WEB安全:Tomcat-Ajp协议漏洞分析

Tomcat Ajp协议漏洞详解与防护
已于 2022-08-25 10:00:03 修改
阅读量1.2w 收藏 18
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 渗透常识研究 文章标签: tomcat web安全 servlet
于 2020-02-20 19:51:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012206617/article/details/104416626
本文分析了Apache Tomcat服务器存在的文件包含漏洞,该漏洞允许攻击者读取webapp目录下的任意文件。影响版本包括7.0.100之前的7.*分支、8.5.51之前的8.*分支和9.0.31之前的9.*分支。漏洞利用方式包括通过DefaultServlet实现任意文件下载和通过jspservlet实现任意后缀文件包含。解决方案包括临时禁用AJP端口、设置认证限制和升级到最新版本。

一、漏洞描述

Apache与Tomcat都是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。

Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。

二、漏洞危害等级

        高

三、影响版本

该文件包含漏洞影响以下版本:

  • 7.*分支7.0.100之前版本,建议更新到7.0.100版本;

  • 8.*分支8.5.51之前版本,建议更新到8.5.51版本;

  • 9.*分支9.0.31之前版本,建议更新到9.0.31版本。

四、漏洞原理

tomcat默认的conf/server.xml中配置了2个Connector,一个为8080的对外提供的HTTP协议端口,另外一个就是默认的8009 AJP协议端口,两个端口默认均监听在外网ip。

如下图:

