通过tomcat能访问文件夹但不能访问文件_Apache Tomcat文件包含复现(CVE-2020-1938)

最新推荐文章于 2023-05-12 23:45:26 发布
最新推荐文章于 2023-05-12 23:45:26 发布
阅读量251 收藏
点赞数
文章标签: 通过tomcat能访问文件夹但不能访问文件

0x01 简介

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。

0x02 漏洞概述

由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。

0x03 影响版本

Apache Tomcat 6

Apache Tomcat 7 < 7.0.100

Apache Tomcat 8 < 8.5.51

Apache Tomcat 9 < 9.0.31

0x04 环境搭建

公众号内回复“Tomcat安装包”获取安装包首先确保Java环境已安装

e3f314ae0befb0a751e0521970fca44f.png

将tomcat文件解压到你要安装的文件夹下,进入文件夹中的bin文件夹,使用cmd命令执行startup.bat文件,出现加载界面,待加载完成后在浏览器访问http://localhost:8080界面访问成功则说明tomcat安装成功。

6fbe71ecbfb331da5c2f6c61b71a6bec.png

650e0ccfe8f07e4b50e8333c38b0d82c.png

0x05 漏洞复现

首先启动apache tamcat服务

40bd1573981209f0671bd72939d64e36.png

对其进行端口扫描发现8009,8080端口开启,证明有该漏洞。

b54fcdd67cf2cc2fbcc95339ea8ef366.png

Poc1下载地址:

https://github.com/0nise/CVE-2020-1938

Poc2下载地址:

https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi

下载好后进入该文件夹cmd命令执行并加上网址参数,poc为py2环境,命令为:

python ./CNVD-2020-10487-Tomcat-Ajp-lfi.py 本地ip –p 8009 –f WEB-INF/web.xml

执行成功后可以看到成功访问到该文件。

5fb3653d172cf6c507390d3ed8cbb151.png

0x06 修复方式

1、临时禁用AJP协议端口,在conf/server.xml配置文件中注释掉<Connector port="8009" protocol="AJP/1.3"redirectPort="8443" />2、配置ajp配置中的secretRequired跟secret属性来限制认证3、官方下载最新版下载地址:

https://tomcat.apache.org/download-70.cgi
https://tomcat.apache.org/download-80.cgi
https://tomcat.apache.org/download-90.cgi

4、Github下载:

https://github.com/apache/tomcat/releases

参考链接:

https://www.cnblogs.com/L0ading/p/12341112.html
https://tomcat.apache.org/connectors-doc/ajp/ajpv13a.html

作者博客:

