Apache - Tomcat 漏洞集合

最新推荐文章于 2024-07-26 11:34:30 发布
最新推荐文章于 2024-07-26 11:34:30 发布
阅读量1.4w 收藏 38
点赞数 3
分类专栏: 中间件安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42918771/article/details/104844367
版权

Apache -Tomcat 漏洞集合

1、Apache-Tomcat-Ajp 文件包含漏洞 (CVE-2020-1938)

1、漏洞描述

Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。CVE-2020-1938是文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件、源代码等。

2、漏洞编号

CVE-2020-1938、CNVD-2020-10487

3、影响范围

Apache Tomcat 9.x < 9.0.31
Apache Tomcat 8.x < 8.5.51
Apache Tomcat 7.x < 7.0.100
Apache Tomcat 6.x

4、漏洞复现

Apache-Tomcat-Ajp(CVE-2020-1938)漏洞复现

2、Apache Tomcat 远程代码执行漏洞(CVE-2019-0232)

1、漏洞描述

Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。
4月11日,Apache官方发布通告称将在最新版本中修复一个远程代码执行漏洞(CVE-2019-0232),由于JRE将命令行参数传递给Windows的方式存在错误,会导致CGI Servlet受到远程执行代码的攻击。
触发该漏洞需要同时满足以下条件:
1、系统为Windows
2、启用了CGI Servlet(默认为关闭)
3、启用了enableCmdLineArguments(Tomcat 9.0.*及官方未来发布版本默认为关闭)

2、漏洞编号

CVE-2019-0232

3、影响范围

Apache Tomcat 9.0.0.M1 to 9.0.17
Apache Tomcat 8.5.0 to 8.5.39
Apache Tomcat 7.0.0 to 7.0.93
不受影响的版本:
Apache Tomcat 9.0.18
Apache Tomcat 8.5.40
Apache Tomcat 7.0.94

4、漏洞复现

Apache Tomcat 远程代码执行漏洞(CVE-2019-0232)漏洞复现

3、Apache Tomcat 远程代码执行漏洞(CVE-2017-12615)

1、漏洞描述

2017年9月19日,ApacheTomcat官方确认并修复了两个高危漏洞,漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,其中远程代码执行漏洞(CVE-2017-12615)影响: Apache Tomcat 7.0.0 - 7.0.79(7.0.81修复不完全)当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件。之后,JSP 文件中的代码将能被服务器执行。

2、漏洞编号

CVE-2017-12615

3、影响范围

Apache Tomcat 7.0.0 – 7.0.81

4、漏洞修复

1、 PUT默认是关闭的。如果开启了,可将conf/web.xml 中对于 DefaultServlet 的 readonly 设置为 true,才能防止漏洞。
2、升级到稳定版本。

5、漏洞复现

Tomcat 远程代码执行漏洞复现

4、Apache Tomcat反序列化漏洞(CVE-2016-8735)

1、漏洞描述

该漏洞与之前Oracle发布的 mxRemoteLifecycleListener 反序列化漏洞(CVE-2016-3427)相关,是由于使用了JmxRemoteLifecycleListener 的监听功能所导致。而在Oracle官方发布修复后,Tomcat未能及时修复更新而导致的远程代码执行。
该漏洞所造成的最根本原因是Tomcat在配置JMX做监控时使用了 JmxRemoteLifecycleListener 的方法。

2、漏洞编号

CVE-2016-8735

3、影响范围

ApacheTomcat 9.0.0.M1 到9.0.0.M11
ApacheTomcat 8.5.0 到8.5.6
ApacheTomcat 8.0.0.RC1 到8.0.38
ApacheTomcat 7.0.0 到7.0.72
ApacheTomcat 6.0.0 到6.0.47

4、漏洞修复

1、关闭 JmxRemoteLifecycleListener 功能,或者是对 jmx JmxRemoteLifecycleListener 远程端口进行网络访问控制。同时,增加严格的认证方式。
2、根据官方去升级更新相对应的版本。

5、漏洞复现

Apache Tomcat反序列化漏洞复现

5、Apache Tomcat 管理后台弱口令 Getshell

1、漏洞描述

War包可以放在Tomcat下的webapps或word目录,当Tomcat服务器启动时,War包即会随之解压源代码来进行自动部署。

2、影响范围

所有版本的 Tomcat

3、漏洞修复

1、改用户名和密码
2、修改权限。
<user username="tomcat" password="tomcat" roles="manager-gui"/>
去掉roles属性里的manager,然后重启tomcat。因为tomcat重启时会重新加载配置文件。

4、漏洞复现

Apache Tomcat 管理后台弱口令 Getshell

6、Apache Tomcat样例目录session操纵漏洞

1、漏洞描述

Tomcat 在使用时一般直接下载源代码包,解压后直接使用。默认情况下,Tomcat 源码包 Web 根目录下包含 servlets-examples 和 tomcat-docs 目录,这些目录下的某些样例存在安全风险。
例如,session 样例(/examples/servlets/servlet/SessionExample)允许用户对 session 进行操纵,可被黑客利用来绕过网站验证机制直接登录后台。

