ajp协议 任意文件读取/JSP文件包含漏洞分析
会下雪的晴天
05-20 1648
title: CVE-2020-1938 幽灵猫( GhostCat ) Tomcat-Ajp协议 任意文件读取/JSP文件包含漏洞分析 date: 2021-05-19 01:07:08 categories: 代码审计 前言 你需要了解ajp的基本概念 AJP协议是定向包(面向包)协议,采用二进制形式代替文本形式,以提高性能。可以说是http协议的二进制版本,正因如此浏览器不能直接与ajp通信,需要一些工具才行,后面已经放出。 Tomcat通常有两个Connector HTTP Connecto.
AJP
yysct2005的专栏
01-05 429
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一...
[转]Tomcat: Connector中HTTP与AJP区别
Zvane技术Blog
04-02 8936
Tomcat: HTTP与AJP区别Tomcat服务器通过Connector连接器组件与客户程序建立连接,Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。默认情况下,Tomcat在server.xml中配置了两种连接器: Connector on port 8080 -->                   maxThreads="150"      
Apache Tomcat爆出安全绕过漏洞CVE-2017-5664 789大部分版本受影响
weixin_33785108的博客
09-01 4993
Apache Tomcat由于设置错误,出现了tomcat安全绕过漏洞CVE-2017-5664,攻击者利用这个漏洞可以绕过某些安全性限制,执行未授权动作。这可能引发更多攻击。如下版本受到影响 Apache Tomcat 9.0.0.M1至 9.0.0.M20 Apache Tomcat 8.5.0 至 8.5.14 Apache Tomcat...
Apache Tomcat远程代码执行漏洞(CVE-2019-0232)
TivonaLH的博客
09-04 4481
受影响的版本 Apache Tomcat 9.0.0.M1 to 9.0.17 Apache Tomcat 8.5.0 to 8.5.39 Apache Tomcat 7.0.0 to 7.0.93 不受影响的版本 Apache Tomcat 9.0.18 Apache Tomcat 8.5.40 Apache Tomcat 7.0.94 解决方案: 关闭enableCmdLineA...
tomcat port 8009 and ajp13 协议
lzynihao的专栏
01-03 975
Tomcat最主要的功能是提供Servlet/JSP容器,尽管它也可以作为独立的Java Web服务器,它在对静态资源(如HTML文件或图像文件)的处理速度,以及提供的Web服务器管理功能方面都不如其他专业的HTTP服务器,如IIS和Apache服务器。      因此在实际应用中,常常把Tomcat与其他HTTP服务器集成。对于不支持Servlet/JSP的HTTP服务器,可以通过Tomca
Apache Tomcat文件包含漏洞(CVE-2020-1938)
09-11
嗨!对于Apache Tomcat文件包含漏洞(CVE-2020-1938),该漏洞是在2020年2月份公开的,影响Tomcat 9.0.0.M1至9.0.30以及8.5.0至8.5.50版本。该漏洞允许攻击者通过发送特制的请求来执行任意文件的读取和包含。 该漏洞的根本原因在于Tomcat的处理器组件(Servlet、WebSocket等)对于路径参数错误地解析了请求。攻击者可以利用这一点来读取或包含Web应用程序中的敏感文件,甚至可能在服务器上执行恶意代码。 由于该漏洞的危害性较高,建议及时升级到Tomcat 9.0.31或8.5.51版本,这些版本修复了该漏洞。此外,如果无法立即升级,你可以考虑使用防火墙或其他网络安全设备来限制对Tomcat端口的访问,从而减轻潜在攻击的风险。 记住,定期更新和维护所有软件和库是保持系统安全的重要措施之一。同时,合理配置服务器和应用程序,限制访问权限,并进行网络安全审计也是必要的。如果你是Tomcat用户,请务必关注并采取适当的措施来保护你的系统免受该漏洞的影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值