了解本专栏 订阅专栏 解锁全文
Apache Tomcat AJP文件包含漏洞复现(CVE-2020-1938)
谢公子的博客
02-21 7520
目录 背景 漏洞编号 漏洞等级 漏洞影响版本 漏洞复现 漏洞修复建议 背景 2020年02月20日, 国家信息安全漏洞共享平台(CNVD) 收录了CNVD-2020-10487Apache Tomcat文件包含漏洞 Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和...
漏洞复现】Apache Tomcat AJP文件包含漏洞(CVE-2020-1938)
晚风不及你
01-12 1206
Apache Tomcat 是一个免费的开源 Web 应用服务器,在中小型企业和个人开发用户中有着广泛的应用。
Apache Tomcat文件包含漏洞复现(详细教程)
weixin_60838266的博客
07-18 5174
Tomcat是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接,Connector表示接收请求并返回响应的端点。即Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。
tomcat http协议ajp协议
lanmh的专栏
06-20 1164
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。WEB服务器通过 TCP连接和SERVLET容器连接。为了减少进程生成 socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这...
Tomcat 漏洞——AJP文件包含漏洞(CVE-2020-1938)
weixin_57379923的博客
08-08 544
CVE-2020-1938 漏洞是由长亭科技安全研究员发现的存在Tomcat 中的安全漏洞Tomcat 服务器作一个免费的开放源代码的Web 应用服务器,其安装后会默认开启ajp连接器,方便与其他web服务器通过ajp协议进行交互。
Tomcat- AJP协议文件读取/命令执行漏洞(CVE-2020-1938 / CNVD-2020-10487)
好好睡觉
02-17 5524
tomcat漏洞、幽灵猫漏洞、apache反向代理tomcat
Tomcat AJP 文件包含漏洞(CVE-2020-1938)
m0_61506558的博客
11-20 8796
1.漏洞简介1.漏洞简介2020年2月20日,公开CNVD 的漏洞公告中发现 Apache Tomcat文件包含漏洞(CVE-2020-1938)。是Apache开源组织开发的用于处理HTTP服务的项目。Apache Tomcat 服务器中被发现存在文件包含漏洞,攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件。该漏洞是一个单独的文件包含漏洞,依赖于TomcatAJP(定向包协议)。AJP自身存在一定缺陷,导致存在可控参数。
Tomcat AJP安全漏洞
KING丨殇痕
11-29 3514
关于Apache Tomcat存在文件包含漏洞   2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。攻击者利用该漏洞,可在未授权的情况下远程读取特定目录下的任意文件。目前,漏洞细节尚未公开,厂商已发布新版本完成漏洞修复。 Tomcat AJP Connector与AJP协议   Tomcat Connector 是 Tomcat 与外部连接的通道,它使得
Tomcat- AJP协议文件读取/命令执行漏洞(幽灵猫复现)详细步骤
最新发布
2301_81864699的博客
05-28 1735
Apache Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器.默认情况下,Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互.但Apache Tomcat,导致攻击者可以通过发送恶意的AJP请求,可以读取或者包含下的任意文件,如果配合文件上传任意格式文件,将可能导致任意代码执行(RCE).该漏洞利用AJP服务端口实现攻击,高危攻击者可以读取 Tomcat所有 webapp目录下的任意文件
Tomcat-Ajp-lfi_python_
10-01
【标题】"Tomcat-Ajp-lfi_python_" 涉及...综上所述,"Tomcat-Ajp-lfi_python_"是一个用于检测和验证Tomcat服务器AJP LFI漏洞的Python脚本,它揭示了Web服务器安全的重要性,以及如何利用编程工具进行安全测试和防护。
CVE-2020-1938 幽灵猫( GhostCat ) Tomcat-Ajp协议 任意文件读取/JSP文件包含漏洞分析
会下雪的晴天
05-20 2004
title: CVE-2020-1938 幽灵猫( GhostCat ) Tomcat-Ajp协议 任意文件读取/JSP文件包含漏洞分析 date: 2021-05-19 01:07:08 categories: 代码审计 前言 你需要了解ajp的基本概念 AJP协议是定向包(面向包)协议,采用二进制形式代替文本形式,以提高性能。可以说是http协议的二进制版本,正因如此浏览器不能直接与ajp通信,需要一些工具才行,后面已经放出。 Tomcat通常有两个Connector HTTP Connecto.
CNVD-2020-10487-Tomcat-Ajp-lfi-master.zip
03-11
【标题】"CNVD-2020-10487-Tomcat-Ajp-lfi-master.zip"指的是一个与Tomcat服务器相关的安全漏洞利用工具包,主要针对的是CVE-2020-1938漏洞。这个压缩包可能包含了一些测试脚本或配置,用于演示或复现该漏洞的影响。...
Tomcat AJP 文件包含漏洞(CVE-2020-1938) 修复方案 及其思考
weixin_53883156的博客
03-22 1833
Tomcat 配置了两个 Connector,它们分别是 HTTP 和 AJP :HTTP 默认端口为 8080,处理 http 请求,而 AJP 默认端口 8009,用于处理 AJP 协议的请求,而 AJP 比 http 更加优化,多用于反向、集群等,漏洞由于 Tomcat AJP 协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器 webapp 下的任意文件以及可以包含任意文件,如果有某上传点,上传图片马等等,即可以获取 shell。
tomcat ajp协议安全限制绕过漏洞_Apache Tomcat文件包含漏洞(CVE20201938)安全通告
weixin_39746382的博客
12-01 537
漏洞综述关于Apache TomcatTomcat是Apache软件基金会Jakarta 项目中的一个核心项目,作为目前比较流行的Web应用服务器,深受Java爱好者的喜爱,并得到了部分软件开发商的认可。Tomcat服务器是一个免费的开放源代码的Web应用服务器,被普遍使用在轻量级Web应用服务的构架中。2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件...
tomcat安全漏洞
kongkong的专栏
04-01 437
https://tomcat.apache.org/security-10.html https://tomcat.apache.org/security-9.html https://tomcat.apache.org/security-8.html https://tomcat.apache.org/security-7.html
Tomcat Ajp文件读取(CVE-2020-1938) 的漏洞复现
陈瘦瘦的迪迦的博客
07-30 1070
Tomcat Ajp文件读取(CVE-2020-1938) 的漏洞复现 漏洞形成原因 Tomcat默认开启的AJP服务(8009端口) 漏洞如何利用 由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件漏洞影响范围 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9
CNVD-2020-10487(CVE-2020-1938)tomcat ajp 文件读取漏洞
热门推荐
Summer's blog
05-13 2万+
**# 漏洞简介    Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 影响范围 Apache Tomca...
0x05 tomcat AJP文件包含漏洞(CVE-2020-1938)复现(脚本最终没有验证成功)
weixin_43263566的博客
09-07 661
首先你可以编写个搜索fofa的脚本,用来收集目标ip。这个脚本就在上面的poc脚本的基础上进行编写。到github上面下载poc脚本进行验证。尝试读取 webapp 目录下的文件
评论 4
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨痕诉清风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值