tomcat http转https_Tomcat爆出高危漏洞(转载)

最新推荐文章于 2022-12-28 15:32:02 发布
最新推荐文章于 2022-12-28 15:32:02 发布
阅读量131 收藏
点赞数
文章标签: tomcat http转https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39562338/article/details/111358511
版权

0x01 漏洞背景

2020年02月20日,360CERT 监测发现 国家信息安全漏洞共享平台(CNVD) 收录了 CNVD-2020-10487 Apache Tomcat文件包含漏洞。

Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器,按照SunMicrosystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。

CNVD-2020-10487/CVE-2020-1938是文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件、源代码等。

0x02 影响版本

  • Apache Tomcat 9.x < 9.0.31

  • Apache Tomcat 8.x < 8.5.51

  • Apache Tomcat 7.x < 7.0.100

  • Apache Tomcat 6.x

0x03 漏洞分析

3.1 AJP Connector

ApacheTomcat服务器通过Connector连接器组件与客户程序建立连接Connector表示接收请求并返回响应的端点。即Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。在ApacheTomcat服务器中我们平时用的最多的8080端口,就是所谓的HttpConnector,使用Http(HTTP/1.1)协议。

在conf/server.xml文件里,他对应的配置为

3b327981fa155222b99815ad0e9acf55.png

而 AJP Connector,它使用的是 AJP 协议(Apache Jserv Protocol)是定向包协议。因为性能原因,使用二进制格式来传输可读性文本,它能降低 HTTP 请求的处理成本,因此主要在需要集群、反向代理的场景被使用。

Ajp协议对应的配置为

bd72bc6bb64c3690cdee4b47745fd587.png

Tomcat服务器默认对外网开启该端口 Web客户访问Tomcat服务器的两种方式:

d0b779c4abab68054d1392ed617398bc.png

3.2 代码分析

漏洞产生的主要位置在处理Ajp请求内容的地方org.apache.coyote.ajp.AbstractAjpProcessor.java#prepareRequest()

cd06d0e3f51de0fc4419d5fb6c36ab8e.png

这里首先判断SC_A_REQ_ATTRIBUTE,意思是如果使用的Ajp属性并不在上述的列表中,那么就进入这个条件

2c61d4161cbd1e2a9e7ee2d2e2ab4ebb.png

SC_A_REQ_REMOTE_PORT对应的是AJP_REMOTE_PORT,这里指的是对远程端口的转发,Ajp13并没有转发远程端口,但是接受转发的数据作为远程端口。

0804da9f72a4dc94796df6a78346ef4c.png

于是这里我们可以进行对Ajp设置特定的属性,封装为request对象的Attribute属性 比如以下三个属性可以被设置

0b7c74fc900d70942a38e3ef696fa526.png

3.3 任意文件读取

64d72d97a521b3265f56d5eecd7c34fd.png

当请求被分发到

org.apache.catalina.servlets.DefaultServlet#serveResource()方法

bae7a6b24a00ec56ec044203bceb1967.png

调用getRelativePath方法,需要获取到request_uri不为null,然后从request对象中获取并设置pathInfo属性值和servletPath属性值

d93be03d2ccc4ec9a9ca0ab5434e8189.png

接着往下看到getResource方法时,会把path作为参数传入,获取到文件的源码

754233164864464690eb5f5c3e0ac2af.png

漏洞演示:读取到/WEB-INF/web.xml文件

230c544072325d9212c3813f6cb41c8a.png

3.4 命令执行

当在处理jsp请求的uri时,会调用org.apache.jasper.servlet.JspServlet#service()

b72d13557875afe864ea9d132948ed0c.png

最后会将pathinfo交给serviceJspFile处理,以jsp解析该文件,所以当我们可以控制服务器上的jsp文件的时候,比如存在jsp的文件上传,这时,就能够造成rce

6953c37e6d58ec59352b78f2756ac39d.png

漏洞演示:造成rce

3f815a785dc780c3843d980b0bdc22e5.png

0x04 修复建议

更新到如下Tomcat 版本

Tomcat 分支版本号
Tomcat 77.0.0100
Tomcat 88.5.51
Tomcat 99.0.31

Apache Tomcat 6 已经停止维护,请升级到最新受支持的 Tomcat 版本以免遭受漏洞影响。

下载链接如下:

7.0.100版本https://tomcat.apache.org/download-70.cgi
8.5.51版本https://tomcat.apache.org/download-80.cgi
9.0.31版本

https://tomcat.apache.org/download-90.cgi

作者:Hu3sky
www.anquanke.com/post/id/199448

weixin_39562338
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tomcat配置https及访问http自动跳https
不吃_花椒的博客
06-11 1123
Tomcat配置https及访问http自动跳https https介绍: HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),...
Tomcat 配置https 踩坑
qq_17031103的博客
07-08 1843
tomcat 配置https 失败异常
tomcat 漏洞集合
qq_53229503的博客
09-02 7213
tomcat 漏洞集合
漏洞通告】Apache Tomcat HTTP请求走私漏洞CVE-2022-42252
m0_58094767的博客
12-28 1万+
tomcat漏洞
tomcat 处理 https 漏洞
邢立军的技术专栏
06-02 728
因为ssl3.0有漏洞,所以尽量使用TLSv1.2。漏洞危害:HTTPS安全传输通道不可信。修复建议:禁止开启SSL3,除非客户端版本比较低,否则应只开启TLS1.2,其他协议均应关闭。 开启TLS1.2 支持解决:tomcat的server.xml : 引用 SSLEnabled="true"sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"cipher...
tomcat http https
03-29
由于小程序需要使用https协议,在使用用腾讯云的服务器时,负载均衡服务器(SSL证书部署在此服务器上)与业务服务器上的apache之间使用的是http,apache与tomcat之间也使用的是http,这样导致两个问题,tomcat 在redirect的...
tomcat7的httphttps.docx
07-30
Tomca7的httphttps详细教程,附截图附教程,仅供学习参考。
Tomcat配置https并访问http自动跳https
10-19
主要介绍了Tomcat配置https并访问http自动跳https的相关资料,需要的朋友可以参考下
nginx_https+tomcat_http配置.docx
04-03
nginx配置https反向代理到tomcathttp,包括windows版本和linux版本的软件下载,安装,配置等
tomcat6.0.35_tomcat_
09-30
这个压缩包文件"tomcat6.0.35_tomcat_"包含了Apache Tomcat 6.0.35版本的所有组件和资源,它是开发者和系统管理员进行Java Web应用开发和部署的重要工具。 ### Tomcat 6.0.35 简介 Tomcat 6.0.35是Tomcat 6系列的...
tomcat配置url跳_Tomcat URL跳漏洞【CVE201811784】
weixin_39967405的博客
11-20 1522
背景: 这个漏洞是有CVE的CVE-2018-11784,这是一个任意URL跳漏洞,具体案例可以参考H1的一个漏洞https://hackerone.com/reports/387007 下面就来剖析一下。CVE描述:https://nvd.nist.gov/vuln/detail/CVE-2018-11784当Apache Tomcat版本9.0.0.M1到9.0.11、8....
Tomcat 开启HTTPS 后爆发SSL相关漏洞解决方法
weixin_33924312的博客
05-13 1014
最近用绿盟扫描系统进行全网系统扫描,有几台设备被扫出了SSL相关漏洞,在此做一个简短的笔记。本次涉及漏洞1.漏洞名称:SSL 3.0 POODLE***信息泄露漏洞(CVE-2014-3566)【原理扫描】2.SSL/TLS 受诫礼(BAR-MITZVAH)***漏洞(CVE-2015-2808)【原理扫描】知识普及1:SSL协议要点SSL(Secure Sockets La...
Tomcat 安全漏洞 - 缓慢的HTTP拒绝服务攻击 / 启动了OPTIONS方法
热门推荐
xuanjiewu的专栏
09-17 2万+
缓慢的HTTP拒绝服务攻击 slow_Http_DoS  原理:通过并发连接池进行的慢速读攻击(基于TCP持久时间)等。慢速攻击基于HTTP协议,通过精心的设计和构造,这种特殊的请求包会造成服务器延时,而当服务器负载能力消耗过大即会导致拒绝服务 (由于apache漏洞引发的拒绝服务攻击,其原理是以极低的速度往服务器发送HTTP请求。apache等中间件默认会设置最大并发链接数,而这种攻击就是会...
Tomcat 目标URL存在http host头攻击漏洞tomcat修复方法
liangpingguo的博客
10-27 9237
一、漏洞描述: 为了方便获取网站域名,开发人员一般依赖于请求包中的Host首部字段。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个Host字段值是不可信赖的(可通过HTTP代理工具篡改),如果应用程序没有对Host字段值进行处理,就有可能造成恶意代码的传入。 二、解决办法 打开tomcat/conf/server.xml文件,修改属性:name:主机域名 <Host name="localhost" appBase="webapps" unpackWA
tomcat安全漏洞
qq_36357608的博客
02-17 2256
描述 Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web 应用
tomcat 漏洞解决方案
weixin_33859504的博客
09-14 1136
Apache Tomcat表单认证用户名枚举漏洞 发布日期:2009-06-03 更新日期:2009-06-04 受影响系统: Apache Group Tomcat 6.0.x Apache Group Tomcat 5.5.x Apache Group Tomcat 4.1.x 不受影响系统: Apach...
tomcat httphttps
最新发布
09-13
如果你想将Tomcat中的公众号从HTTP协议换为HTTPS协议,你需要进行以下步骤: 1. 获取SSL证书:首先,你需要购买或获取一个SSL证书,可以从可信的证书颁发机构(CA)购买。这个证书将用于加密和验证你的网站的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值