tcp传输xml文件_Apache Tomcat ajp协议任意文件读取漏洞

最新推荐文章于 2023-02-11 17:08:12 发布
最新推荐文章于 2023-02-11 17:08:12 发布
阅读量153 收藏
点赞数
文章标签: tcp传输xml文件 tomcat ajp协议安全限制绕过漏洞

安全预警

漏洞: Apache Tomcat ajp协议任意文件读取漏洞 漏洞编号: CVE-2020-1938 等级: 高危 影响范围:

Apache Tomcat 6

Apache Tomcat 7 < 7.0.100

Apache Tomcat 8 < 8.5.51

Apache Tomcat 9 < 9.0.31

漏洞描述:

Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。AJP 全称 Apache JServ Protocol, 是定向包协议,因为性能的原因,使用二进制格式来传输可读性文本,WEB服务器通过TCP连接和SERVLET容器连接。由于存在实现缺陷导致相关参数可控,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若服务器端同时存在文件上传功能,攻击者可进一步实现远程代码的执行。

修复建议:

1、临时禁用AJP协议端口,在conf/server.xml配置文件中注释掉

protocol="AJP/1.3"redirectPort="8443" />

2、配置ajp配置中的secretRequired跟secret属性来限制认证

3、官方下载最新版下载地址:

https://tomcat.apache.org/download-70.cgi

https://tomcat.apache.org/download-80.cgi

https://tomcat.apache.org/download-90.cgi

或Github下载:

https://github.com/apache/tomcat/releases

来源:

https://www.cnvd.org.cn/webinfo/show/5415

2020年2月21日

Apache Tomcat

介绍

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache 服务器,可利用它响应对HTML 页面的访问请求。实际上Tomcat 部分是Apache 服务器的扩展,但它是独立运行的,所以当你运行tomcat 时,它实际上作为一个与Apache 独立的进程单独运行的。

Tomcat 很受广大程序员的喜欢,因为它运行时占用的系统资源小,扩展性好,支持负载平衡与邮件服务等开发应用系统常用的功能;而且它还在不断的改进和完善中,任何一个感兴趣的程序员都可以更改它或在其中加入新的功能。

知安,您产品的安全医院!

