Tomcat 幽灵猫任意文件读取漏洞(CVE-2020-1938)

最新推荐文章于 2024-07-08 09:25:33 发布
最新推荐文章于 2024-07-08 09:25:33 发布
阅读量3.5k 收藏 5
点赞数 1
分类专栏: 漏洞复现篇 文章标签: tomcat java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42181573/article/details/120333328
版权

漏洞描述

Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器。Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。

漏洞影响版本

Apache Tomcat 6
Apache Tomcat 7 < 7.0.100
Apache Tomcat 8 < 8.5.51
Apache Tomcat 9 < 9.0.31

漏洞危害

攻击者可利用该漏洞进行任意文件包含读取,从而达到代码执行的危害。

漏洞分析

Tomcat服务器通过Connector连接器组件与客户程序建立连接,“连接器”表示接收请求并返回响应的端点。即Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。
Tomcat默认在其配置文件server.xml中配置了两种connector:
在这里插入图片描述
HTTP connector配置如下,它监听8080端口,负责建立HTTP连接。
在这里插入图片描述
AJP连接器可以通过AJP协议和另一个web容器进行交互。它监听8009端口,负责和其他的HTTP服务器建立连接。在把Tomcat与其他HTTP服务器集成时,就需要用到这个连接器。AJP连接器可以通过AJP协议和一个web容器进行交互。
默认情况下,tomcat配置完成后,在conf/server.xml文件中AJP connector服务在8009端口监听
在这里插入图片描述
在tomcat服务启动后,查看本地端口,可以发现8009端口已经处于监听状态
在这里插入图片描述
通过Gh0stcat漏洞,攻击者可以读取Tomcat下部署的所有webapp目录下的任意文件。同时,如果此应用在网站服务中具备上传功能,攻击者也可以先向服务端上传一个含有JSP代码的恶意文件(上传文件可以是任意类型,图片、纯文本文件等),然后利用Gh0stcat进行文件包含,从而达到代码执行的危害。

漏洞复现

搭建环境:
1.启动docker:
service start docker
2.在docker-compose.yml文件所在的路径执行:
docker-compose build
docker-compose up -d
在这里插入图片描述
POC验证:
使用方法:python3 CVE-2020-1938.py 192.168.60.244 -p 8009
在这里插入图片描述

修复建议

(1)临时禁用AJP协议端口,在conf/server.xml配置文件中注释掉:<Connector port=“8009” protocol="AJP/1.3"redirectPort=“8443” />
(2)配置ajp配置中的secretRequired跟secret属性来限制认证
(3)下载更新版本。

