WEB安全:Tomcat-Ajp协议漏洞分析

已于 2022-08-25 10:00:03 修改
阅读量1.2w 收藏 18
点赞数 5
分类专栏: 渗透常识研究 文章标签: tomcat web安全 servlet
于 2020-02-20 19:51:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012206617/article/details/104416626/
版权
渗透常识研究 专栏收录该内容
179 篇文章 89 订阅 ¥29.90 ¥99.00
订阅专栏
本文分析了Apache Tomcat服务器存在的文件包含漏洞,该漏洞允许攻击者读取webapp目录下的任意文件。影响版本包括7.0.100之前的7.*分支、8.5.51之前的8.*分支和9.0.31之前的9.*分支。漏洞利用方式包括通过DefaultServlet实现任意文件下载和通过jspservlet实现任意后缀文件包含。解决方案包括临时禁用AJP端口、设置认证限制和升级到最新版本。
摘要由CSDN通过智能技术生成

一、漏洞描述

Apache与Tomcat都是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。

Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。

二、漏洞危害等级

        高

三、影响版本

该文件包含漏洞影响以下版本:

  • 7.*分支7.0.100之前版本,建议更新到7.0.100版本;

  • 8.*分支8.5.51之前版本,建议更新到8.5.51版本;

  • 9.*分支9.0.31之前版本,建议更新到9.0.31版本。

四、漏洞原理

tomcat默认的conf/server.xml中配置了2个Connector,一个为8080的对外提供的HTTP协议端口,另外一个就是默认的8009 AJP协议端口,两个端口默认均监听在外网ip。

如下图:

