[漏洞复现]Tomcat AJP 文件包含漏洞

最新推荐文章于 2024-05-04 21:00:00 发布
最新推荐文章于 2024-05-04 21:00:00 发布
阅读量893 收藏 1
点赞数 1
分类专栏: 漏洞学习 文章标签: tomcat servlet java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44532761/article/details/126965368
版权
本文详细介绍了Tomcat AJP文件包含漏洞(CVE-2020-1938),讨论了Tomcat的功能、Servlet容器概念、AJP协议以及环境搭建过程。通过漏洞复现,展示了文件读取和文件包含的情况,指出该漏洞可能导致的安全风险。
摘要由CSDN通过智能技术生成

Tomcat AJP 文件包含漏洞

文章目录

cve-2020-1938

攻击者可利用该高危漏洞读取或包含Tomcat上所有 webapp目录下的任意文件

漏洞影响版本:

7.分支7.0.100之前版本,建议更新到7.0.100版本;

8.分支8.5.51之前版本,建议更新到8.5.51版本;

9.分支9.0.31之前版本,建议更新到9.0.31版本。
相关知识点

参考:

java代码审计(入门篇)- 徐焱

https://paper.seebug.org/1147/

https://weread.qq.com/web/reader/c8732a70726fa058c87154bk76d325c028076dc611d6d8c

https://mp.weixin.qq.com/s/D1hiKJpah3NhEBLwtTodsg

https://zhuanlan.zhihu.com/p/137527937

https://blog.csdn.net/lili13897741554/article/details/125868178

Tomcat

Tomcat主要有两大功能,一是充当Web服务器,可以对一切静态资源的请求作出回应;二是充当Servlet容器。常见的Web服务器有 Apache、Nginx、IIS等。常见的Servlet容器有Tomcat、Weblogic、JBOSS等。

Servlet容器可以理解为Web服务器的升级版。主要作用是给上级容器(Tomcat)提供doGet()和doPost()等方法,其生命周期实例化、初始化、调用、销毁受控于Tomcat容器。以Tomcat为例,Tomcat本身可以不作为Servlet容器使用,仅仅充当Web服务器的角色,但是其处理静态资源请求的效率和速度远不及Apache,所以很多情况下生产环境会将Apache作为Web服务器来接收用户的请求。静态资源由Apache直接处理,而Servlet请求则交由Tomcat来进行处理。这种方式使两个中间件各司其职,大大加快了响应速度。

Tomcat默认定义了两个servlet,DefaultServletJspServlet

经过tomcat内部处理流程,一个走 default servlet (DefaultServlet),另一个走 jsp servlet (JspServlet),可导致的不同的漏洞。

文件读取漏洞走的是DefaultServlet,文件包含漏洞走的是JspServlet。

在这里插入图片描述

ajp协议

众所周知,用户的请求是以HTTP协议的形式传递给Web服务器。我们在浏览器中对某个域名或者ip进行访问时,头部都会有http或者https的表示,而AJP浏览器是不支持的,我们无法通过浏览器发送AJP的报文。AJP这个协议并不是提供给用户使用的。

Tomcat$ CATALINA_BASE/conf/web.xml默认配置了两个Connector,分别监听两个不同的端口,一个是HTTP Connector 默认监听8080端口,另一个是AJP Connector 默认监听8009端口。

HTTP Connector主要负责接收来自用户的请求,包括静态请求和动态请求。有了HTTP Connector,Tomcat才能成为一个Web服务器,还可以额外处理Servlet和JSP。

而AJP的使用对象通常是另一个Web服务器,例如Apache,这里以图5-75进行说明。

请添加图片描述

AJP是一个二进制的TCP传输协议。浏览器无法使用AJP,而是首先由Apache与Tomcat进行AJP的通信,然后由Apache通过proxy_ajp模块进行反向代理,将其转换成HTTP服务器再暴露给用户,允许用户进行访问。这样做的原因是,相对于HTTP纯文本协议来说,效率和性能更高,同时也做了很多优化。

