tomcat ajp协议安全限制绕过漏洞_Apache Tomcat存在文件包含漏洞

最新推荐文章于 2023-09-08 09:22:49 发布
最新推荐文章于 2023-09-08 09:22:49 发布
阅读量327 收藏
点赞数
文章标签: tomcat ajp协议安全限制绕过漏洞

网安引领时代,弥天点亮未来   

1e7be820adecd6b844c5ff632d797b49.png Tomcat简介

Tomcat是Apache软件基金会Jakarta项目中的一个核心项目,作为目前比较流行的Web应用服务器,深受Java爱好者的喜爱,并得到了部分软件开发商的认可。Tomcat服务器是一个免费的开放源代码的Web应用服务器,被普遍使用在轻量级Web应用服务的构架中。

近日,互联网曝光Apache Tomcat服务器中被发现存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件。该漏洞危害程度为严重(critical)。目前,Apache官方已发布9.0.31、8.5.51及7.0.100版本对此漏洞进行修复,建议用户尽快升级到安全版本。

1e7be820adecd6b844c5ff632d797b49.png 影响版本  

   Tomcat 6.*

   Tomcat 7.* < 7.0.100

   Tomcat 8.* < 8.5.51

   Tomcat 9.* < 9.0.31

1e7be820adecd6b844c5ff632d797b49.png 漏洞编号  

    CNVD-2020-10487

    CVE-2020-1938

1e7be820adecd6b844c5ff632d797b49.png 漏洞利用  

使用exp进行利用

python CNVD-2020-10487-Tomcat-Ajp-lfi.py ip -p 8009 -f /WEB-INF/web.xml

c2629bc485db1b58c2d9238352151015.png

1e7be820adecd6b844c5ff632d797b49.png 修复建议  

目前官方已在最新版本中修复了该漏洞,用户可通过版本升级进行防护。

官方下载链接

版本号下载地址
Apache Tomcat 7.0.100http://tomcat.apache.org/download-70.cgi
Apache Tomcat 8.5.51http://tomcat.apache.org/download-80.cgi
Apache Tomcat 9.0.31http://tomcat.apache.org/download-90.cgi

如果相关用户暂时无法进行版本升级,可根据自身情况采用下列防护措施。

如未使用Tomcat AJP协议:

若不需要使用Tomcat AJP协议,可直接关闭AJP Connector,或将其监听地址改为仅监听本机localhost。

具体操作如下:

(1)编辑 

/conf/server.xml

找到如下行( 为 Tomcat 的工作目录):

<Connector port=”8009″protocol=”AJP/1.3″ redirectPort=”8443″ />

(2)将此行注释掉(也可删掉该行):

Connectorport=”8009″ protocol=”AJP/1.3″redirectPort=”8443″ />–>

(3)保存后需重新启动Tomcat,规则方可生效。

如果使用了Tomcat AJP协议:

若使用Tomcat AJP协议,可为AJP Connector配置secret来设置 AJP 协议的认证凭证,且注意口令强度

1e7be820adecd6b844c5ff632d797b49.png 参考链接

  • https://www.freebuf.com/company-information/227961.html

  • https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi/

  • https://www.cnvd.org.cn/flaw/show/CNVD-2020-10487

0c7365e3cc2efad3677a566d5073d119.gif 

知识分享完了

喜欢别忘了关注我们哦~

予以风动,必降弥天之润!

