TomcatCVE-2020-1938任意文件读取

最新推荐文章于 2024-06-17 10:24:42 发布
最新推荐文章于 2024-06-17 10:24:42 发布
阅读量495 收藏 1
点赞数
分类专栏: 中间件漏洞 文章标签: 安全 tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43665434/article/details/116766987
版权
本文详细介绍了Tomcat的CVE-2020-1938任意文件读取漏洞,包括漏洞原理、POC利用以及实验环境的配置。攻击者可以未授权读取任意文件,甚至在特定条件下实现远程代码执行。通过启动靶机,访问漏洞页面并使用POC,成功验证了漏洞的存在。
摘要由CSDN通过智能技术生成

TomcatCVE-2020-1938任意文件读取

漏洞原理:传送门

POC地址:传送门

危害等级:高,攻击者利用此漏洞,可未授权读取任意文件,且在一定条件下实现远程代码执行。

实验环境

主机角色IP
centos8漏洞靶机192.168.1.80
window10攻击主机192.168.1.120

实验流程

启动漏洞靶机centos8

# 进入vulhub目录
cd /usr/sbin/vulhub/tomcat/CVE-2020-1983/

# 创建镜像
docker-compose build

# 启动镜像
docker-compose up -d

# 进入镜像
docker exec -it 镜像id /bin/bash

尝试访问漏洞页面:

image-20210513211304417

使用POC读取webapp中的文件:

image-20210513211215850

成功!

