ApacheTomcat漏洞"文件包含"AJP服务端口,解决方法 (CVE-2020-1938)

最新推荐文章于 2024-06-14 14:05:37 发布
最新推荐文章于 2024-06-14 14:05:37 发布
阅读量4.4k 收藏 2
点赞数 1
分类专栏: java tomcat ajp 文章标签: tomcat java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wazyyuan1992/article/details/104458920
版权
java 同时被 3 个专栏收录
7 篇文章 0 订阅
订阅专栏
tomcat
2 篇文章 0 订阅
订阅专栏
ajp
1 篇文章 0 订阅
订阅专栏

今天是周六啊,一大早就被经理一个电话吵醒,然后一个文件就发了过来.

在这里插入图片描述

上网搜索一下发现了测试你的系统是否有漏洞方法

Tomcat爆出严重漏洞,影响所有版本,测试方法

问题出在AJP 协议 上
看了一下就是跟http协议差不多的一个协议,tomcat里有两个协议,
但是我们基本都用http协议.所以解决方法:

重点:解决方法,非常简单

1.禁用掉ajp,在tomcat/conf.server.xml,注释掉这个AJP/1.3
在这里插入图片描述
2.换个tomcat:将 Tomcat升级至最新版本。
(1)7.*系列 7.0.100之前 版本建议升级到 7.0.100版本
(2)8.*系列 8.5.51之前版本建议升 级到 8.5.51版本
(3)9.*系列 9.0.31之前版本建议升级到 9.0.31 版本

3.设置防火墙等安全防护设备端口访问策略,限制 AJP 服务端口访问权限。

我用了第一种就解决了,轻松,搜easy.