2、影响范围

所有版本的 Tomcat

3、漏洞修复

由于一般情况下,无需使用样例功能,建议您在部署完 Tomcat 后直接删除 servlets-examples 和 tomcat-docs 目录。

4、漏洞复现

Apache Tomcat样例目录session操纵漏洞复现

BeretSEC
关注
专栏目录
apache-tomcat-8.5.12-windows-x86
11-01
8. **更新与维护**:定期检查并更新Tomcat到最新版本,可以修复已知的安全漏洞,保持系统稳定性。 在这个压缩包中,除了Tomcat本身,还包含了一个名为"svn-site-1.6.17(Eclipes插件).rar"的文件,这可能是...
Tomcat 爆出高危漏洞!可导致网站、数据泄露!附解决方案
求关注
02-25 5360
漏洞背景 安全公告编号:CNTA-2020-0004 2020年02月20日, 360CERT 监测发现 国家信息安全漏洞共享平台(CNVD) 收录了 CNVD-2020-10487 Apache Tomcat文件包含漏洞 CNVD-2020-10487/CVE-2020-1938是文件包含漏洞,攻击者可利用该高危漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:we...
Apache Tomcat文件包含漏洞复现
baidu_38844729的博客
03-30 2561
前言 漏洞原理: Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938),该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。 影响版本: Apache Tomcat 6 Apache Tomcat 7 < 7...
一文弄懂 Apache Tomcat
最新发布
程序员进阶之路
07-26 1264
Tomcat的两个重要身份 1. **http服务器** 2. **Tomcat是⼀个Servlet容器**
Apache Tomcat全系再曝严重安全漏洞 (转)
frank1998819
05-28 2300
Apache Tomcat全系产品再次爆出严重的安全漏洞,其中包括2个DoS漏洞和3个信息泄露漏洞。 1. CVE-2014-0095:DoS(拒绝服务)漏洞如果AJP请求中设置了一个长度为0的内容,会导致AJP请求挂起,这会消耗一个请求处理线程,可能导致拒绝服务攻击。受影响版本:Apache Tomcat 8.0.0-RC2~8.0.32. CVE-2014-0075:DoS(拒绝服务...
Tomcat中间件漏洞汇总
混子
11-24 7977
目录一、Tomcat是什么?二、安装三、目录结构四、任意文件写入(CVE-2017-12615五、远程代码执行(CVE-2019-0232六、War后门文件部署 一、Tomcat是什么? TomcatApache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Se
Tomcat一些漏洞的汇总
m0_48108919的博客
03-28 2万+
前言:Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用 服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。 一、Tomcat 任意文件写入(CVE-2017-12615) 1.漏洞介绍 1.1影响范围: Apache Tomcat 7.0.0 - 7.0.81 1.2漏洞原因: Tomcat配置文件/conf/web.xml 配置了可写(readonly=false),导致可以使用PUT方法上传任意文件,攻击者将精心构造的
中间件漏洞 -- Tomcat
weixin_44769042的博客
11-15 1405
中间件漏洞记录--4 1.Tomcat 任意文件写入(CVE-2017-12615) 漏洞原理 漏洞本质是Tomcat配置文件/conf/web.xml 配置了可写(readonly=false),导致我们可以往服务器写文件 1> 漏洞环境:docker+vulhub cd vulhub/tomcat/CVE-2017-12615 docker-compose build docker-compose up -d 搭建成功 2>抓包修改 PUT /1.jsp/...
apache-tomcat-5.5.x-admin.zip
08-31
Apache Tomcat是一款广泛应用的开源Java Servlet容器,它实现了Java EE的Web应用服务器规范,特别是Servlet和JSP。在本压缩包“apache-tomcat-5.5.x-admin.zip”中,包含了Apache Tomcat 5.5系列的多个版本,分别是...
tomcat8.5.47全部版本集合(linux-window64位-window32位).rar
12-05
TomcatApache软件基金会下的一个开源项目,主要负责运行Java Servlet和JavaServer Pages(JSP)的应用服务器。它是Java EE Web应用的标准实现之一,广泛应用于各种规模的企业级应用开发和部署。本压缩包"tomcat...
CNVD-2020-10487-Tomcat-Ajp-lfi-master.zip
06-11
【标题】"CNVD-2020-10487-Tomcat-Ajp-lfi-master.zip"涉及的是一个安全漏洞,该漏洞是针对Apache Tomcat服务器的AJP(阿帕奇Java协议)组件的Local File Inclusion(LFI,本地文件包含)漏洞。CNVD(中国国家信息...
Tomcat tools-x64-x86
06-03
