Aapache Tomcat AJP 文件包含漏洞(CVE-2020-1938)

于 2024-05-10 21:36:12 发布
阅读量339 收藏 9
点赞数 5
分类专栏: python武器库 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45653478/article/details/138682782
版权

1 漏洞描述

CVE-2020-1938 是 Apache Tomcat 中的一个严重安全漏洞,该漏洞涉及到 Tomcat 的 AJP(Apache JServ Protocol)连接器。由于 AJP 协议在处理请求时存在缺陷,攻击者可以利用此漏洞读取服务器上的任意文件,甚至可能进一步实现远程代码执行。

2 漏洞原理

Tomcat 的默认配置中,conf/server.xml 文件配置了两个 Connector:一个用于处理 HTTP 协议的请求(通常为 8080 端口),另一个用于处理 AJP 协议的请求(默认为 8009 端口)。这两个端口默认都监听在外网 IP 上。

当 Tomcat 接收 AJP 请求时,会调用 org.apache.coyote.ajp.AjpProcessor 来处理 AJP 消息。在 prepareRequest 方法中,Tomcat 会从 AJP 请求中提取内容,并将其设置为请求对象的 Attribute 属性。然而,由于 AJP 协议在处理请求时存在缺陷,攻击者可以构造特定的请求参数,导致 Tomcat 错误地将文件路径作为请求参数进行处理,从而读取服务器上的任意文件。

3 漏洞影响

CVE-2020-1938 漏洞影响了 Apache Tomcat 的多个版本,包括但不限于:

  • Apache Tomcat 6

  • Apache Tomcat 7 系列 < 7.0.100

  • Apache Tomcat 8 系列 < 8.5.51

  • Apache Tomcat 9 系列 < 9.0.31

4 vulhub靶场环境搭建

进入目录
cd vulhub/tomcat/CVE-2020-1938
拉去环境
docker compose up -d
查看端口
docker-compose ps

访问 ,您将看到页面,表示环境正在成功运行。

5 漏洞复现

从github上下载POC

https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi

直接克隆到kali虚拟机中

git clone https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi.git

执行POC验证漏洞,可以看到复现成功!

python CNVD-2020-10487-Tomcat-Ajp-lfi.py 192.168.1.20 -p 8009 -f WEB-INF/web.xml

6 漏洞防御

为了防范 CVE-2020-1938 漏洞,你可以采取以下措施:

