tomcat ajp协议安全限制绕过漏洞_Apache Tomcat文件包含漏洞分析

最新推荐文章于 2024-07-18 20:24:03 发布
最新推荐文章于 2024-07-18 20:24:03 发布
阅读量686 收藏 1
点赞数
文章标签: tomcat ajp协议安全限制绕过漏洞

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)

一、漏洞概述

f37ca7e63c0a4a8db75303d2d50fca03.gif

2020年2月20日,国家信息安全漏洞共享平台(CNVD)发布关于Apache Tomcat的安全公告,Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。Tomcat AJP协议由于存在实现缺陷导致相关参数可控,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若服务器端同时存在文件上传功能,攻击者可进一步实现远程代码的执行。

二、漏洞分析

f37ca7e63c0a4a8db75303d2d50fca03.gif

通过对Apache Tomcat源码进行分析,发现Tomcat在处理ajp协议时存在漏洞,可通过调用request.setAttribute为Tomcat设置任意request属性,如下图所示:

269943225be6eaf2c89010dc273d0e2b.png

通过分析复现发现Tomcat ajp协议存在web目录下任意文件读取漏洞以及JSP文件包含漏洞。当ajp URI设置为非jsp路径时,Tomcat会调用DefaultServlet处理,此时会导致web目录任意文件读取漏洞。当ajp URI设置为jsp路径时,Tomcat会调用JspServlet处理,此时会导致JSP文件包含漏洞。

2.1 Web目录任意文件读取漏洞

当ajp URI设置为非jsp路径时,Tomcat会调用DefaultServlet处理,我们需要控制如下两个属性: javax.servlet.include.path_info

javax.servlet.include.servlet_path

其中,javax.servlet.include.servlet_path属性为当前项目路径、javax.servlet.include.path_info属性为目录路径。然后,通过DefaultServlet类的getRelativePath方法进行拼接获得path路径。如下图所示:

8f055ed7f6712e39eeefeba9f4aaaefe.png

最后,会将path带入到getResource(path)方法中造成任意文件读取。如下图所示:

9ef418862446a56f861e6b77b6c3648d.png

利用该漏洞成功读取到/WEB-INF/目录下web.xml文件。

1b182041335596411348926e5d7c5213.png

2.2 Jsp文件包含漏洞 当ajp URI设置为jsp路径时,Tomcat会调用JspServlet的service方法处理,如下图所示:

64f89eee8bafd86117e0a5ceef9d2c66.png

同样会获取javax.servlet.include.path_info、javax.servlet.include.servlet_path这两个属性(经过上面的分析我们已经知道可以通过ajp协议控制这两个属性)。将这两个属性对应的值拼接到jspURi变量中,最后交给serviceJspFile方法处理,如下图所示:

83e92493fae3afd48bbfd2db95df93e7.png

Venus.txt文件代码如下所示:

bdfc18bb672b0bfd01cb01889a72f8e0.png

 成功RCE结果如下图所示:

227b4d5b6e805e4615520b5be1d11ae3.png

三、影响版本

f37ca7e63c0a4a8db75303d2d50fca03.gif

  • Tomcat 6

  • Tomcat 7

  • Tomcat 8

  • Tomcat 9

四、规避方案

f37ca7e63c0a4a8db75303d2d50fca03.gif

  • 将Tomcat立即升级到9.0.31、8.5.51或7.0.100版本进行修复。

  • 禁用AJP协议。

编辑 /conf/server.xml,找到如下行: 将此行注释掉(也可删掉该行):

  • 配置secret来设置AJP协议的认证凭证。

例如( 注意必须将YOUR_TOMCAT_AJP_SECRET更改为一个安全性高、无法被 轻易猜 解的值):

启明星辰积极防御实验室(ADLab)

ADLab成立于1999年,是中国安全行业最早成立的攻防技术研究实验室之一,微软MAPP计划核心成员,“黑雀攻击”概念首推者。截止目前,ADLab已通过CVE累计发布安全漏洞1000余个,通过 CNVD/CNNVD累计发布安全漏洞600余个,持续保持国际网络安全领域一流水准。实验室研究方向涵盖操作系统与应用系统安全研究、移动智能终端安全研究、物联网智能设备安全研究、Web安全研究、工控系统安全研究、云安全研究。研究成果应用于产品核心技术研究、国家重点科技项目攻关、专业安全服务等。

