CVE-2020-1938 Apache-Tomcat-Ajp漏洞复现

最新推荐文章于 2024-04-12 14:38:30 发布
最新推荐文章于 2024-04-12 14:38:30 发布
阅读量844 收藏
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xixi_5418/article/details/105063614
版权

目录

一、概述

       1.1漏洞编号:CVE-2020-1938

  1.2危险等级:高

       1.3描述

二、影响的版本

三、漏洞分析

四、复现步骤

环境介绍

4.1查看tomcat是否部署

4.2主机发现

4.3扫描端口(8009开放)

4.4下载读取文件的poc

4.5输入参数并执行

五、防御措施

六、危害

一、概述

       1.1漏洞编号:CVE-2020-1938

  1.2危险等级:高

       1.3描述

  2020年2月20日,国家信息安全漏洞共享平台(CNVD)发布关于Apache Tomcat的安全公告,Apache Tomcat文件包含漏洞是由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件、源代码等。

二、影响的版本

       Apache Tomcat 6

  Apache Tomcat 7 < 7.0.100

  Apache Tomcat 8 < 8.5.51

  Apache Tomcat 9 < 9.0.31

三、漏洞分析

       通过对源码的分析,发现Tomcat在处理ajp协议时存在漏洞,可通过调用request.setAttribute为Tomcat设置任意request属性。复现发现Tomcat ajp协议存在web目录下任意文件读取漏洞以及JSP文件包含漏洞。