了解本专栏 订阅专栏 解锁全文
墨痕诉清风
关注
专栏目录
订阅专栏
Tomcat AJP安全漏洞
KING丨殇痕
11-29 3350
关于Apache Tomcat存在文件包含漏洞   2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。攻击者利用该漏洞,可在未授权的情况下远程读取特定目录下的任意文件。目前,漏洞细节尚未公开,厂商已发布新版本完成漏洞修复。 Tomcat AJP Connector与AJP协议   Tomcat Connector 是 Tomcat 与外部连接的通道,它使得
Tomcat- AJP协议文件读取/命令执行漏洞(CVE-2020-1938 / CNVD-2020-10487)
好好睡觉
02-17 4862
tomcat漏洞、幽灵猫漏洞、apache反向代理tomcat
Tomcat 漏洞——AJP文件包含漏洞(CVE-2020-1938)
最新发布
weixin_57379923的博客
08-08 290
CVE-2020-1938 漏洞是由长亭科技安全研究员发现的存在Tomcat 中的安全漏洞Tomcat 服务器作一个免费的开放源代码的Web 应用服务器,其安装后会默认开启ajp连接器,方便与其他web服务器通过ajp协议进行交互。
Tomcat AJP 文件包含漏洞(CVE-2020-1938)
m0_61506558的博客
11-20 8067
1.漏洞简介1.漏洞简介2020年2月20日,公开CNVD 的漏洞公告中发现 Apache Tomcat文件包含漏洞(CVE-2020-1938)。是Apache开源组织开发的用于处理HTTP服务的项目。Apache Tomcat 服务器中被发现存在文件包含漏洞,攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件。该漏洞是一个单独的文件包含漏洞,依赖于TomcatAJP(定向包协议)。AJP自身存在一定缺陷,导致存在可控参数。
tomcat http协议ajp协议
lanmh的专栏
06-20 1086
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。WEB服务器通过 TCP连接和SERVLET容器连接。为了减少进程生成 socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这...
Tomcat-Ajp-lfi_python_
10-01
【标题】"Tomcat-Ajp-lfi_python_" 涉及...综上所述,"Tomcat-Ajp-lfi_python_"是一个用于检测和验证Tomcat服务器AJP LFI漏洞的Python脚本,它揭示了Web服务器安全的重要性,以及如何利用编程工具进行安全测试和防护。
CNVD-2020-10487-Tomcat-Ajp-lfi-master.zip
03-11
【标题】"CNVD-2020-10487-Tomcat-Ajp-lfi-master.zip"指的是一个与Tomcat服务器相关的安全漏洞利用工具包,主要针对的是CVE-2020-1938漏洞。这个压缩包可能包含了一些测试脚本或配置,用于演示或复现该漏洞的影响。...
Tomcat Ajp文件读取漏洞复现(CVE-2020-1938)
偷一个月亮
02-24 8182
Team:重生信安 漏洞简介 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。 由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 https://cve.m...
Apache Tomcat AJP文件包含漏洞复现(CVE-2020-1938)
谢公子的博客
02-21 7278
目录 背景 漏洞编号 漏洞等级 漏洞影响版本 漏洞复现 漏洞修复建议 背景 2020年02月20日, 国家信息安全漏洞共享平台(CNVD) 收录了CNVD-2020-10487Apache Tomcat文件包含漏洞 Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和...
Tomcat AJP 文件包含漏洞(CVE-2020-1938) 修复方案 及其思考
weixin_53883156的博客
03-22 1138
Tomcat 配置了两个 Connector,它们分别是 HTTP 和 AJP :HTTP 默认端口为 8080,处理 http 请求,而 AJP 默认端口 8009,用于处理 AJP 协议的请求,而 AJP 比 http 更加优化,多用于反向、集群等,漏洞由于 Tomcat AJP 协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器 webapp 下的任意文件以及可以包含任意文件,如果有某上传点,上传图片马等等,即可以获取 shell。
tomcat ajp协议安全限制绕过漏洞_Apache Tomcat文件包含漏洞(CVE20201938)安全通告
weixin_39746382的博客
12-01 465
漏洞综述关于Apache TomcatTomcat是Apache软件基金会Jakarta 项目中的一个核心项目,作为目前比较流行的Web应用服务器,深受Java爱好者的喜爱,并得到了部分软件开发商的认可。Tomcat服务器是一个免费的开放源代码的Web应用服务器,被普遍使用在轻量级Web应用服务的构架中。2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件...
漏洞复现】Apache Tomcat AJP文件包含漏洞(CVE-2020-1938)
晚风不及你
01-12 845
Apache Tomcat 是一个免费的开源 Web 应用服务器,在中小型企业和个人开发用户中有着广泛的应用。
tomcat安全漏洞
kongkong的专栏
04-01 297
https://tomcat.apache.org/security-10.html https://tomcat.apache.org/security-9.html https://tomcat.apache.org/security-8.html https://tomcat.apache.org/security-7.html
Tomcat Ajp文件读取(CVE-2020-1938) 的漏洞复现
陈瘦瘦的迪迦的博客
07-30 879
Tomcat Ajp文件读取(CVE-2020-1938) 的漏洞复现 漏洞形成原因 Tomcat默认开启的AJP服务(8009端口) 漏洞如何利用 由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件漏洞影响范围 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9
CNVD-2020-10487(CVE-2020-1938)tomcat ajp 文件读取漏洞
热门推荐
Summer's blog
05-13 2万+
**# 漏洞简介    Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 影响范围 Apache Tomca...
网络抓包方式复现Tomcat- AJP协议文件读取/命令执行漏洞(CVE-2020-1938 / CNVD-2020-10487)
weixin_59280309的博客
02-11 1590
Ghostcat(幽灵猫) 是由长亭科技安全研究员发现的存在Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。
Tomcat 文件读取/文件包含(CVE-2020-1938)漏洞复现】
一纸荒芜的博客
04-12 1367
CVE-2020-1938漏洞复现
Apache Tomcat Ajp漏洞分析:从文件包含到RCE
"Apache Tomcat文件包含到RCE漏洞(CVE-2020-1938)的深入分析,涉及AJP协议原理及利用方法。" Apache Tomcat是一款广泛应用的开源HTTP服务器和Servlet容器,它允许开发者构建和部署Java web应用程序。在2020年2月20...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨痕诉清风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值