Tomcat服务文件包含漏洞

最新推荐文章于 2024-05-24 10:12:07 发布
最新推荐文章于 2024-05-24 10:12:07 发布
阅读量406 收藏 1
点赞数
分类专栏: 服务器配置 文章标签: Tomcat服务文件包含漏洞 AJP的8009端口攻击 服务文件包含漏洞 存在服务文件包含漏洞 TomcatAJP攻击漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/super_DuoLa/article/details/109740957
版权

一、漏洞信息描述

二、漏洞分析

       2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞。Tomcat AJP协议由于存在实现缺陷导致相关参数可控,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若服务器端同时存在文件上传功能,攻击者可进一步实现远程代码的执行。CNVD对该漏洞的综合评级为“高危”。

三、漏洞影响的产品版本包括

Tomcat 6
Tomcat 7
Tomcat 8
Tomcat 9

三、漏洞处置建议

目前,Apache官方已发布9.0.31、8.5.51及7.0.100版本对此漏洞进行修复,CNVD建议用户尽快升级新版本或采取临时缓解措施:

1、如未使用Tomcat AJP协议:

可以直接将 Tomcat 升级到 9.0.31、8.5.51或 7.0.100 版本进行漏洞修复。网址:http://tomcat.apache.org/    

如无法立即进行版本更新、或者是更老版本的用户,建议直接关闭AJPConnector,或将其监听地址改为仅监听本机localhost。(攻击者利用的是 AJP:8009端口进行攻击,所以最简单粗暴的解决办法就是将 Tomcat 的 AJP 禁用掉)

将以下代码注释/删除:别忘了重启Tomcat

2、如果使用了Tomcat AJP协议:

   建议将Tomcat立即升级到9.0.31、8.5.51或7.0.100版本进行修复,同时为 AJP Connector配置secret来设置AJP协议的认证凭证。【必须将YOUR_TOMCAT_AJP_SECRET更改为一个安全性高、无法被轻易猜解的值】:
<Connector port="8009"  protocol="AJP/1.3"  redirectPort="8443"  address="YOUR_TOMCAT_IP_ADDRESS" secret="YOUR_TOMCAT_AJP_SECRET"/>
如无法立即进行版本更新、或者是更老版本的用户,建议为AJPConnector配置requiredSecret来设置AJP协议认证凭证。

【必须将YOUR_TOMCAT_AJP_SECRET更改为一个安全性高、无法被轻易猜解的值】
<Connector port="8009"  protocol="AJP/1.3" redirectPort="8443"  address="YOUR_TOMCAT_IP_ADDRESS"  requiredSecret="YOUR_TOMCAT_AJP_SECRET" />

