【CVE】CVE-2020-1983:Tomcat 文件包含漏洞

已于 2022-06-01 09:40:22 修改
阅读量1k 收藏 2
点赞数 1
分类专栏: CVE 文章标签: tomcat java
于 2022-05-31 16:07:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43427482/article/details/125067803
版权
  • 起序:漏扫完看报告的时候发现的,复现学习一下。

一、靶场环境

使用的是 github 上的 vulhub 环境。Tomcat 版本为 9.0.30

请添加图片描述

1、漏洞:任意文件包含

攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件、源代码等。

2、影响版本

  • Apache Tomcat 9.x < 9.0.31
  • Apache Tomcat 8.x < 8.5.51
  • Apache Tomcat 7.x < 7.0.100
  • Apache Tomcat 6.x

二、搭建环境

1、启动环境

自行安装 vulhub

# Run environment		运行环境
docker-compose up -d

请添加图片描述

2、访问

  • http://192.168.2.129:8080/

请添加图片描述

3、漏洞利用

端口扫描,使用 fscan 扫描一下这个 ip 开启的端口。可以看出这个 ip 对应的服务器开启了 8080 和 8009 端口。

fscan -h 192.168.2.129

请添加图片描述

下载下面的 POC 脚本(脚本内容应该是一样的)。我刚开始一直使用 python3,一直报错,然后抱着试试看的态度使用 python2,MD,成功了,真坑啊,主要是我太菜了。(咱就是妥妥的脚本小子)

  1. https://github.com/xindongzhuaizhuai/CVE-2020-1938
  2. https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi
# CVE-2020-1938
python2 CVE-2020-1938.py -p 8009 -f /WEB-INF/web.xml 192.168.2.129

# CNVD-2020-10487-Tomcat-Ajp-lfi
python2 CNVD-2020-10487-Tomcat-Ajp-lfi.py 192.168.2.129 -p 8009 -f WEB-INF/web.xml

请添加图片描述

4、修复建议

  1. 临时禁用 AJP 协议端口,在 conf/server.xml 配置文件中注释掉:<Connector port="8009" protocol="AJP/1.3"redirectPort="8443" />
  2. 配置 AJP 配置中的 secretRequired 跟 secret 属性来限制认证
  3. 下载更新版本。