http://www.knowsafe.com/

9e081479f51c3cc126a4bee9f396e82d.png

weixin_39520204
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2020-1938:Apache Tomcat-AJP任意文件读取漏洞复现
霸唱轻柔
02-22 2924
前言:Tomcat-AJP TomcatApache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因...
Tomcat- AJP协议文件读取/命令执行漏洞(CVE-2020-1938 / CNVD-2020-10487)
最新发布
好好睡觉
02-17 4096
tomcat漏洞、幽灵猫漏洞apache反向代理tomcat
修改服务器的AJP监听地址,实习记录(五) - AJP协议文件读取漏洞
weixin_39737233的博客
08-13 361
漏洞介绍Tomcat在 server.xml中配置了两种连接器:HTTP Connector:监听8080端口,负责建立HTTP连接。在通过浏览器访问Tomcat服务器的Web应用时,使用的就是这个连接器。AJP Connector:监听8009端口,负责和其他的HTTP服务器建立连接,通过AJP协议和另一个Web容器进行交互。Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进...
网络抓包方式复现Tomcat- AJP协议文件读取/命令执行漏洞(CVE-2020-1938 / CNVD-2020-10487)
weixin_59280309的博客
02-11 1242
Ghostcat(幽灵猫) 是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。
Tomcat-Ajp协议任意文件读取漏洞复现(CVE-2020-1938)
1匹黑马
02-22 6647
文章目录影响版本危害漏洞原理漏洞复现修复建议 影响版本 Apache Tomcat 9.x < 9.0.31 Apache Tomcat 8.x < 8.5.51 Apache Tomcat 7.x < 7.0.100 Apache Tomcat 6.x 危害 文件包含 命令执行 漏洞原理 Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接,被...
关于对Apache Tomcat 文件包含高危漏洞开展安全加固的预警通报(1).doc
07-16
Apache Tomcat 文件包含高危漏洞(CVE-2020-1938 对应 CNVD-2020-10487)是近期发现的一项高危安全漏洞,该漏洞存在于 Tomcat 服务器的 AJP 协议中,攻击者可以通过构造特定参数的方式,读取服务器 webapp 目录下...
CVE-2020-1938 Apache Tomcat 文件包含EXP
03-29
漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。目前,厂商已发布新版本完成...
Apache-Tomcat文件包含到RCE漏洞原理深入分析1
08-03
由于AJP协议不直接暴露给最终用户,而是由Web服务器(如Apache)与Tomcat之间进行交互,攻击者可能通过其他途径(如跨站脚本攻击或其他已知漏洞)获取对AJP连接的控制权,从而触发文件包含漏洞漏洞复现和分析...
tomcat6_apache2.2_ajp 负载均衡加集群实战分享
01-10
一台apache2.2服务器,三台tomcat服务器: apache2.2服务器 1.ip:192.168.1.20 2.只装apache软件:httpd-2.2.6.tar.bz2 安装路径:/usr/local/apache2 tomcat服务器:均配置相同的应用。 1.集群名:balancer://tomcat...
Apache Tomcat AJP任意文件读取/包含漏洞 CVE-2020-1938 漏洞复现
ADummy的博客
03-04 1245
Apache Tomcat AJP任意文件读取/包含漏洞(CVE-2020-1938) by ADummy 0x00利用路线 ​ exp直接利用 0x01漏洞介绍 ​ Java是当前Web开发中最流行的编程语言,而Tomcat是最流行的Java中间件服务器之一。自最初发布以来,它已经使用了20多年。 Ghostcat是Chaitin Tech的安全研究人员发现的Tomcat中的一个严重漏洞。由于Tomcat AJP协议中的缺陷,攻击者可以读取或包括Tomcat的webapp目录中的任何文件。例如,攻
Apache-Tomcat-Ajp文件读取漏洞(CVE-2020-1938、CNVD-2020-10487)
做自己喜欢的事,并将其发挥到极致!
12-03 4357
0x01 漏洞概述 2020年1月6日,国家信息安全漏洞共享平台(CNVD) 发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。 该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。利用方式属于文件包含漏洞。 由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行
WEB安全Tomcat-Ajp协议漏洞分析
墨痕诉清风的博客
02-20 1万+
tomcat在接收ajp请求的时候调用org.apache.coyote.ajp.AjpProcessor来处理ajp消息,prepareRequest将ajp里面的内容取出来设置成request对象的Attribute属性。然后再通过控制ajp控制的上述三个属性来读取文件,通过操控上述三个属性从而可以读取到/WEB-INF下面的所有敏感文件,不限于class、xml、jar等文件。详见https://tomcat.apache.org/connectors-doc/ajp/ajpv13a.html。
AJP协议
xiangbq的博客
12-22 2882
由于tomcat的html和图片解析功能相对其他服务器如apche等较弱,所以,一般都是集成起来使用,只有jsp和servlet服务交由tomcat处理,而tomcat和其他服务器的集成,就是通过ajp协议来完成的。AJP协议AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和S
tomcat ajp协议安全限制绕过漏洞_CVE20201938漏洞复现
weixin_39705850的博客
12-01 608
漏洞简介Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台、安全局管理和Tomcat阀等。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web...
查看 Apache并发请求数及其TCP连接状态
热门推荐
andy1219111的专栏
06-08 1万+
查看 Apache并发请求数及其TCP连接状态  (2011-06-27 15:08:36) 服务器上的一些统计数据: 1)统计80端口连接数 netstat -nat|grep -i "80"|wc -l 2)统计httpd协议连接数 ps -ef|grep httpd|wc -l 3)、统计已连接上的,状态为“established netstat -na|grep
随便贴两个漏洞,如 Apache JServ协议服务
weixin_30493401的博客
07-31 1099
1、Apache JServ协议服务 描述:Apache JServ协议AJP)是一种二进制协议,可以将来自Web服务器的入站请求代理到 位于Web服务器后面的应用程序服务器。不建议在互联网上公开使用AJP服务。 如果AJP配置错误,可能会允许攻击者访问内部资源。 我的修复建议:{tocamat目录}/conf/server.xml中将下面的配置给注释掉: 2、没有CSR...
Apache Tomcat JServ漏洞验证测试(CNVD-2020-10487 CVE-2020-1938)
afei001
03-07 794
目录 1.前言 2.漏洞成因 3.漏洞验证 4.漏洞修复 1.前言 之前在某学校做网站安全测试时,使用AWVS漏扫扫描到Apache Tomcat JServ漏洞。以此记录漏洞验证过程和修复方法。 afei 2.漏洞成因 该漏洞是由于Tomcat AJP协议存在缺陷造成的。Tomcat JServ对应的是8009端口。攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Apache Tomcat服务器上的Web目录文件。利用方式属于文件包...
TomcatTomcat-Ajp漏洞测试与修复
密西西凌的博客
03-12 3022
Tomcat漏洞说明 Tomcat默认开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。 此漏洞文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件、源代码等。 影响版本 Tomcat版本7 < 官网修复漏洞版本7.0.10...
Apache Tomcat Ajp漏洞分析:从文件包含到RCE
"Apache Tomcat文件包含到RCE漏洞(CVE-2020-1938)的深入分析,涉及AJP协议原理及利用方法。" Apache Tomcat是一款广泛应用的开源HTTP服务器和Servlet容器,它允许开发者构建和部署Java web应用程序。在2020年2月20...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值