apache tomcat ajp协议安全限制绕过漏洞_ApacheTomcatAjp漏洞(CVE20201938)漏洞复现

最新推荐文章于 2024-05-15 02:48:50 发布
最新推荐文章于 2024-05-15 02:48:50 发布
阅读量1.6k 收藏
点赞数 1
文章标签: apache tomcat ajp协议安全限制绕过漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31894867/article/details/113044551
版权

一、前言

Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。此漏洞为文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件、源代码等。

511d00bda58a33e5088d9f3fcf13b55d.png

二、漏洞编号:

cnvd-2020-10487
cve-2020-1938
三、受影响版本:
apache tomcat 6
apache tomcat 7 apache tomcat 8 apache tomcat 9 
已修复版本:
版本号        下载地址
apache tomcat 8.5.51        http://tomcat.apache.org/download-80.cgi
apache tomcat 9.0.31        http://tomcat.apache.org/download-90.cgi
apache tomcat 7.0.100        http://tomcat.apache.org/download-70.cgi

其他防护措施:此漏洞是ajp协议的缺陷,其他版本若不需要使用此协议,可直接关闭或监听本机

四、漏洞验证

c157ed5fc2f76c5ac5962540ae6ad3f7.png

五、poc

https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi/

李菲安
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
权限提升之Mysql提权-漏洞银行大咖面对面17
07-31
权限提升之Mysql提权-漏洞银行大咖面对面17-指剑碎星河大咖
CVE-2020-1938任意文件读取漏洞
热门推荐
weixin_45715461的博客
05-30 1万+
CVE-2020-1938任意文件读取漏洞
网络安全最新CVE-2024-32532 认证绕过漏洞分析,2024年来看看网络安全的发展
最新发布
2401_84263434的博客
05-15 895
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
CVE-2020-1938漏洞分析
silencediors的博客
03-03 3191
前言 CVE编号2020-1938,头皮有点麻。CNVD官方说明 AJPAJP说白了就是一种传输层协议,由tomcat出品,显然是一种面向连接,效率较高的传输协议,下面这个图百度的,基本就这么回事了。官方AJP协议介绍文档 /conf/server.xml中可配置connector 漏洞成因 tomcat7.0.99举例:下载位置 首先看二进制的输入点,定位到ajp中调用socket的点,...
CVE-2020-1938 Tomcat文件包含漏洞
qq_49279082的博客
02-14 2667
CVE-2020-1938Tomcat文件包含漏洞
【网络安全---漏洞Tomcat CVE-2020-1938 漏洞和利用过程(特详细)
m0_67844671的博客
09-12 1万+
Tomcat CVE-2020-1938 漏洞和利用过程(特详细);Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实远程代码执行。AJPApache JServ Protocol)是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。WEB服务器通过 TCP连接
jboss4版本修Apache Tomcat DIGEST身份验证多个安全漏洞(CVE-2012-3439)升级包
04-25
jboss4版本下,jbossweb-tomcat55.sar升级包,修Apache Tomcat DIGEST身份验证多个安全漏洞(CVE-2012-3439) 升级包中的jar来源于tomcat5.5.36 使用方法:直接替换jboss中旧的jbossweb-tomcat55.sar
CVE-2020-1938 Apache Tomcat 文件包含EXP
03-29
2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器...
关于对Apache Tomcat 文件包含高危漏洞开展安全加固的预警通报(1).doc
07-16
Apache Tomcat 文件包含高危漏洞CVE-2020-1938 对应 CNVD-2020-10487)是近期发的一项高危安全漏洞,该漏洞存在于 Tomcat 服务器的 AJP 协议中,攻击者可以通过构造特定参数的方式,读取服务器 webapp 目录下...
Apache-Tomcat从文件包含到RCE漏洞原理深入分析1
08-03
2020年2月20日,CNVD(中国国家信息安全漏洞库)公开了一个关于Apache Tomcat的文件包含漏洞,该漏洞被标记为CVE-2020-1938。这个漏洞允许攻击者通过特定的输入,包含并执行Tomcat服务器上webapps目录下的任意文件,...
CVE-2020-1938TomcatAjpScanner-master.zip
02-23
CVE-2020-1938 tomcat漏洞批量扫描攻击!CVE-2020-1938 tomcat漏洞批量扫描攻击!CVE-2020-1938 tomcat漏洞批量扫描攻击!CVE-2020-1938 tomcat漏洞批量扫描攻击!CVE-2020-1938 tomcat漏洞批量扫描攻击!
TomcatCVE-2020-1938 漏洞&解决
yjw2017的博客
09-14 1190
Tomcat默认开启AJP服务(8009端口),存在一处文件包含缺陷。攻击者可以通过构造的恶意请求包来进行文件包含操作,从而读取或包含Tomcat上所有webapp目录下的任意文件,如:webapp配置文件或源代码等
CVE-2020-1938漏洞及原理分析
Finlinlts的博客
08-23 1779
漏洞影响范围包括 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.31 这里 使用Apache Tomcat/8.0.15 版本 1,利用msf自带该漏洞的POC进行验证 配置相关参数 验证成功 2,在window平台验证POC,https://github.com/YDHCUI/CNVD-2020-10487-Tom...
Apache Tomcat CVE-2020-1938 漏洞
qq_50854662的博客
04-14 1854
Apache Tomcat CVE-2020-1938 漏洞
cve-2020-1938 漏洞学习笔记
qq_46287682的博客
03-13 159
关于ghostcat漏洞的学习
tomcat ajp协议安全限制绕过漏洞_Apache Tomcat文件包含漏洞(CVE20201938)安全通告
weixin_39746382的博客
12-01 440
漏洞综述关于Apache TomcatTomcatApache软件基金会Jakarta 项目中的一个核心项目,作为目前比较流行的Web应用服务器,深受Java爱好者的喜爱,并得到了部分软件开发商的认可。Tomcat服务器是一个免费的开放源代码的Web应用服务器,被普遍使用在轻量级Web应用服务的构架中。2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件...
ppt修无法读取_CVE20201938 Tomcat 文件读取/包含漏洞
weixin_39975900的博客
12-01 632
0X1漏洞概述日前,长亭科技安全研究人员全球首次发了一个存在于流行服务器 Tomcat 中的文件读取/包含漏洞,并第一时间提交厂商修。2月14日,Apache Tomcat 官方发布安全更新版本,修漏洞。2月20日,国家信息安全漏洞共享平台(CNVD)发布安全公告,该漏洞综合评级为高危,漏洞编号为CNVD-2020-10487,CVE 编号 CVE-2020-1938。漏洞影响...
tomcat ajp协议安全限制绕过漏洞_Apache tomcat 文件包含漏洞CVE20201938)
weixin_39792747的博客
11-25 466
漏洞背景Tomcat是由Apache软件基金会下属的Jakarta项目开发的一个Servlet容器,按照Sun Microsystems提供的技术规范,实了对Servlet和JavaServer Page(JSP)的支持,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台、安全域管理和Tomcat阀等。由于Tomcat本身也内含了一个HTTP服务器,它也可以被视作一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值