Li-D
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
幽灵 Tomcat文件读取 任意文件包含漏洞CVE-2020-1938 CNVD-2020-10487)_cve-2020-1938修复
m0_63174811的博客
04-09 599
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938
03-05
CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...
幽灵 Tomcat文件读取/任意文件包含漏洞CVE-2020-1938 / CNVD-2020-10487)
m0_62466350的博客
05-11 3805
漏洞是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。
中间件安全—Tomcat常见漏洞
最新发布
qq_53058639的博客
07-08 892
链接。
Tomcat任意文件读取 文件包含漏洞复现(CVE-2020-1938/CNVD-2020-10487)
jiji_king的博客
07-09 2488
个人笔记
幽灵 Tomcat文件读取 任意文件包含漏洞CVE-2024-1938 CNVD-2024-10487)_cve-2024-1938修复
2401_84239901的博客
04-11 1034
HTTP Connector很好理解,通过浏览器访问Tomcat服务器的Web应用时,使用的就是这个连接器;AJP Connector是通过AJP协议和一个Web容器进行交互。在将Tomcat与其他HTTP服务器(一般是Apache )集成时,就需要用到这个连接器。AJP协议是采用二进制形式代替文本形式传输,相比HTTP这种纯文本的协议来说,效率和性能更高,也做了很多优化。
服务器任意文件读取漏洞,CVE-2020-1938:Apache Tomcat服务器任意文件读取/包含漏洞通告...
weixin_36312271的博客
08-10 474
原标题:CVE-2020-1938:Apache Tomcat服务器任意文件读取/包含漏洞通告 0x00 漏洞概述Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台、安全局...
CVE-2020-1938 Apache Tomcat 文件包含EXP
03-29
2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器...
GitLab任意文件读取漏洞(CVE-2020-10977)POC
01-15
检测脚本
CVE-2020-1938.zip
04-15
CVE-2020-1938:Apache Tomcat AJP协议远程代码执行漏洞CVE-2020-1938是Apache Tomcat服务器中的一个严重安全漏洞,该漏洞允许攻击者通过AJP(Apache JServ Protocol)接口来实现远程代码执行,从而对目标系统...
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
【网络安全---漏洞复现】Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细)
热门推荐
m0_67844671的博客
09-12 1万+
Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细);Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。AJP(Apache JServ Protocol)是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。WEB服务器通过 TCP连接
Apache Tomcat任意文件读取漏洞和命令执行漏洞源码分析(CVE-2020-1938
午夜安全
03-27 2753
CVE-2020-1938(Tomcat源码漏洞分析) 环境准备 在分析Tomcat源码漏洞之前,我们先需要使用Idea配置Tomcat源码,请参考:https://blog.csdn.net/SouthWind0/article/details/105147406 漏洞分析 Tomcat在默认的conf/server.xml中配置了2个Connector,一个默认监听8080端口处理HT...
Tomcat幽灵漏洞
huangbaokang的博客
03-13 1496
Apache Tomcat曝出Ghostcat高危文件读取/包含漏洞Tomcat AJP协议由于存在实现缺陷导致相关参数可控,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若服务器端同时存在文件上传功能,攻击者可进一步实现远程代码的执行。请大家及时排查。 参考链接: https://www.cnvd.org.cn/webinfo/show/5415 http://bl...
Tomcat文件读取&文件包含漏洞CVE-2020-1938
黑白的博客
06-20 5270
好好学习,天天向上。
Tomcat 文件读取/文件包含(CVE-2020-1938)漏洞复现】
一纸荒芜的博客
04-12 1236
CVE-2020-1938漏洞复现
Java安全-Tomcat AJP 文件包含漏洞CVE-2020-1938幽灵漏洞复现
Love&Share
11-07 2649
Tomcat AJP 文件包含漏洞CVE-2020-1938CVE-2020-1938 又名GhostCat ApacheTomcat服务器中被发现存在文件包含漏洞,攻击者可利用该漏洞读取或包含Tomcat 上所有 webapp 目录下的任意文件漏洞是一个单独的文件包含漏洞,依赖于 Tomcat 的 AJP(定向包协议)。AJP 自身存在一定缺陷,由于Tomcat在处理AJP请求时,未对请求做任何验证,通过设置AJP连接器封装的request对象的属性, 导致产生任意文件读取漏洞和代码执行漏洞 .
实习笔记—Apache Tomcat任意文件读取漏洞
JSH_CDX的博客
07-02 1007
一. 前言 实习的第一个任务便是验证漏洞,用了两天时间才验证完毕,刚开始的思路是对的,只不过一开始验证不成功,没有坚持下去,后面走老路用新的方法才测试成功。 二.测试思路 对于这个新披露的漏洞,msf上一般不会存在对应的EXP,这时候可以先查看受该漏洞影响的Tomcat版本以及修复建议,再查看待测试主机的Tomcat版本以及配置信息。 三.漏洞描述 Apache Tomcat 是一个免费的开源 W...
Tomcat文件包含漏洞CVE-2020-1938
weixin_41182861的博客
09-25 4064
概述 2020年2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。 攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可
Tomcat 文件读取漏洞(CVE-2020-1938) 如何处理
09-09
对于Tomcat文件读取漏洞CVE-2020-1938),以下是一些处理方法: 1. 更新Tomcat版本:确保您使用的Tomcat版本已修复了该漏洞。Apache官方发布了修复程序的Tomcat版本,您应该升级到最新版本。 2. 配置安全限制:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值