56df10652c42ed32b984670e771dd8e0.png

weixin_39918928
关注
漏洞复现】Apache Tomcat AJP文件包含漏洞(CVE-2020-1938)
晚风不及你
01-12 870
Apache Tomcat 是一个免费的开源 Web 应用服务器,在中小型企业和个人开发用户中有着广泛的应用。
WEB安全Tomcat-Ajp协议漏洞分析
热门推荐
墨痕诉清风的博客
02-20 1万+
tomcat在接收ajp请求的时候调用org.apache.coyote.ajp.AjpProcessor来处理ajp消息,prepareRequest将ajp里面的内容取出来设置成request对象的Attribute属性。然后再通过控制ajp控制的上述三个属性来读取文件,通过操控上述三个属性从而可以读取到/WEB-INF下面的所有敏感文件,不限于class、xml、jar等文件。详见https://tomcat.apache.org/connectors-doc/ajp/ajpv13a.html。
tomcat ajp协议安全限制绕过漏洞_Apache Tomcat文件包含漏洞(CVE20201938)安全通告
weixin_39746382的博客
12-01 469
漏洞综述关于Apache TomcatTomcatApache软件基金会Jakarta 项目中的一个核心项目,作为目前比较流行的Web应用服务器,深受Java爱好者的喜爱,并得到了部分软件开发商的认可。Tomcat服务器是一个免费的开放源代码的Web应用服务器,被普遍使用在轻量级Web应用服务的构架中。2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件...
apache tomcat ajp协议安全限制绕过漏洞_TomcatAjp漏洞:我是如何一步步写出POC的?...
weixin_39956009的博客
01-17 608
前言晚上,朋友圈有人发了篇tomcat-ajp漏洞的通告和一个简要分析的文章,也是当时唯一的参考文章,本着“好好学习、天天向上”的态度,作为小白,就想试着分析下,看看能不能写出poc。所以本文主要讲述一个小白(当然也不能太白,java至少要会吧,网站要知道是啥吧)如何一步步调试分析,编写poc的过程。一、漏洞介绍简单来说就是apache tomcat服务器的8009端口上的ajp协议存在...
Apache Tomcat文件包含漏洞复现(详细教程)
最新发布
weixin_60838266的博客
07-18 2565
TomcatApache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接,Connector表示接收请求并返回响应的端点。即Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。
tomcat ajp协议安全限制绕过漏洞_【高危安全通告】Apache Tomcat 文件包含漏洞CVE20201938)...
weixin_39826809的博客
12-01 150
↑ 点击上方蓝色字关注我们ApacheTomcat都是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat 服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。漏洞原因是由于Apache Tomcat AJP 协议不...
tomcat ajp协议安全限制绕过漏洞_Apache Tomcat存在文件包含漏洞
weixin_39992788的博客
12-01 364
网安引领时代,弥天点亮未来Tomcat简介TomcatApache软件基金会Jakarta项目中的一个核心项目,作为目前比较流行的Web应用服务器,深受Java爱好者的喜爱,并得到了部分软件开发商的认可。Tomcat服务器是一个免费的开放源代码的Web应用服务器,被普遍使用在轻量级Web应用服务的构架中。近日,互联网曝光Apache Tomcat服务器中被发现存在文件包含漏洞,攻...
tomcat ajp协议安全限制绕过漏洞_漏洞预警 Apache Tomcat文件包含漏洞CVE20201938)...
weixin_39897505的博客
12-01 179
漏洞背景Apache Tomcat是美国Apache软件基金会的Jakarta项目的一款轻量级免费的开放源代码的Web应用服务器,主要用于开发和调试JSP程序,在世界范围内被广泛使用。近日,CNVD公开了一个Apache Tomcat文件包含漏洞(CVE-2020-1938/CNVD-2020-10487),该漏洞利用AJP服务端口实现攻击,未开启AJP服务对外不受影响,攻击者可...
Tomcat AJP安全漏洞
KING丨殇痕
11-29 3378
关于Apache Tomcat存在文件包含漏洞   2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。攻击者利用该漏洞,可在未授权的情况下远程读取特定目录下的任意文件。目前,漏洞细节尚未公开,厂商已发布新版本完成漏洞修复。 Tomcat AJP Connector与AJP协议   Tomcat Connector 是 Tomcat 与外部连接的通道,它使得
13-3 tomcat AJP文件包含漏洞CVE-2020-1938)
weixin_43263566的博客
12-02 1150
CVE-2020-1938 是一个影响 TomcatAJP文件包含漏洞。攻击者可以利用该漏洞通过 Tomcat AJP Connector 读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如配置文件或源码。如果目标应用有文件上传功能,攻击者还可以利用文件包含漏洞实现远程代码执行,造成严重的安全风险。这一漏洞的发现者为长亭科技安全研究员。由于 Tomcat AJP 协议设计上的缺陷,该漏洞存在于 Tomcat 中。影响范围ApacheTomcat 6Apache
