Tomcat AJP 文件包含漏洞(CVE-2020-1938)漏洞复现
漏洞简介
该漏洞是因为Tomcat AJP协议存在缺陷而致使,攻击者利用该漏洞可经过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。python
影响范围
Apache Tomcat 6git
Apache Tomcat 7 < 7.0.100github
Apache Tomcat 8 < 8.5.51web
Apache Tomcat 9 < 9.0.31tomcat
漏洞验证
对目标主机进行端口扫描安全
能够看到8009端口是打开的,运行AJP服务服务器
进一步使用poc验证,读取web.xmlapp
地址 https://github.com/0nise/CVE-2020-1938webapp
命令 python tomcat.py read_file --webapp=ROOT/ /WEB-INF/classes/application.yml 127.0.0.1ui
修复方案
1)如未使用Tomcat AJP协议:
如未使用 Tomcat AJP 协议,能够直接将 Tomcat 升级到 9.0.3一、8.5.51或 7.0.100 版本进行漏洞修复。
如没法当即进行版本更新、或者是更老版本的用户,建议直接关闭AJPConnector,或将其监听地址改成仅监听本机localhost。
具体操做:
(1)编辑 <CATALINA_BASE>/conf/server.xml,找到以下行(<CATALINA_BASE> 为 Tomcat 的工做目录):
<Connector port="8009"protocol="AJP/1.3" redirectPort="8443" />
(2)将此行注释掉(也可删掉该行):
<!--<Connectorport="8009" protocol="AJP/1.3"redirectPort="8443" />-->
(3)保存后需从新启动,规则方可生效。
2)若是使用了Tomcat AJP协议:
建议将Tomcat当即升级到9.0.3一、8.5.51或7.0.100版本进行修复,同时为AJP Connector配置secret来设置AJP协议的认证凭证。例如(注意必须将YOUR_TOMCAT_AJP_SECRET更改成一个安全性高、没法被轻易猜解的值):
<Connector port="8009"protocol="AJP/1.3" redirectPort="8443"address="YOUR_TOMCAT_IP_ADDRESS" secret="YOUR_TOMCAT_AJP_SECRET"/>
如没法当即进行版本更新、或者是更老版本的用户,建议为AJPConnector配置requiredSecret来设置AJP协议认证凭证。例如(注意必须将YOUR_TOMCAT_AJP_SECRET更改成一个安全性高、没法被轻易猜解的值):
<Connector port="8009"protocol="AJP/1.3" redirectPort="8443"address="YOUR_TOMCAT_IP_ADDRESS"requiredSecret="YOUR_TOMCAT_AJP_SECRET" />
- 1. 文件包含漏洞之——tomcat CVE-2020-1938漏洞复现
- 2. (CVE-2020-1938)Apache Tomcat AJP文件包含漏洞复现(附POC)
- 3. CVE-2020-1938 Aapache Tomcat AJP 文件包含漏洞复现
- 4. Apache Tomcat AJP 文件包含漏洞复现(CVE-2020-10487)
- 5. CVE-2020-1938 Apache-Tomcat-Ajp漏洞复现
- 6. Ghostcat Tomcat Ajp漏洞复现(CVE-2020-1938)
- 7. CVE-2020-1938 Tomcat AJP漏洞复现
- 8. Apache-Tomcat-Ajp漏洞复现幽灵猫
- 9. 远程文件包含漏洞(dedecms5.7 sp1版本漏洞复现)
- 10. 文件包含漏洞之——本地文件包含漏洞 (LFI)
- 更多相关文章...
- • PHP 包含文件 - PHP教程
- • XSD 仅含文本 - XML Schema 教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • Docker容器实战(七) - 容器眼光下的文件系统
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. No provider available from registry 127.0.0.1:2181 for service com.ddbuy.ser 解决方法
- 2. Qt5.7以上调用虚拟键盘(支持中文),以及源码修改(可拖动,水平缩放)
- 3. 软件测试面试- 购物车功能测试用例设计
- 4. ElasticSearch(概念篇):你知道的, 为了搜索…
- 5. redux理解
- 6. gitee创建第一个项目
- 7. 支持向量机之硬间隔(一步步推导,通俗易懂)
- 8. Mysql 异步复制延迟的原因及解决方案
- 9. 如何在运行SEPM配置向导时将不可认的复杂数据库密码改为简单密码
- 10. windows系统下tftp服务器使用
- 1. 文件包含漏洞之——tomcat CVE-2020-1938漏洞复现
- 2. (CVE-2020-1938)Apache Tomcat AJP文件包含漏洞复现(附POC)
- 3. CVE-2020-1938 Aapache Tomcat AJP 文件包含漏洞复现
- 4. Apache Tomcat AJP 文件包含漏洞复现(CVE-2020-10487)
- 5. CVE-2020-1938 Apache-Tomcat-Ajp漏洞复现
- 6. Ghostcat Tomcat Ajp漏洞复现(CVE-2020-1938)
- 7. CVE-2020-1938 Tomcat AJP漏洞复现
- 8. Apache-Tomcat-Ajp漏洞复现幽灵猫
- 9. 远程文件包含漏洞(dedecms5.7 sp1版本漏洞复现)
- 10. 文件包含漏洞之——本地文件包含漏洞 (LFI)