如果对您有帮助,点个赞再走呗。

边扯边淡
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Tomcat AJP 文件包含漏洞CVE-2020-1938)
SoulCat
02-21 1万+
Tomcat AJP 文件包含漏洞CVE-2020-1938) 所谓,一见钟情不过见色起意,日久生情不过权衡利弊。人生来就是孤单的。 文章目录Tomcat AJP 文件包含漏洞CVE-2020-1938)漏洞原理:漏洞版本:漏洞复现:漏洞修复: 漏洞原理: Tomcat 配置了两个Connecto,它们分别是 HTTP 和 AJP :HTTP默认端口为8080,处理http请求,而A...
[Timeline Sec] - CVE-2020-9484:Tomcat Session 反序列化复现1
08-03
【Apache Tomcat与Session反序列化漏洞CVE-2020-9484详解】 Apache Tomcat是一款广泛使用的开源Web应用服务器,它基于Java,主要用于运行Servlet和JSP(JavaServer Pages)应用程序。在2020年,Tomcat被发现存在一...
【vulhub靶场】Tomcat中间件漏洞复现
M372109150的博客
05-04 1746
本文主要是对tomcat中间件相关漏洞的复现,包括Tomcat AJP 任意文件读取/包含漏洞CVE-2020-1938)、Tomcat 任意文件写入漏洞CVE-2017-12615)以及Tomcat 弱密码和后端 Getshell 漏洞
CVE-2020-1938 :Apache Tomcat AJP 漏洞复现和分析
渗透测试研究中心
05-11 1484
一、漏洞描述 Apache Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器.默认情况下,Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互.但Apache Tomcat在AJP协议的实现上存在漏洞,导致攻击者可以通过发送恶意的AJP请求,可以读取或者包含Web应用根目录下的任意文件,如果配合文件上传任意格式文件,将可能...
CVECVE-2020-13935:Tomcat 拒绝服务漏洞
边扯边淡
11-13 8706
起序:第一次复现漏洞,有点小激动。 一、靶场环境 使用的是 github 上的 vulhub 环境。因为 tomcat 中的 CVE-2020-1938 是 Apache Tomcat/9.0.30 版本,这个版本也存在 CVE-2020-13935 漏洞。 vulhub:https://github.com/vulhub/vulhub 如果有需要,可以参考我做的搭建教程。有截图的。 【靶场】Ubuntu 16.04 搭建 vulhub 靶场环境 1、漏洞:拒绝服务漏洞 Tomcat
CVE-2020-1938 Tomcat文件包含漏洞复现
qq_49279082的博客
02-14 2675
CVE-2020-1938Tomcat文件包含漏洞复现
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现
weixin_43102772的博客
03-09 5275
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现
CVE-2020-1938 Vulhub复现之Tomcat文件包含漏洞复现
m0_70489261的博客
02-27 688
CVE-2020-1938、CNVD-2020-10487 漏洞描述:Apache Tomcat文件包含漏洞是由Tomcat AJP协议存在缺陷而导致,可利用该漏洞通过构造特定参数进行文件包含操作,进而读取受影响Tomcat服务器上的Web应用目录下的任意文件,如配置文件或源代码等。
CVE-2020-9484: Apache Tomcat Session 反序列化代码执行漏洞
weixin_56306210的博客
04-12 926
CVE-2020-9484: Apache Tomcat Session 反序列化代码执行漏洞
【网络安全---漏洞复现】Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细)
热门推荐
m0_67844671的博客
09-12 1万+
Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细);Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。AJP(Apache JServ Protocol)是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。WEB服务器通过 TCP连接
CVE-2020-1938 Apache Tomcat 文件包含EXP
03-29
2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器...
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)
03-05
CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...
Tomcat 部署及优化
m0_71548847的博客
07-22 1201
自 2017 年 11 月编程语言排行榜 Java 占比 13%,高居榜首,Tomcat 也一度成为 Java开发人员的首选。其开源、占用系统资源少、跨平台等特性深受广大程序员喜爱。本章主要学习如何部署 Tomcat 服务,根据生产环境实现多个虚拟主机的配置,最后的重点是进行压测,根据压测结果如何优化 Tomcat 服务及常见的内存溢出如何处理。
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
最新发布
qq_43700885的博客
07-29 452
1.导入hutool的maven依赖。2.复制一下代码执行。
java判断邮箱地址是否正确,使用hutool工具判断邮箱地址是否正确
qq_43700885的博客
07-29 250
1.导入hutool的maven依赖。2.直接复制一下代码运行。
Apache Tomcat文件包含漏洞(CVE-2020-1938)
09-11
嗨!对于Apache Tomcat文件包含漏洞(CVE-2020-1938),该漏洞是在2020年2月份公开的,影响Tomcat 9.0.0.M1至9.0.30以及8.5.0至8.5.50版本。该漏洞允许攻击者通过发送特制的请求来执行任意文件的读取和包含。 该漏洞的根本原因在于Tomcat的处理器组件(Servlet、WebSocket等)对于路径参数错误地解析了请求。攻击者可以利用这一点来读取或包含Web应用程序中的敏感文件,甚至可能在服务器上执行恶意代码。 由于该漏洞的危害性较高,建议及时升级到Tomcat 9.0.31或8.5.51版本,这些版本修复了该漏洞。此外,如果无法立即升级,你可以考虑使用防火墙或其他网络安全设备来限制对Tomcat端口的访问,从而减轻潜在攻击的风险。 记住,定期更新和维护所有软件和库是保持系统安全的重要措施之一。同时,合理配置服务器和应用程序,限制访问权限,并进行网络安全审计也是必要的。如果你是Tomcat用户,请务必关注并采取适当的措施来保护你的系统免受该漏洞的影响。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

边扯边淡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值