漏洞综述
关于Apache TomcatTomcat是Apache软件基金会Jakarta 项目中的一个核心项目,作为目前比较流行的Web应用服务器,深受Java爱好者的喜爱,并得到了部分软件开发商的认可。Tomcat服务器是一个免费的开放源代码的Web应用服务器,被普遍使用在轻量级Web应用服务的构架中。
2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)的安全通告。
漏洞描述
该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件,如:webapp配置文件、源代码等。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。
由于Tomcat应用范围较广,本次通告漏洞影响范围较大,且目前互联网上已有完整的漏洞利用脚本,请相关用户及时采取防护措施修复此漏洞。
漏洞验证
新华三安全攻防团队对exp验证后发现可以对开启AJP协议端口的Tomcat服务器进行任意文件读取&