  1. 升级 Apache Tomcat 至不受影响的版本。这是最直接、最有效的防御措施。

  2. 如果无法立即升级 Tomcat,请确保 AJP 连接器仅在内网中启用,并限制可访问该端口的 IP 地址范围。

  3. 定期检查并更新 Tomcat 的安全补丁和配置文件,以确保系统的安全性。

  4. 加强服务器的访问控制和权限管理,限制对敏感文件和目录的访问权限。

  5. 部署 Web 应用程序防火墙(WAF)等安全设备,对 AJP 请求进行过滤和检测,防止恶意请求的攻击。

乐队1
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB安全Tomcat-Ajp协议漏洞分析
墨痕诉清风的博客
02-20 1万+
tomcat在接收ajp请求的时候调用org.apache.coyote.ajp.AjpProcessor来处理ajp消息,prepareRequest将ajp里面的内容取出来设置成request对象的Attribute属性。然后再通过控制ajp控制的上述三个属性来读取文件,通过操控上述三个属性从而可以读取到/WEB-INF下面的所有敏感文件,不限于class、xml、jar等文件。详见https://tomcat.apache.org/connectors-doc/ajp/ajpv13a.html。
Windows下Aapache2.0.55+Tomcat5.0负载均衡配置-修改版.doc
07-08
Windows下Aapache2.0.55+Tomcat5.0负载均衡配置-修改版.doc
Tomcat AJP 文件包含漏洞CVE-2020-1938
m0_61506558的博客
11-20 7532
1.漏洞简介1.漏洞简介2020年2月20日,公开CNVD 的漏洞公告中发现 Apache Tomcat文件包含漏洞CVE-2020-1938)。是Apache开源组织开发的用于处理HTTP服务的项目。Apache Tomcat 服务器中被发现存在文件包含漏洞,攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件。该漏洞是一个单独的文件包含漏洞,依赖于TomcatAJP(定向包协议)。AJP自身存在一定缺陷,导致存在可控参数。
Tomcat- AJP协议文件读取/命令执行漏洞CVE-2020-1938 / CNVD-2020-10487)
好好睡觉
02-17 3766
tomcat漏洞、幽灵猫漏洞apache反向代理tomcat
Aapache Tomcat AJP 文件包含漏洞-(CVE-2020-1938/CNVD-2020-10487)
tamchikit的博客
01-04 945
Aapache Tomcat AJP 文件包含漏洞-(CVE-2020-1938/CNVD-2020-10487)
漏洞复现】Aapache_Tomcat_AJP协议_文件包含漏洞(CVE-2020-1938)
最新发布
过期的秋刀鱼
11-04 698
是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。ava 是目前 Web 开发中最主流的编程语言,而 Tomcat 是当前最流行的 Java 中间件服务器之一,从初版发布到现在已经有二十多年历史,在世界范围内广泛使用。
apache-roller-src
03-02
apache-rolapacapache-roller-srche-roller-srcler-srcapache-aapache-roller-srcpache-roller-srcroller-apache-roller-srcapache-roller-srcsrcapache-roller-src
Lending-Club-Loan-Analysis:使用Apache Spark和PySpark进行解释性数据分析和ML模型构建
05-04
这是一个开源数据集,其中包含2007年至2015年间发放的所有贷款的完整贷款数据。 可在以下站点上下载数据-https //www.kaggle.com/wendykan/lending-club-loan-data 数据描述Lending Club是一个在线的P2P信贷市场,...
Aapache_hbase_reference_guide
01-24
Aapache_hbase_reference_guide PDF 英文版
Foodies-restaurant-Website:我已经为Foodies Restaurant开发了一个功能齐全的网站
02-05
美食家网站- 我已经为Foodies Restaurant开发了一个功能齐全的网站后端工作是使用PHP AJax MySQL XAMPP 使用开发前端工作CSS3 AJax HTML5执行步骤1)安装Xmapp并从Xmapp控制面板打开mysql和Aapache 步骤2)将这个...
AJP及CSRF漏洞描述及处理方案
10-20
Apache JServ协议(AJP)是一种二进制协议,可以将来自Web服务器的入站请求代理到 位于Web服务器后面的应用程序服务器。不建议在互联网上公开使用AJP服务。 如果AJP配置错误,可能会允许攻击者访问内部资源。
CentOS 6.x安装LAMP和Tomcat一键自动安装包
11-27
/*========== 说明 ==========*/ 小生是个爱偷懒的架构师。...安装Aapache 2.2.0 安装Php-5.4 安装MySQL-5.6 安装ServerJRE-1.7 安装Tomcat-7.0 比较中规中矩的配置,如果需要可以修改。 内有详细说明
apache cookbook
01-04
this is a good book to learn apache
Kotlin:Iniciando os estudos na linguagem Kotlin
02-18
Kotlin 语言学家Kotlin 克·科特琳(Por que Kotlin... 2012年的Fevereiro,一辆喷射式喷气飞机abriu o projeto Kotlin喝着LicençaApache deCódigoaberto。 Jetbrains将creditar用作IntelliJ IDEA的vendas da Intell
Tomcat AJP安全漏洞
KING丨殇痕
11-29 3280
关于Apache Tomcat存在文件包含漏洞   2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。攻击者利用该漏洞,可在未授权的情况下远程读取特定目录下的任意文件。目前,漏洞细节尚未公开,厂商已发布新版本完成漏洞修复。 Tomcat AJP Connector与AJP协议   Tomcat Connector 是 Tomcat 与外部连接的通道,它使得
Apache Tomcat AJP 文件包含漏洞CVE-2020-1938
weixin_45366453的博客
07-24 1076
Apache Tomcat AJP 文件包含漏洞CVE-2020-1938
Apache Tomcat-Ajp-lfi漏洞CVE-2020-1938
chaojixiaojingang
03-04 2196
1.漏洞描述 Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件,如:webapp配置文件或源代码等。由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 2.漏洞编号 CVECVE-2020-1938 CNVD:CNVD-2020-10487 3.影响版本 Apache Tomcat 6 ...
Java安全-Tomcat AJP 文件包含漏洞CVE-2020-1938)幽灵猫漏洞复现
Love&Share
11-07 2567
Tomcat AJP 文件包含漏洞CVE-2020-1938CVE-2020-1938 又名GhostCat ApacheTomcat服务器中被发现存在文件包含漏洞,攻击者可利用该漏洞读取或包含Tomcat 上所有 webapp 目录下的任意文件 该漏洞是一个单独的文件包含漏洞,依赖于 TomcatAJP(定向包协议)。AJP 自身存在一定缺陷,由于Tomcat在处理AJP请求时,未对请求做任何验证,通过设置AJP连接器封装的request对象的属性, 导致产生任意文件读取漏洞和代码执行漏洞 .
Tomcat Ajp文件读取漏洞复现(CVE-2020-1938
drhrht的博客
04-10 1483
漏洞简介 由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 https://cve.mitre.org/cgi-bin/cvename.cginame=2020-1938 影响范围 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.31 环境搭建
CentOs 7 安装Aapache
06-07
好的,以下是在 CentOS 7 系统上安装 Apache 的步骤: 1. 打开终端,以 root 用户身份执行以下命令更新软件包: ``` yum update ``` 2. 执行以下命令安装 Apache: ``` yum install httpd ``` 3. 安装完成后,执行以下命令启动 Apache 服务: ``` systemctl start httpd.service ``` 4. 如果需要在系统启动时自动启动 Apache 服务,可以执行以下命令: ``` systemctl enable httpd.service ``` 此时,Apache 服务器已经安装完成并启动了。你可以在浏览器中输入服务器的 IP 地址或者域名查看 Apache 的默认页面。默认页面的路径为 /var/www/html/index.html。 希望以上内容能对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值