文件包含漏洞_Apache Tomcat 文件包含漏洞

最新推荐文章于 2024-07-18 20:24:03 发布
最新推荐文章于 2024-07-18 20:24:03 发布
阅读量137 收藏 1
点赞数
文章标签: 文件包含漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39943000/article/details/111576107
版权

c390ff8e381b88e46bd5b5ab69fd5c29.png

(CVE-2020-1938)

前言:

2020年2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。目前,厂商已发布新版本完成漏洞修复。

https://www.cnvd.org.cn/

漏洞描述:

Apache Tomca开启了AJP Connector,在处理ajp协议时存在问题,可以对web目录下的文件进行读取,也可包含其他文件。

92155cabb9ad97e5f93821cfd82831d9.png

漏洞复现:

poc下载地址

https://github.com/bkfish/CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner

2c2209eb3789828c037cd4604f791201.png

查看WEB-INF/web.xml。

python2.7 CVE-2020-1938.py IP (-p port -f file) 可选项

b501f6e163b7ae95fec724822b19b45a.png

84d33d65bc0f2c5acdc038d0f63ff4e0.png

影响版本:

Apache Tomcat 

9.x < 9.0.31
Apache Tomcat8.x < 8.5.51
Apache Tomcat7.x < 7.0.100
Apache Tomcat6.x

修复建议:

将Tomcat立即升级到9.0.31、8.5.51或7.0.100版本进行修复。

禁用AJP协议。

weixin_39943000
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞复现】Apache Tomcat AJP文件包含漏洞(CVE-2020-1938)
晚风不及你
01-12 820
Apache Tomcat 是一个免费的开源 Web 应用服务器,在中小型企业和个人开发用户中有着广泛的应用。
关于Apache Tomcat存在文件包含漏洞的整改方法
01-09
安全公告编号:CNTA-2020-0004 2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。攻击者利用该漏洞,可在未授权的情况下远程读取特定目录下的任意文件。目前,漏洞细节尚未公开,厂商已发布新版本完成漏洞修复。 一、漏洞情况分析 TomcatApache软件基金会Jakarta 项目中的一个核心项目,作为目前比较流行的Web应用服务器,深受Java爱好者的喜爱,并得到了部分软件开发商的认可。Tomcat服务器是一个免费的开放源代码的Web
Tomcat文件包含漏洞(CVE-2020-1938)
weixin_41182861的博客
09-25 4075
概述 2020年2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。 攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可
Apache Tomcat文件包含漏洞复现(详细教程)
最新发布
weixin_60838266的博客
07-18 2142
TomcatApache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接,Connector表示接收请求并返回响应的端点。即Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。
Tomcat AJP 文件包含漏洞(CVE-2020-1938)
m0_61506558的博客
11-20 8029
1.漏洞简介1.漏洞简介2020年2月20日,公开CNVD 的漏洞公告中发现 Apache Tomcat文件包含漏洞(CVE-2020-1938)。是Apache开源组织开发的用于处理HTTP服务的项目。Apache Tomcat 服务器中被发现存在文件包含漏洞,攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件。该漏洞是一个单独的文件包含漏洞,依赖于Tomcat的AJP(定向包协议)。AJP自身存在一定缺陷,导致存在可控参数。
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)
03-05
CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...
apache-tomcat-6.0.16.rar_Tomcat6.0.16_apache tomcat 6.0.16_apach
09-14
此外,Tomcat的conf目录包含了一系列配置文件,如server.xml、web.xml等,用于设置服务器的行为和应用的部署信息。 为了管理Tomcat,用户可以使用内置的管理工具,比如通过浏览器访问`...
apache-tomcat-6.0.10.tar.gz_apache_apache安装包_tomcat6 un_unix tom
09-19
解压后,会得到一个名为`apache-tomcat-6.0.10`的目录,其中包含了Tomcat的全部组件,如`bin`目录下的可执行脚本(用于启动、停止和管理Tomcat)、`conf`目录中的配置文件、`webapps`目录用于存放Web应用以及`lib`...
Tomcat 文件读取/文件包含(CVE-2020-1938)漏洞复现】
一纸荒芜的博客
04-12 1281
CVE-2020-1938漏洞复现
apache-tomcat-9.0.37.rar
09-02
可以使用xftp直接拖进linux中进行解压的tomcat-9.0.37版本的.tar.gz的jar包.版本比较经典,有需要的朋友可以下载
Apache Tomcat Scanner
03-15
Apache Tomcat的扫描器,用于检测Tomcat的弱口令。
Tomcat的配置文件
weixin_37842058的博客
03-03 4111
defaultHost:Tomcat支持基于FQDN的虚拟主机,这些虚拟主机可以通过在Engine容器中定义多个不同的Host组件来实现;但如果此引擎的连接器收到一个发往非非明确定义虚拟主机的请求时则需要将此请求发往一个默认的虚拟主机进行处理,因此,在Engine中定义的多个虚拟主机的主机名称中至少要有一个跟defaultHost定义的主机名称同名;name:Engine组件的名称,用于日志和错误信息记录时区别不同的引擎;
apache tomcat ajp协议安全限制绕过漏洞_[漏洞通告]CVE20201938/Apache Tomcat 文件读取/文件包含漏洞...
weixin_31499919的博客
01-18 619
漏洞描述Apache Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器.默认情况下,Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互.但Apache Tomcat在AJP协议的实现上存在漏洞,导致攻击者可以通过发送恶意的AJP请求,可以读取或者包含Web应用根目录下的任意文件,如果配合文件上传任意格式文件,将可...
Apache Tomcat 存在文件包含漏洞的安全公告
qq_36250202的博客
02-24 738
安全公告编号:CNTA-2020-0004 2020 年 1 月 6 日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科 技有限公司发现并报送的 Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对 应 CVE-2020-1938)。攻击者利用该漏洞,可在未授权的情况下远程读取特定目 录下的任意文件。目前,漏洞细节尚未公开,厂商已发布新版本完成漏洞修...
Tomcat之配置文件详解
Java小菜鸟
07-11 7800
Service 可以内嵌的元素为 : Listener、Executor、Connector、Engine,其中 : Listener 用于为Service添加生命周期监听器, Executor 用于配置Service 共享线程池,Connector 用于配置Service 包含的链接器, Engine 用于配置Service中链接器对应的Servlet 容器引擎。该配置文件中,主要配置的是Tomcat的用户,角色等信息,用来控制Tomcat中 host-manager、manager的访问权限。
Tomcat服务存在文件包含漏洞的解决方案
SPACE
04-15 1030
漏洞描述 近日我办监测发现,XXX单位Tomcat服务存在文件包含漏洞。经测试,漏洞情况属实。综合利用漏洞,攻击者可读取服务器任意文件,对网站构成信息泄露和运行安全风险。 漏洞URL为:XXXX,利用相关工具可获取服务器webapp下的任意文件,造成文件信息泄露。 整改: 攻击者利用的是 AJP:8009端口进行攻击,所以最简单粗暴的解决办法就是将 Tomcat 的 AJP 禁用掉,...
tomcat远程调试_Apache Tomcat 反序列化远程代码执行漏洞
weixin_39996134的博客
12-04 635
2020年5月20日,Apache Tomcat官方发布安全公告,披露了一个通过集群同步session导致远程代码执行的漏洞。当tomcat服务器使用了自带session同步功能时,不安全的配置(没有使用EncryptInterceptor)导致存在反序列化漏洞,通过精心构造的数据包,可以对使用了tomcat自带session同步功能的服务器进行攻击。攻击者利用该漏洞可实现远程代码执行,...
tomcat 逻辑攻击类型:拒绝服务_Apache Tomcat拒绝服务漏洞通告
05-17
Apache Tomcat存在多个拒绝服务漏洞,攻击者可以利用这些漏洞来对Tomcat服务器进行逻辑攻击造成拒绝服务。 其中一种常见的攻击类型是通过发送大量恶意请求来占用服务器资源,导致Tomcat无法正常响应合法请求,从而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值