super_.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)
03-05
CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...
网络抓包方式复现Tomcat- AJP协议文件读取/命令执行漏洞(CVE-2020-1938 / CNVD-2020-10487)
weixin_59280309的博客
02-11 1243
Ghostcat(幽灵猫) 是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。
【CVE】CVE-2020-1983:Tomcat 文件包含漏洞
边扯边淡
05-31 1006
起序:漏扫完看报告的时候发现的,复现学习一下。 一、靶场环境 使用的是 github 上的 vulhub 环境。Tomcat 版本为 9.0.30。 1、漏洞:任意文件包含 攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件、源代码等。 2、影响版本 Apache Tomcat 9.x < 9.0.31 Apache Tomcat 8.x < 8.5.51 Apache Tomcat 7.x < 7.0.100 .
中间件安全—Tomcat常见漏洞
最新发布
zz12345600354的博客
05-24 806
链接。
Tomcat 本地文件包含漏洞 (CVE-2020-1938)、
wybcs的博客
01-13 780
文章目录Tomcat 本地文件包含漏洞 (CVE-2020-1938)**影响版本****docker 拉取镜像****镜像拉取后查看是否下载完成****启动容器,开始复现****访问8080端口查看环境是否搭建成功****利用工具****使用工具****反弹shell** Tomcat 本地文件包含漏洞 (CVE-2020-1938) 影响版本 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5
Windows10 配置tomcat 9.0.30
weixin_41363927的博客
01-23 1305
配置jdk环境 官网下载tomcat 选择好对应自己系统的文件,如:64-bit Windows zip (pgp, sha512),点击下载。 将文件解压到目的目录,我的为:D:\apache-tomcat-9.0.30 配置系统环境 按下win键,输入env 点击编辑系统环境变量–>环境变量–>新建环境变量,, 请注意 :选择自己解压压缩包的路径,我的路径为:...
关于Apache Tomcat存在文件包含漏洞的整改方法
01-09
2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。攻击者利用该漏洞,可在未授权的情况下远程读取特定...
关于对Apache Tomcat 文件包含高危漏洞开展安全加固的预警通报(1).doc
07-16
Apache Tomcat 文件包含高危漏洞修复措施 Apache Tomcat 文件包含高危漏洞(CVE-2020-1938 对应 CNVD-2020-10487)是近期发现的一项高危安全漏洞,该漏洞存在于 Tomcat 服务器的 AJP 协议中,攻击者可以通过构造...
CVE-2020-1938 Apache Tomcat 文件包含EXP
03-29
2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器...
Tomcat-8.5.28 无漏洞
03-05
这个文件通常包含了运行Tomcat所需的所有组件,如核心库、配置文件、示例应用程序等。为了确保系统安全,用户应当正确地卸载旧版本,然后安装这个更新过的8.5.28版本,遵循官方提供的升级指南。 在升级过程中,用户...
apache-tomcat-9.0.30.zip
11-24
apache-tomcat-9.0.30
apache-tomcat-9.0.30.rar
02-10
apache-tomcat-9.0.30.rar
tomcat配置
ren_weilong的博客
02-11 1293
一、环境变量的配置 变量名:CATALINA_BASE 变量值:C:\Program Files\apache-tomcat-9.0.30 2. 变量名:CATALINA_HOME 变量值:C:\Program Files\apache-tomcat-9.0.30 3. 变量名:CATALINA_HOME 变量值:C:\Program Files\apache-tomcat-9.0.30\b...
【CVE】CVE-2020-13935:Tomcat 拒绝服务漏洞
边扯边淡
11-13 8690
起序:第一次复现漏洞,有点小激动。 一、靶场环境 使用的是 github 上的 vulhub 环境。因为 tomcat 中的 CVE-2020-1938 是 Apache Tomcat/9.0.30 版本,这个版本也存在 CVE-2020-13935 漏洞。 vulhub:https://github.com/vulhub/vulhub 如果有需要,可以参考我做的搭建教程。有截图的。 【靶场】Ubuntu 16.04 搭建 vulhub 靶场环境 1、漏洞:拒绝服务漏洞 Tomcat
Tomcat AJP 文件包含漏洞(CVE-2020-1938)
m0_61506558的博客
11-20 7869
1.漏洞简介1.漏洞简介2020年2月20日,公开CNVD 的漏洞公告中发现 Apache Tomcat文件包含漏洞(CVE-2020-1938)。是Apache开源组织开发的用于处理HTTP服务的项目。Apache Tomcat 服务器中被发现存在文件包含漏洞,攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件。该漏洞是一个单独的文件包含漏洞,依赖于Tomcat的AJP(定向包协议)。AJP自身存在一定缺陷,导致存在可控参数。
Tomcat文件读取&文件包含漏洞(CVE-2020-1938)
黑白的博客
06-20 4755
好好学习,天天向上。
Tomcat服务器学习笔记
justleavel的博客
12-06 2108
首先展现一个图: 这就是Tomcat服务器的内部结构,最顶层的容器是Server,代表着整个服务器,整个 Tomcat 的生命周期由Server 控制,一个 Server 至少包含一个 Service(至于最多可以包含多少个 Service,一是看 Tomcat 本身的配置,二是看服务器的硬件配置是否能承载得了) Service 又包含两个主要的部分:Connector 和 Container,这两个组件是 Tomcat 的心脏 Connector 用于接受请求并将请求封装成 Request 和 Resp
详细介绍一下tomcat文件上传漏洞
04-29
Tomcat 是一款流行的 Java Web 服务器,文件上传漏洞是指攻击者可以通过上传恶意文件的方式,绕过服务器的安全限制,将恶意代码或脚本插入到服务器上,从而实现对服务器的攻击或控制。 具体来说,Tomcat文件上传...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值