Tomcat-Ajp协议任意文件读取漏洞复现(CVE-2020-1938)
1匹黑马
02-22 6753
文章目录影响版本危害漏洞原理漏洞复现修复建议 影响版本 Apache Tomcat 9.x < 9.0.31 Apache Tomcat 8.x < 8.5.51 Apache Tomcat 7.x < 7.0.100 Apache Tomcat 6.x 危害 文件包含 命令执行 漏洞原理 Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接,被...
tomcat ajp协议安全限制绕过漏洞_Apache Tomcat发现重大漏洞,已提供解决方案
weixin_39736007的博客
12-10 195
2月20日,CNVD(国家信息安全漏洞共享平台)公告知名Web应用服务器Apache Tomcat被爆存在文件包含漏洞,攻击者可在受影响的Apache Tomcat服务器上非法读取Web目录文件,甚至进一步执行任意代码,威胁信息安全,该漏洞将波及全球约8万台服务器。  Apache Tomcat 是一个免费的开源 Web 应用服务器,在中小型企业和个人开发用户中广泛应用。 由于Tomcat默认开启...
tomcat ajp协议安全限制绕过漏洞_国家信息安全漏洞共享平台发布Apache Tomcat漏洞安全公告...
weixin_39616880的博客
12-10 139
2月22日消息 国家信息安全漏洞共享平台(CNVD)近日发布了一份关于 Apache Tomcat 存在文件包含漏洞安全公告,具体如下: 安全公告编号:CNTA-2020-0004 2020 年 1 月 6 日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的 Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)...
tomcat ajp协议安全限制绕过漏洞_Tomcat爆出严重漏洞?别慌,我有解决方案!
weixin_39957265的博客
12-05 219
之前,大家都在远程办公,却都急急忙忙的升级线上的 Tomcat 版本,原因就是 Tomcat 被曝出了严重的漏洞,几乎涉及到所有的版本。一、漏洞原理具体来说就是 Apache Tomcat 服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。由于 Tomcat 默认开启的 AJP 服务(8009 端口)存...
tomcat ajp协议安全限制绕过漏洞_Apache Tomcat文件包含漏洞(CVE20201938)复现
weixin_39999586的博客
12-04 1019
一、漏洞背景2020年02月20日,国家信息安全漏洞共享平台(CNVD)发布了关于Apache Tomcat文件包含漏洞(CVE-2020-1938/CNVD-2020-10487)的安全公告。Tomcat作为一款免费开源轻量级的web应用服务器,广泛应用于并发量不是很高的场合,Tomact默认端口8080用于处理http请求,Tomcat会监听AJP连接器的8009端口,用于与其他We...
tomcat ajp协议安全限制绕过漏洞_Aapache Tomcat AJP 文件包含漏洞
weixin_39838758的博客
12-01 199
Aapache Tomcat AJP 文件包含漏洞(CVE-2020-1938)复现 Java 是目前 Web 开发中最主流的编程语言,而 Tomcat 是当前最流行的 Java 中间件服务器之一,从初版发布到现在已经有二十多年历史,在世界范围内广泛使用。 Ghostcat(幽灵猫)是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP ...
apache tomcat ajp协议安全限制绕过漏洞_ApacheTomcatAjp漏洞(CVE20201938)漏洞复现
weixin_31894867的博客
01-18 1635
一、前言Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。此漏洞文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件、源代码等。二、漏洞编号:cnvd-2020-10487cve-2020-193...
ppt修复无法读取_CVE20201938 Tomcat 文件读取/包含漏洞复现
weixin_39975900的博客
12-01 656
0X1漏洞概述日前,长亭科技安全研究人员全球首次发现了一个存在于流行服务器 Tomcat 中的文件读取/包含漏洞,并第一时间提交厂商修复。2月14日,Apache Tomcat 官方发布安全更新版本,修复漏洞。2月20日,国家信息安全漏洞共享平台(CNVD)发布安全公告,该漏洞综合评级为高危,漏洞编号为CNVD-2020-10487,CVE 编号 CVE-2020-1938。漏洞影响...
tomcat ajp协议安全限制绕过漏洞_CVE-2020-1938 Tomcat AJP 漏洞记录
weixin_39984201的博客
12-06 304
漏洞描述 2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。攻击者利用该漏洞,可在未授权的情况下远程读取特定目录下的任意文件。由于Tomcat AJP协议存在实现缺陷导致相关参数可控,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任...
Apache Tomcat Ajp漏洞分析:从文件包含到RCE
"Apache Tomcat文件包含到RCE漏洞(CVE-2020-1938)的深入分析,涉及AJP协议原理及利用方法。" Apache Tomcat是一款广泛应用的开源HTTP服务器和Servlet容器,它允许开发者构建和部署Java web应用程序。在2020年2月20...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值