0ak1ey
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
幽灵猫 Tomcat文件读取 任意文件包含漏洞(CVE-2020-1938 CNVD-2020-10487)_cve-2020-1938修复
m0_63174811的博客
04-09 596
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
CVE-2020-1938tomcat root目录下文件读取文件包含)
Lelouch_E的博客
11-16 452
影响版本: Apache Tomcat 9.x < 9.0.31 Apache Tomcat 8.x < 8.5.51 Apache Tomcat 7.x < 7.0.100 Apache Tomcat 6.x 前提条件:   AJP Connector 服务端口 (默认8009) 文件读取 python2 "Tomcat-ROOT路径下文件读取(CVE-2020-1938).py" -p 8009 -f /WEB-INF/web.xml 127.0.0.1 文
Tomcat 文件读取/文件包含(CVE-2020-1938)漏洞复现】
一纸荒芜的博客
04-12 1217
CVE-2020-1938漏洞复现
中间件安全Tomcat常见漏洞
最新发布
cc123489ll的博客
06-17 1221
链接。
Tomcat查看用户名密码
weixin_30556959的博客
04-30 321
在非安装版的tomcat中,可以在{解压路径}/conf/tomcat_users.xml 配置文件中找到,也可以自己添加新的用户 转载于:https://www.cnblogs.com/yesong8553305/p/3701392.html
Tomcat任意文件读取 文件包含漏洞复现(CVE-2020-1938/CNVD-2020-10487)
jiji_king的博客
07-09 2472
个人笔记
CVE-2020-1938.zip
04-15
CVE-2020-1938:Apache Tomcat AJP协议远程代码执行漏洞】 CVE-2020-1938是Apache Tomcat服务器中的一个严重安全漏洞,该漏洞允许攻击者通过AJP(Apache JServ Protocol)接口来实现远程代码执行,从而对目标系统...
CVE-2020-1938 Apache Tomcat 文件包含EXP
03-29
该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。目前,厂商已发布新版本完成...
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938
03-05
CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...
CVE-2020-1938:CVE-2020-1938
03-20
任意文件读取 java -jar 1.jar com.threedr3am.bug.tomcat.ajp.FileRead 127.0.0.1 8009 file /index.jsp 文件包含 java -jar 1.jar com.threedr3am.bug.tomcat.ajp.FileRead 127.0.0.1 8009 jsp /index.jsp 打包...
CVE-2020-1206-POC:CVE-2020-1206未初始化的内核内存读取POC
03-20
CVE-2020-1206未初始化的内核内存读取POC (c)2020 ZecOps,Inc.- ://www.zecops.com-查找攻击者的错误POC检查CVE-2020-1206 /“ SMBleed”预期结果:包含目标计算机内核内存的本地文件。仅用于公司环境中的教育和...
CVECVE-2020-1983:Tomcat 文件包含漏洞
边扯边淡
05-31 1021
起序:漏扫完看报告的时候发现的,复现学习一下。 一、靶场环境 使用的是 github 上的 vulhub 环境。Tomcat 版本为 9.0.30。 1、漏洞:任意文件包含 攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件、源代码等。 2、影响版本 Apache Tomcat 9.x < 9.0.31 Apache Tomcat 8.x < 8.5.51 Apache Tomcat 7.x < 7.0.100 .
Tomcat 幽灵猫任意文件读取漏洞(CVE-2020-1938)
Li-D的博客
09-16 3529
漏洞描述 Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器。Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 漏洞影响版本 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.31 漏洞危害 攻击者可利用该漏洞进行任意
Apache Tomcat任意文件读取漏洞和命令执行漏洞源码分析(CVE-2020-1938
午夜安全
03-27 2746
CVE-2020-1938(Tomcat源码漏洞分析) 环境准备 在分析Tomcat源码漏洞之前,我们先需要使用Idea配置Tomcat源码,请参考:https://blog.csdn.net/SouthWind0/article/details/105147406 漏洞分析 Tomcat在默认的conf/server.xml中配置了2个Connector,一个默认监听8080端口处理HT...
Tomcat AJP 文件包含漏洞(CVE-2020-1938
m0_61506558的博客
11-20 7945
1.漏洞简介1.漏洞简介2020年2月20日,公开CNVD 的漏洞公告中发现 Apache Tomcat文件包含漏洞(CVE-2020-1938)。是Apache开源组织开发的用于处理HTTP服务的项目。Apache Tomcat 服务器中被发现存在文件包含漏洞,攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件。该漏洞是一个单独的文件包含漏洞,依赖于Tomcat的AJP(定向包协议)。AJP自身存在一定缺陷,导致存在可控参数。
CVE-2020-1938 Tomcat 文件读取包含漏洞复现
yzl_007的博客
07-26 2573
CVE-2020-1938 Tomcat 文件读取包含漏洞复现 一次偶然的契机,起源于自己的站被日了,太菜了没找到原因,然后逛了逛室友的站,室友的友链中随便点了点友链什么的,发现shadon发现开了很多端口,并且同时打开了8009和8080 想到最近爆出的文件包含漏洞,扫一下果真存在,也验证成功了,读取到了web.xml的源码 用网上的脚本跑一下,读取WEB-INF/web.xml文件 读取ROOT目录下的build.xml文件内容,没用这个文件,就会跳转到错误页面 下面是自己搭建环境后的CVE-
Tomcat-Ajp协议任意文件读取漏洞复现(CVE-2020-1938
1匹黑马
02-22 6661
文章目录影响版本危害漏洞原理漏洞复现修复建议 影响版本 Apache Tomcat 9.x < 9.0.31 Apache Tomcat 8.x < 8.5.51 Apache Tomcat 7.x < 7.0.100 Apache Tomcat 6.x 危害 文件包含 命令执行 漏洞原理 Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接,被...
CVE-2020-1938 幽灵猫( GhostCat ) Tomcat-Ajp协议 任意文件读取/JSP文件包含漏洞分析
会下雪的晴天
05-20 1706
title: CVE-2020-1938 幽灵猫( GhostCat ) Tomcat-Ajp协议 任意文件读取/JSP文件包含漏洞分析 date: 2021-05-19 01:07:08 categories: 代码审计 前言 你需要了解ajp的基本概念 AJP协议是定向包(面向包)协议,采用二进制形式代替文本形式,以提高性能。可以说是http协议的二进制版本,正因如此浏览器不能直接与ajp通信,需要一些工具才行,后面已经放出。 Tomcat通常有两个Connector HTTP Connecto.
cve-2020-1938复现
热门推荐
梦之序章的博客
02-21 1万+
一、 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,其安装后会默认开启ajp连接器,方便与其他web服务器通过ajp协议进行交互。属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache 服务器,可利用它响应HTML(标准通用标记语言下的一个应用)页面的访问请求。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值