   弥  天

安全实验室

dfa35dd4e7f79504eebb353b89ad6e96.png
weixin_39992788
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache Tomcat 安全漏洞(CVE-2020-13935)复现
fwdwqdwq的博客
08-01 4936
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。ApacheTomcat中的WebSocket存在安全漏洞,该漏洞源于程序没有正确验证payload的长度。靶机配置Docker。...
关于对Apache Tomcat 文件包含高危漏洞开展安全加固的预警通报(1).doc
07-16
Apache Tomcat 文件包含高危漏洞(CVE-2020-1938 对应 CNVD-2020-10487)是近期发现的一项高危安全漏洞,该漏洞存在Tomcat 服务器的 AJP 协议中,攻击者可以通过构造特定参数的方式,读取服务器 webapp 目录下...
Tomcat 又爆出高危漏洞Tomcat 8.5 ~ 10 中招…
芒果不是程序猿v:lemon-hanwa 的博客
12-10 2737
开源界最近很热闹啊,各个主流软件或框架漏洞频发,比如像 Struts2、FastJSON、Dubbo、Redis、Tomcat 等都存在各种各样的漏洞。 不要使用含有漏洞的组件每次也都被评为 OWASP 10 大安全漏洞之一。 光这半年以来,所知道的就有 Dubbo、FastJSON、Tomcat: 前段时间这个 Tomcat AJP 协议漏洞大开,2020/06/25 这天 Tomcat 又爆出 HTTP/2 拒绝服务漏洞: http://mail-archives.apache.org/mod_
Apache Tomcat安全限制绕过漏洞 CVE-2017-5664
INSBUG的博客
08-11 614
Tomcat的核心功能有两个,其中连接器负责监听网络端口,接收和响应网络请求,并将收到的网络字节流转换成 Tomcat Request 再转成标准的 ServletRequest 给容器,同时将容器传来的 ServletResponse 转成 Tomcat Response 再转成网络字节流。该漏洞Tomcat-catalina组件处理访问错误资源请求时,如404,500,此时若服务器存在自定义的错误页面则会将请求交给DefaultServlet处理,从而可能导致错误页面被重写。
apache tomcat ajp协议安全限制绕过漏洞_TomcatAjp漏洞:我是如何一步步写出POC的?...
weixin_39956009的博客
01-17 568
前言晚上,朋友圈有人发了篇tomcat-ajp漏洞的通告和一个简要分析的文章,也是当时唯一的参考文章,本着“好好学习、天天向上”的态度,作为小白,就想试着分析下,看看能不能写出poc。所以本文主要讲述一个小白(当然也不能太白,java至少要会吧,网站要知道是啥吧)如何一步步调试分析,编写poc的过程。一、漏洞介绍简单来说就是apache tomcat服务器的8009端口上的ajp协议存在...
CVE-2020-1938 Apache Tomcat 文件包含EXP
03-29
漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。目前,厂商已发布新版本完成...
Apache-Tomcat文件包含到RCE漏洞原理深入分析1
08-03
总之,Apache Tomcat的CVE-2020-1938文件包含漏洞是一个严重的安全问题,它揭示了AJP协议安全性方面的不足。通过深入理解AJP协议的运作机制和漏洞利用原理,我们可以采取适当的措施来保护服务器免受此类攻击,并...
关于TomcatAJP端口禁用.docx
04-08
总之,禁用TomcatAJP端口是加强服务器安全的重要步骤,尤其是在不使用AJP通信或存在安全顾虑时。通过以上方法,您可以根据实际需求选择合适的方式来禁用或限制AJP服务,从而提高系统的整体安全性。
Apache Tomcat安全漏洞列表以及修补建议
Keep learing, and stay fast
08-31 3644
Apache Tomcat安全漏洞列表
Apache Tomcat 漏洞复现
最新发布
来日可期的博客
09-08 4451
Tomcat7 弱密码和后端 Getshell 漏洞,Aapache Tomcat AJP任意文件读取/包含漏洞,通过 PUT 方法的 Tomcat 任意写入文件漏洞
CVE-2020-13935
龙卷风摧毁停车场
02-28 857
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat中的WebSocket存在安全漏洞,该漏洞源于程序没有正确验证payload的长度。攻击者可利用该漏洞造成拒绝服务(无限循环)。
tomcat ajp协议安全限制绕过漏洞_漏洞预警 Apache Tomcat文件包含漏洞(CVE20201938)...
weixin_39897505的博客
12-01 170
漏洞背景Apache Tomcat是美国Apache软件基金会的Jakarta项目的一款轻量级免费的开放源代码的Web应用服务器,主要用于开发和调试JSP程序,在世界范围内被广泛使用。近日,CNVD公开了一个Apache Tomcat文件包含漏洞(CVE-2020-1938/CNVD-2020-10487),该漏洞利用AJP服务端口实现攻击,未开启AJP服务对外不受影响,攻击者可...
tomcat ajp协议安全限制绕过漏洞_Apache Tomcat文件包含漏洞(CVE20201938)复现
weixin_39999586的博客
12-04 971
一、漏洞背景2020年02月20日,国家信息安全漏洞共享平台(CNVD)发布了关于Apache Tomcat文件包含漏洞(CVE-2020-1938/CNVD-2020-10487)的安全公告。Tomcat作为一款免费开源轻量级的web应用服务器,广泛应用于并发量不是很高的场合,Tomact默认端口8080用于处理http请求,Tomcat会监听AJP连接器的8009端口,用于与其他We...
tomcat ajp协议安全限制绕过漏洞_Apache Tomcat文件包含漏洞分析
weixin_39918928的博客
11-29 652
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)一、漏洞概述2020年2月20日,国家信息安全漏洞共享平台(CNVD)发布关于Apache Tomcat安全公告,Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。Tomcat AJP协议由于存在实现缺陷导致相关参数可...
Tomcat爆出严重漏洞,影响所有版本,附解决方案!
热门推荐
xmt1139057136的专栏
02-22 1万+
作者:业余草来源:https://www.xttblog.com/?p=4809昨天,群里聊嗨了。大家都在远程办公,却都急急忙忙的升级线上的 Tomcat 版本,原因就是 Tomcat ...
apache tomcat ajp协议安全限制绕过漏洞_ApacheTomcatAjp漏洞(CVE20201938)漏洞复现
weixin_31894867的博客
01-18 1606
一、前言Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。此漏洞文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件、源代码等。二、漏洞编号:cnvd-2020-10487cve-2020-193...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值