在conf/server.xml中配置。

请添加图片描述

环境搭建

本地搭建一个tomcat, 因为远程调试的话 docker在虚拟机里,暂时不知道咋搞。

官网:https://tomcat.apache.org/

这里要下载旧版本的tomcat,选择Archives(档案),这里选择tomcat8.5.51之前的版本,

请添加图片描述

下载src源码

请添加图片描述

在源码根目录新建一个pom.xml

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">

    <modelVersion>4.0.0</modelVersion>
最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
漏洞复现】Apache Tomcat AJP文件包含漏洞(CVE-2020-1938)
晚风不及你
01-12 831
Apache Tomcat 是一个免费的开源 Web 应用服务器,在中小型企业和个人开发用户中有着广泛的应用。
13-3 tomcat AJP文件包含漏洞(CVE-2020-1938)
weixin_43263566的博客
12-02 1107
CVE-2020-1938 是一个影响 TomcatAJP文件包含漏洞。攻击者可以利用该漏洞通过 Tomcat AJP Connector 读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如配置文件或源码。如果目标应用有文件上传功能,攻击者还可以利用文件包含漏洞实现远程代码执行,造成严重的安全风险。这一漏洞的发现者为长亭科技安全研究员。由于 Tomcat AJP 协议设计上的缺陷,该漏洞存在于 Tomcat 中。影响范围ApacheTomcat 6Apache。
Tomcat Ajp文件读取漏洞复现(CVE-2020-1938)
drhrht的博客
04-10 1515
漏洞简介 由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 https://cve.mitre.org/cgi-bin/cvename.cginame=2020-1938 影响范围 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.31 环境搭建
tomcat ajp协议安全限制绕过漏洞_Apache tomcat 文件包含漏洞复现(CVE20201938)
weixin_39792747的博客
11-25 488
漏洞背景Tomcat是由Apache软件基金会下属的Jakarta项目开发的一个Servlet容器,按照Sun Microsystems提供的技术规范,实现了对ServletJavaServer Page(JSP)的支持,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台、安全域管理和Tomcat阀等。由于Tomcat本身也内含了一个HTTP服务器,它也可以被视作一个...
Tomcat漏洞分析利用
weixin_43047908的博客
08-19 1770
目录前言环境搭建漏洞复现CVE-2017-12615CVE-2020-1938 前言 Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Ja
Ghostcat Tomcat Ajp漏洞复现(CVE-2020-1938)
web15085181368的博客
04-19 306
Team:重生信安 漏洞简介 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。 由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 https://cve.mitre.org/cgi-bin/cvename.cginame=2020-1938 影响范围 Apache T
Tomcat AJP 文件包含漏洞(CVE-2020-1938)
热门推荐
SoulCat
02-21 1万+
Tomcat AJP 文件包含漏洞(CVE-2020-1938) 所谓,一见钟情不过见色起意,日久生情不过权衡利弊。人生来就是孤单的。 文章目录Tomcat AJP 文件包含漏洞(CVE-2020-1938)漏洞原理:漏洞版本:漏洞复现漏洞修复: 漏洞原理: Tomcat 配置了两个Connecto,它们分别是 HTTP 和 AJP :HTTP默认端口为8080,处理http请求,而A...
CVE-2020-1938 Tomcat AJP漏洞复现
m0_56642842的博客
08-27 502
0x00 简介 Tomcat在server.xml中配置有HTTP连接器和AJP连接器,AJP连接器可以通过AJP协议与另一个web容器进行交互。AJP协议是定向包协议,其使用端口为8009端口,为提高性能,AJP协议采用二进制形势代替文本形势。 0x01漏洞简介 在2020年2月20日,CNVD发布了漏洞公告。该漏洞Tomcat AJP协议存在缺陷而导致,攻击者可以通过构造特定的参数,读取tomcat的webapps/ROOT目录下的任意文件。同时,若该服务器存在文件上传功能,攻击者还可以进一步实现远程