【标题】"Tomcat tools-x64-x86" 提供了针对64位和32位系统的Tomcat工具集合。 【描述】"Tomcat tools-x64-x86Tomcat tools-x64-x86Tomcat tools-x64-x86" 的重复描述可能是一个错误,但我们可以理解为这是强调这个...
Tomcat漏洞修复纪实
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-25 6946
Tomcat漏洞修复纪实 【事件描述】 最新集团扫描出一堆安全漏洞,要求限期整改,现场环境实际用的时候Apache Tomcat/7.0.94,漏洞见下图: 【漏洞修复评估】 1、漏洞修复补丁官网: http://tomcat.apache.org/security-7.html http://tomcat.apache.org/security-8.html http://tomcat.apa...
常见中间件——Tomcat漏洞复现分析
qq_45751902的博客
10-31 3315
(net命令的路径要写全,直接写net user,Tomcat控制台会提示net不是内部命令,也不是可运行的程序,另 必须使用+号连接,使用空格,%2B都会执行失败,控制台报错。,则在9.0.1(Beta),8.5.23,8.0.47和7.0.82之前的所有Tomcat版本都包含所有操作系统上的潜在危险的CVE-2017-12615漏洞。访问 http://127.0.0.1:8080/manager/html ,输入弱口令tomcat/tomcat进入后台(弱口令可以进行爆破)
组件安全--Apache tomcat 漏洞复现
my的博客
09-07 275
启动成功,-u= tomcat -p= tomcat登录。通过控制台getshell。
Tomcat文件漏洞问题及处理方式
Doubletree.lin的博客
02-25 5052
学海无涯,旅“途”漫漫,“途”中小记,如有错误,敬请指出,在此拜谢! 一、前情提要 用了万年的tomcat,出现了bug。2月21日,据国家信息安全漏洞共享平台公开的漏洞公告中发现Apache Tomcat文件包含漏洞CNVD-2020-10487(对应CVE-2020-1938),Apache Tomcat服务器中被发现存在文件包含漏洞,攻击者利用该漏洞,可在未授权的情况下远程读取特定目录下...
Apache Tomcat 漏洞复现
来日可期的博客
09-08 4987
Tomcat7 弱密码和后端 Getshell 漏洞,Aapache Tomcat AJP任意文件读取/包含漏洞,通过 PUT 方法的 Tomcat 任意写入文件漏洞
普元 DI 6.2,DI使用的tomcat7.0.54扫描出安全漏洞,有什么解决方案么?
普元开发者乐园
12-04 973
普元 DI 6.2,DI使用的tomcat7.0.54扫描出安全漏洞,有什么解决方案么?
Apache Tomcat默认文件漏洞
热门推荐
weixin_43837718的博客
08-07 2万+
Apache Tomcat默认文件漏洞 一、概要 漏洞描述:默认错误页面,默认索引页面,示例JSP和/或示例servlet安装在远程Apache Tomcat服务器上。应删除这些文件,因为它们可能有助于攻击者发现有关远程Tomcat安装或主机本身的信息。 漏洞风险:中 修复建议:删除默认索引页并删除示例JSP和servlet。按照Tomcat或OWASP说明更换或修改默认错误页面。 二、解决办...
Using CATALINA_BASE: /Users/shenglei/Desktop/apache-tomcat-10.1.11 Using CATALINA_HOME: /Users/shenglei/Desktop/apache-tomcat-10.1.11 Using CATALINA_TMPDIR: /Users/shenglei/Desktop/apache-tomcat-10.1.11/temp Using JRE_HOME: /Library/Java/JavaVirtualMachines/jdk-17.jdk/Contents/Home Using CLASSPATH: /Users/shenglei/Desktop/apache-tomcat-10.1.11/bin/bootstrap.jar:/Users/shenglei/Desktop/apache-tomcat-10.1.11/bin/tomcat-juli.jar Using CATALINA_OPTS:
07-21
使用的CATALINA_BASE目录是:/Users/shenglei/Desktop/apache-tomcat-10.1.11 使用的CATALINA_HOME目录是:/Users/shenglei/Desktop/apache-tomcat-10.1.11 使用的CATALINA_TMPDIR目录是:/Users/shenglei/Desktop/apache-tomcat-10.1.11/temp 使用的JRE_HOME目录是:/Library/Java/JavaVirtualMachines/jdk-17.jdk/Contents/Home 使用的CLASSPATH是:/Users/shenglei/Desktop/apache-tomcat-10.1.11/bin/bootstrap.jar:/Users/shenglei/Desktop/apache-tomcat-10.1.11/bin/tomcat-juli.jar 使用的CATALINA_OPTS参数是:(此处为空,没有指定任何参数) 请注意,以上信息是Tomcat服务器配置相关的环境变量和参数设置,如果您有其他问题或需要进一步帮助,请随时告诉我。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值