代码拾荒者阿呆
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Tomcat文件包含漏洞复现(CVE-2020-1938
qq_34853514的博客
07-04 5207
漏洞简介 漏洞编号: CVE-2020-1938 漏洞详情: Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。而该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者可通过构造特定参数读取webapp目录下的任意文件。 漏洞影响范围: Apache Tomcat = 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.31 漏洞复现 环境搭建:
Tomcat AJP 文件包含漏洞CVE-2020-1938
SoulCat
02-21 1万+
Tomcat AJP 文件包含漏洞CVE-2020-1938) 所谓,一见钟情不过见色起意,日久生情不过权衡利弊。人生来就是孤单的。 文章目录Tomcat AJP 文件包含漏洞CVE-2020-1938漏洞原理:漏洞版本:漏洞复现:漏洞修复: 漏洞原理: Tomcat 配置了两个Connecto,它们分别是 HTTP 和 AJP :HTTP默认端为8080,处理http请求,而A...
tomcat-7.0.108.zip
02-13
tomcat-7.0.108.zip
TomcatCVE-2020-1938 漏洞复现&解决
yjw2017的博客
09-14 1193
Tomcat默认开启AJP服务(8009端),存在一处文件包含缺陷。攻击者可以通过构造的恶意请求包来进行文件包含操作,从而读取或包含Tomcat上所有webapp目录下的任意文件,如:webapp配置文件或源代码等
漏洞复现笔记(CVE-2020-1938
最新发布
weixin_72760965的博客
06-14 220
cve-2020-1938是一个出现在Apache-Tomcat-Ajp文件包含漏洞,攻击者可以利用该漏洞读取包含Tomcat上所有的webapp目录下的任意文件,如:webapp配置文件或源代码。对于处在漏洞影响版本范围内的 Tomcat 而言,若其开启 AJP Connector 且攻击者能够访问 AJP Connector 服务端的情况下,即存在被 Ghostcat 漏洞利用的风险。通过nmap扫出开放端:8080,8009,并且8009端AJP协议是开启的。然后直接通过exp读取。
Tomcat AJP 文件包含漏洞CVE-2020-1938) 修复方案 (含Apache2 ajp 负载如何修复)
热门推荐
爱旅行的攻城狮
02-25 1万+
### 漏洞原理: Tomcat 配置了两个 Connecto,它们分别是 HTTP 和 AJP :HTTP 默认端为 8080,处理 http 请求,而 AJP 默认端 8009,用于处理 AJP 协议的请求,而 AJP 比 http 更加优化,多用于反向、集群等,漏洞由于 Tomcat AJP 协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器 webapp 下的任意文件...
CVE-2020-1938漏洞复现(文末附EXP代码)
Vitaminapple的博客
05-31 1万+
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现 1 环境搭建 1.1 Vulhub靶机搭建 1.1.1 环境安装 (1)安装docker $ curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun (2)安装Docker-Compose $ pip install docker-compose #如果没有pip需要先安装 $ yum -y install epel-release $ yum -y
Tomcat Ajp(CVE-2020-1938) 漏洞复现与修复
u011975363的专栏
03-04 8394
前言 2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。 本文参考链接 漏洞复现 使用docker ...
CVE-2020-1938 Apache Tomcat 文件包含EXP
03-29
# CVE-2020-1938 Apache Tomcat 文件包含 影响版本: Tomcat6-9 Exp: ``` python CNVD-2020-10487-Tomcat-Ajp-lfi.py x.x.x.x -p 8009 -f urfile 一. 漏洞概述 2月20日,国家信息安全漏洞共享平台(CNVD)...
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938
03-05
CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...
关于TomcatAJP禁用.docx
04-08
安全加固Tomca漏洞,禁用AJP
CVE-2020-1938.zip
04-15
CVE-2020-1938Apache Tomcat AJP协议远程代码执行漏洞CVE-2020-1938Apache Tomcat服务器中的一个严重安全漏洞,该漏洞允许攻击者通过AJPApache JServ Protocol)接来实现远程代码执行,从而对目标系统...
Tomcat 文件包含漏洞CVE-2020-1938)复现
weixin_51198941的博客
09-07 619
Tomcat默认开启AJP服务(8009端),存在一处文件包含缺陷。攻击者可以通过构造的恶意请求包来进行文件包含操作,从而读取或包含Tomcat上所有webapp目录下的任意文件,如:webapp配置文件或源代码等。tomcat默认的conf/server.xml中配置了2个Connector,一个为8080的对外提供的HTTP协议端,另外一个就是默认的8009 AJP协议端,两个端默认均监听在外网ip。
CVE-2020-1938 漏洞复现
weixin_48799157的博客
05-21 3275
漏洞描述 Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat 7.0.100之前的7.*版本、8.5.51之前的8.*版本和9.0.31之前的9.*版本中的Tomcat AJP协议存在文件包含漏洞。攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件,如:webapp 配置文件或源代码等。 影响版本 Apache Tomcat
(CVE-2020-1938)Apache Tomcat远程代码执行漏洞复现
whh6tl的博客
07-26 4242
漏洞简介 Apache TomcatJava Servlet,JavaServer Pages,Java Expression Language和WebSocket技术的开源实现。 Tomcat提供了可以在其中运行Java代码的“纯Java” HTTP Web服务器环境。 最近,Apache Tomcat修复了一个漏洞CVE-2020-1938),该漏洞使攻击者可以读取任何webapps文件(例如webapp配置文件,源代码等)或包括一个文件来远程执行代码。由于Tomcat默认开启的AJP服务(8009
Tomcat优化禁用AJP协议
wang_chao_yang的博客
06-09 1万+
登录tomcat 在服务状态页面中可以看到,默认状态下会启用AJP服务,并且占用8009端。 什么是AJP呢? AJPApache JServer Protocol) AJPv13协议是面向包的。WEB服务器和Servlet容器通过TCP连接来交互;为了节省SOCKET创建的昂贵代价,WEB服务器会尝试维护一个永久TCP连接到servlet容器,并且在多个请求和响应周期过程会重用连接 有两种方式请求web服务 第一种:请求tomcat服务器8080 端 直接请求 第二种:生产环境常用,在web用
【网络安全---漏洞复现】Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细)
m0_67844671的博客
09-12 1万+
Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细);Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。AJPApache JServ Protocol)是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。WEB服务器通过 TCP连接
Apache Tomcat文件包含漏洞(CVE-2020-1938)
09-11
嗨!对于Apache Tomcat文件包含漏洞(CVE-2020-1938),该漏洞是在2020年2月份公开的,影响Tomcat 9.0.0.M1至9.0.30以及8.5.0至8.5.50版本。该漏洞允许攻击者通过发送特制的请求来执行任意文件的读取和包含。 该漏洞的根本原因在于Tomcat的处理器组件(Servlet、WebSocket等)对于路径参数错误地解析了请求。攻击者可以利用这一点来读取或包含Web应用程序中的敏感文件,甚至可能在服务器上执行恶意代码。 由于该漏洞的危害性较高,建议及时升级到Tomcat 9.0.31或8.5.51版本,这些版本修复了该漏洞。此外,如果无法立即升级,你可以考虑使用防火墙或其他网络安全设备来限制对Tomcat的访问,从而减轻潜在攻击的风险。 记住,定期更新和维护所有软件和库是保持系统安全的重要措施之一。同时,合理配置服务器和应用程序,限制访问权限,并进行网络安全审计也是必要的。如果你是Tomcat用户,请务必关注并采取适当的措施来保护你的系统免受该漏洞的影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值