Tomcat-Ajp协议任意文件读取漏洞复现(CVE-2020-1938)
1匹黑马
02-22 6735
文章目录影响版本危害漏洞原理漏洞复现修复建议 影响版本 Apache Tomcat 9.x < 9.0.31 Apache Tomcat 8.x < 8.5.51 Apache Tomcat 7.x < 7.0.100 Apache Tomcat 6.x 危害 文件包含 命令执行 漏洞原理 Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接,被...
Tomcat 文件读取/文件包含(CVE-2020-1938)漏洞复现
一纸荒芜的博客
04-12 1329
CVE-2020-1938漏洞复现
关于Apache Tomcat存在文件包含漏洞的整改方法
story-xu的博客
02-21 1万+
安全公告编号:CNTA-2020-0004 2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。攻击者利用该漏洞,可在未授权的情况下远程读取特定目录下的任意文件。目前,漏洞细节尚未公开,厂商已发布新版本完成漏洞修复。 一、漏洞情况分析 Tomcat是...
漏洞分析|一篇文章教你搞懂ajp文件包含
hackzkaq的博客
01-22 326
作者:掌控安全学院核心成员-holic 0x01. 前言 时隔应该快一年了吧,具体ghost这个漏洞出来我也忘记了,由于我最近无聊,然后想起我使用的tomcat有没有漏洞, 于是我就来试了试,顺便分析一下这段已经时隔许久的漏洞,依稀记得上次的文章是简单的复现~~ 反正是闲的无聊 0x02. 环境部署 idea2020.2 + tomcat7.0.99+jdk1.8 具体参考下面的文章,idea导入Tomcat源码: 环境与exp打包好,在附件中~ 公众号(掌控安全EDU)后台回复:“附件**”即可 h.
Apache-Tomcat-Ajp漏洞——CVE-2020-1938
weixin_46164380的博客
05-11 371
CVE-2020-1938 该漏洞是由于Tomcat AJp协议存在的缺陷导致的,攻击者利用该漏洞可通过构造特定参数,读取服务器下的webapp任意文件。若目标服务器同时存在上传漏洞,可以进一步实现远程代码执行。 tomcat JAP协议文件包含。 靶机 kali 攻击机 kali 环境 docker 下的 tomcat/CVE-2020-1938 版本 tomcat 9.0.30 1.开启容器 cd tomcat/CVE-2020-1938 docker-compose up -d 2.使用nmap
Tomcat 爆出高危漏洞
yanweijie0317的专栏
02-27 643
转载:https://mp.weixin.qq.com/s?__biz=MzI3ODcxMzQzMw==&mid=2247492800&idx=1&sn=6dad86167622ce1607a77033bd755132&chksm=eb5061f6dc27e8e0e87b213e6f8e5aeef78db632ade3b4b219857c56e863251c8a7d...
【vulhub靶场】Tomcat中间件漏洞复现
最新发布
M372109150的博客
05-04 2079
本文主要是对tomcat中间件相关漏洞复现,包括Tomcat AJP 任意文件读取/包含漏洞 (CVE-2020-1938)、Tomcat 任意文件写入漏洞 (CVE-2017-12615)以及Tomcat 弱密码和后端 Getshell 漏洞
Tomcat漏洞解析与复现
LJH1999ZN的博客
03-31 3244
Tomcat是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。 tomcat默认的conf/server.xml中配置了2个Connector,一个为8080的对外提供的HTTP协议端口,另外一个就是默认的8009 AJP协议端口,两个端口默认均监听在外网ip。 一、Aapach
Tomcat PUT方法任意写文件漏洞(CVE-2017-12615)
网络安全。
02-19 1509
0x01 简介 在windows或linux服务器下将readonly参数设置为false(false并非默认配置),可通过PUT方法创建一个jsp文件,可执行任意命令。 &amp;lt;servlet&amp;gt; &amp;lt;servlet-name&amp;gt;default&amp;lt;/servlet-name&amp;gt; &amp;lt;servlet-class&amp;gt;org.apache
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值