https://www.cnblogs.com/L0ading/
weixin_39634022
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938
03-05
CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...
[Timeline Sec] - CVE-2020-9484:Tomcat Session 反序列化复现1
08-03
CVE-2020-9484的根源在于错误配置和`org.apache.catalina.session.FileStore`组件中的本地文件包含(LFI)以及反序列化问题。当Tomcat配置使用`org.apache.catalina.session.PersistentManager`作为会话管理器,并且...
无法通过浏览器访问Tomcat下的webapps的文件夹文件
HCS11的博客
05-11 5005
Tomcat可以启动,可以正常访问http://localhost:8080/主页。但是无法访问webapps下的某个文件夹文件。 多种解决方法的归总如下: 第一种情况.看该文件的路径是否写对,是否存在中文,如果该文件的路径存在中文,可能要该字符编码 第二种情况..localhost/hello/hello.html ,有可能要加8080端口,如​​​​​​​localhost:8080/hello/hello.html 第三种情况.修改 conf / web.xml ,如果<para.
TOMCAT下,File对象,访问网络路径下文件失败的解决方案
banquet的专栏
11-05 811
如题所示,在调用File.exists方法时,发现没法访问。但是通过资源管理器可以,最后在网上查了查,发现与权限有关。因为资源管理器的用户和Tomcat服务器的运行用户不是同一个。 1)资源管理器能够访问的原因(登录用为普通用户)    该用户在本地保存过共享网络的用户名和密码 2)TOMCAT不能访问的原因(登录用为普通用户)    该用户在本地保存过共享网络的用户名和密码,但是
jsp页面放在web-inf和webroot下的优缺点
guoliang1992
12-08 741
jsp页面放在web-inf和webroot下的优缺点CSDN问题:jsp放在webroot目录下 这样就可以让用户直接访问,jsp放在web-inf目录下就必须要通过请求才能访问。 因此放在web-inf下jsp页面显得要安全。 既然这样 ,那是不是只要是需要通过请求才可以访问的页面就一定要放在web-inf目录下呢 还有放在webroot和放在web-inf目录下都各有什么明显的优缺点
tomcat 虚拟节点
weixin_30629977的博客
07-11 281
<Context path=”Welcome” docBase=”c:\hello\hello” reloadable=”true” /> contex指上下文,实际上就是一个web项目; path是虚拟目录,访问的时候用127.0.0.1:8080/welcom/*.jsp访问网页,welcome前面要加/;docBase是网页实际存放位置的根目录,映射为pa...
Tomcat可以正常启动,却打不开webapps目录下的html文件
web15085181368的博客
04-27 2243
出现了像这样的结果,404 — NOT FOUND 既然Tomcat可以正常开启运行(浏览器输入localhost可以得到下面的界面),那么问题就可能出在以下几个方面: 路径写错了,解决方案:仔细检查路径是否错误,如是否把要显示的HTML文件放错了文件夹(没有放在webapps中),是否路径中文件名拼写错误。 文件夹文件名都不能出现中文,要是这种原因,可以把中文全部换成英文试一试。 要显示的HTML文件必须是放在webapps中一个新建文件夹里面,也就是说不能直接就把HTML放在webapps文件夹.
阿里云防火墙相关指令
姓程名序种族猿
04-21 363
阿里云防火墙相关指令 开启防火墙端口号后,还需要在阿里云服务器控制台添加安全组规则 # 查看firewall服务状态 systemctl status firewalld # 开启、重启、关闭、firewalld.service服务 # 开启 service firewalld start # 重启 service firewalld restart # 关闭 service firewalld...
tomcat正常启动无法访问webapps下的文件
huomingfei的博客
12-24 1279
问题: tomcat的默认资源可以正确启用,localhost:8080可以正确访问,但是无法访问webapps下的项目文件 http://localhost:8080/hell/index.html 在localhost后面加入:8080,后面跟着文件夹名称和文件名 因为localhost:8080才是指向webapps文件夹的 ...
项目打包部署到tomcat后,无法正常使用相对路径读取文件的问题及解决
Ljy233super的博客
02-29 2931
我的一个DAO类使用了相对路径来读取一个xml文件: file = new File("Resources/DailyChallenge/question.xml"); 项目的结构: 打成war包并发布到tomcat服务器之后,运行tomcat自动生成的项目文件夹的目录: 按理来说,代码中使用的相对路径应该是正确的,前提是根目录为项目文件夹springMVC_war。但是,运行tomcat时...
EclipseJ2EE+Tomcat 经常莫名奇妙报错,如找不到类
weixin_33810302的博客
01-06 271
2019独角兽企业重金招聘Python工程师标准>>> ...
tomcat可以正常启动,但是不能访问即页面报404错误怎么办
热门推荐
stujike123456的博客
08-04 4万+
1. 正确的端口号 出现404错误证明,TOMCAT是启动成功了的。 但是在一台计算机上,可以启动多个端口号不一样的TOMCAT, 所以请确保自己访问的是正确的那个端口号,别自己启动的是8080端口号的TOMCAT,但是访问的地址却用的是80端口(默认),这样肯定会出现404错误的。 2. 环境变量 假设有两个Tomcat A和 B,自己分明运行的是B 下的startup.bat, 但是启动的却是...
Tomcat启动成功但是无法访问http://localhost:8080/
qq_53795808的博客
08-16 2万+
tomcat启动成功,但是在浏览器输入localhost:8080无法成功访问 在我解决问题的过程中发现主要有以下几个原因: 1.Tomcat环境变量配置问题: 将Tomcat解压到相应文件夹后,右键我的电脑,选择“属性”->“高级系统设置”->“环境变量”...
tomcat部署项目后不能访问到项目中的资源(已解决)
wflsyf的博客
10-08 2814
我出现的问题是使用web.xml文件配置了相关的过滤器之后,有些资源例如js、css和视频资源被拦截了,外部访问不了,查找资料后发现在web.xml中进行如下配置即可 <servlet-mapping> <servlet-name>default</servlet-name> <url-pattern>*.css</url-pattern> </servlet-mapping> <servlet-mappin
Tomcat无法加载Web项目部署后的静态页面(Caused by: java.lang.IllegalArgumentException: 指定的主资源集[X:XXXX]无效 || 子容器启动失败)
DZ0529的博客
05-12 2918
此种情况一般来讲是 docBase 与 path 的路径有一方是正确路径而另一方路径出错导致的,访问到前面的路径是正确的自然Console是不报错的,如此才会使得资源访问会出现404的问题。2、重新部署项目之前记得关闭掉刚刚404的页面,Tomcat也clean一下,最后start即可,在导航栏输入静态资源地址试试,如果问题是这样的肯定是成功了。1、在Servers中找到server.xml文件,拉到下方重新统一正确的路径,然后Ctrl+S记得保存。3、 restart试试看。
WEB-INF安全目录下资源不能直接访问的问题
qq_17852961的博客
07-31 6385
转载一: 因为web-inf下,应用服务器把它指为禁访目录,即直接在浏览器里是不能访问到的. 但是可以让servlet进行访问,如web-inf下有a.jsp则可以用request.getrequestdispatcher("/web-inf/a.jsp").forward(request,response);   补充一下,如果你想访问web-inf下的htm文件的话,用req
Apache Tomcat文件包含漏洞(CVE-2020-1938)
最新发布
09-11
对于Apache Tomcat文件包含漏洞(CVE-2020-1938),该漏洞是在2020年2月份公开的,影响Tomcat 9.0.0.M1至9.0.30以及8.5.0至8.5.50版本。该漏洞允许攻击者通过发送特制的请求来执行任意文件的读取和包含。 该漏洞的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值