  当ajp URI设置为非jsp路径时,Tomcat会调用DefaultServlet处理,此时会导致web目录任意文件读取漏洞。

  当ajp URI设置为jsp路径时,Tomcat会调用JspServlet处理,此时会导致JSP文件包含漏洞

四、复现步骤

最低0.47元/天 解锁文章
Bin&R
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2020-1938-Tomcat漏洞复现
AmyBaby00的博客
06-30 577
CVE-2020-1938-Tomcat漏洞复现步骤: 1、漏洞简介 2、环境搭建 3、启动镜像、并访问Tomcat页面,查看环境搭建成功与否 4、漏洞验证 1、漏洞简介: Tomcat默认开启AJP服务(8009端口),存在一处文件包含缺陷。 攻击者可以通过构造的恶意请求包来进行文件包含操作,从而读取漏洞Tomcat服务器上Web目录文件。 2、环境搭建: 使用docker拉取 docker...
CVE-2020-1938 Tomcat AJP漏洞复现
m0_56642842的博客
08-27 489
0x00 简介 Tomcat在server.xml中配置有HTTP连接器和AJP连接器,AJP连接器可以通过AJP协议与另一个web容器进行交互。AJP协议是定向包协议,其使用端口为8009端口,为提高性能,AJP协议采用二进制形势代替文本形势。 0x01漏洞简介 在2020年2月20日,CNVD发布了漏洞公告。该漏洞Tomcat AJP协议存在缺陷而导致,攻击者可以通过构造特定的参数,读取tomcat的webapps/ROOT目录下的任意文件。同时,若该服务器存在文件上传功能,攻击者还可以进一步实现远程
CVE-2020-1938漏洞复现(文末附EXP代码)
Vitaminapple的博客
05-31 1万+
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现 1 环境搭建 1.1 Vulhub靶机搭建 1.1.1 环境安装 (1)安装docker $ curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun (2)安装Docker-Compose $ pip install docker-compose #如果没有pip需要先安装 $ yum -y install epel-release $ yum -y
【网络安全---漏洞复现Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细)
m0_67844671的博客
09-12 1万+
Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细);Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。AJPApache JServ Protocol)是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。WEB服务器通过 TCP连接
Tomcat 文件读取/文件包含(CVE-2020-1938)漏洞复现
最新发布
一纸荒芜的博客
04-12 1014
CVE-2020-1938漏洞复现
Tomcat 文件读取/文件包含漏洞复现CVE-2020-1938
oiadkt的博客
04-12 1643
Tomcat 文件读取/文件包含漏洞复现CVE-2020-1938
CVE-2020-1938 Tomcat文件包含漏洞复现
qq_49279082的博客
02-14 2641
CVE-2020-1938Tomcat文件包含漏洞复现
CVE-2020-1938任意文件读取漏洞复现
热门推荐
weixin_45715461的博客
05-30 1万+
CVE-2020-1938任意文件读取漏洞复现
CVE-2020-1938 Apache Tomcat 文件包含EXP
03-29
2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器...
CVE-2020-1938.zip
04-15
CVE-2020-1938Apache Tomcat AJP协议远程代码执行漏洞CVE-2020-1938Apache Tomcat服务器中的一个严重安全漏洞,该漏洞允许攻击者通过AJPApache JServ Protocol)接口来实现远程代码执行,从而对目标系统...
CVE-2020-1938:CVE-2020-1938
03-20
CVE-2020-1938 工具仅用于安全研究以及内部自查,禁止使用工具发起非法攻击,造成的后果由用户负责 通过测试研究发现,该突破危害及其严重,涉及非常广泛,如果发现建议立即进行修复 apache-tomcat-8.5.32.zip测试...
CVE-2020-1938漏洞复现
Ch_an_ger的博客
06-18 1776
一、漏洞描述 Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含Tomcat 上所有webapp 目录下的任意文件,如:webapp 配置文件或源代码等。 二、Tomcat任意文件读取漏洞 Tomcat默认开启AJP服务,运行在8009端口,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web上的任意文件tomcat在接收ajp请求的时候调用org.apache.coyote.ajp.AjpProcessor来处理ajp消息,prepareRe
[漏洞复现]CVE-2020-1938漏洞复现
cj_Hydra's Blog
03-30 2435
前言: 漏洞介绍:Tomcat默认开启AJP服务(8009端口),存在一处文件包含缺陷。攻击者可以通过构造的恶意请求包来进行文件包含操作,从而读取漏洞Tomcat服务器上Web目录文件。 影响版本: Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0....
Tomcat 文件包含漏洞CVE-2020-1938复现
weixin_51198941的博客
09-07 588
Tomcat默认开启AJP服务(8009端口),存在一处文件包含缺陷。攻击者可以通过构造的恶意请求包来进行文件包含操作,从而读取或包含Tomcat上所有webapp目录下的任意文件,如:webapp配置文件或源代码等。tomcat默认的conf/server.xml中配置了2个Connector,一个为8080的对外提供的HTTP协议端口,另外一个就是默认的8009 AJP协议端口,两个端口默认均监听在外网ip。
CVE-2020-1938 Tomcat 文件读取包含漏洞复现
yzl_007的博客
07-26 2549
CVE-2020-1938 Tomcat 文件读取包含漏洞复现 一次偶然的契机,起源于自己的站被日了,太菜了没找到原因,然后逛了逛室友的站,室友的友链中随便点了点友链什么的,发现shadon发现开了很多端口,并且同时打开了8009和8080 想到最近爆出的文件包含漏洞,扫一下果真存在,也验证成功了,读取到了web.xml的源码 用网上的脚本跑一下,读取WEB-INF/web.xml文件 读取ROOT目录下的build.xml文件内容,没用这个文件,就会跳转到错误页面 下面是自己搭建环境后的CVE-
Apache Tomcat CVE-2020-1938 漏洞
weixin_51194266的博客
06-21 1万+
所选漏洞Apache Tomcat远程代码执行漏洞 漏洞编号:CVE-2020-1938 简单的环境搭建与POC验证
Tomact_CVE-2020-1938漏洞复现
08-31
复现Tomact_CVE-2020-1938漏洞,可以按照以下步骤进行操作: 1. 下载POC:可以使用以下命令下载POC文件: git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/ 2. 在攻击机上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值