0x01 漏洞概述

2020年1月6日,国家信息安全漏洞共享平台(CNVD) 发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。 该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。利用方式属于文件包含漏洞。

由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件

0x02 影响范围

受影响版本

Apache Tomcat 6
Apache Tomcat 7 < 7.0.100
Apache Tomcat 8 < 8.5.51
Apache Tomcat 9 < 9.0.31

不受影响版本

Apache Tomcat = 7.0.100
Apache Tomcat = 8.5.51
Apache Tomcat = 9.0.31

0x03 本地漏洞复现

使用docker启动vulhub环境

Apache-Tomcat-Ajp文件读取漏洞(CVE-2020-1938、CNVD-2020-10487)相关推荐

  1. Apache Tomcat AJP 文件包含漏洞(CVE-2020-1938)

    漏洞描述 产生原因 环境搭建 漏洞复现 漏洞描述 Java 是目前 Web 开发中最主流的编程语言,而 Tomcat 是当前最流行的 Java 中间件服务器之一,从初版发布到现在已经有二十多年历史,在 ...

  2. Java安全-Tomcat AJP 文件包含漏洞(CVE-2020-1938)幽灵猫漏洞复现

    Tomcat AJP 文件包含漏洞(CVE-2020-1938) CVE-2020-1938 又名GhostCat ApacheTomcat服务器中被发现存在文件包含漏洞,攻击者可利用该漏洞读取或包含 ...

  3. CVE-2020-1938 Aapache Tomcat AJP文件包含漏洞复现

    目录 一.环境搭建 1.下载vulhub 2.启动环境 二.漏洞复现 1.使用nmap扫描目标 2.运行POC验证漏洞 3.POC代码 三.修复方法 一.环境搭建 1.下载vulhub kali系统输 ...

  4. Apache Solr任意文件读取漏洞复现

    Apache Solr任意文件读取漏洞复现 一.简介 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口.用户可以通过http请求,向搜索引擎服务器提交一定格 ...

  5. Apache Tomcat 曝文件包含漏洞:攻击者可利用该漏洞读取webapp目录下的任意文件...

    点击上方蓝色"程序猿DD",选择"设为星标" 回复"资源"获取独家整理的学习资料! 作者 | oschina 来源 | https://ww ...

  6. 【通告更新】Apache Tomcat服务器文件包含漏洞安全风险通告第三次更新

    近日,奇安信CERT监测到CNVD发布了漏洞公告,对应CNVD漏洞编号:CNVD-2020-10487.CVE漏洞编号:CVE-2020-1938.CNVD漏洞公告称Apache Tomcat服务器存 ...

  7. Tomcat AJP 文件包含漏洞(CVE-2020-1938)

    目录 1.漏洞简介 2.AJP13 协议介绍 Tomcat 主要有两大功能: 3.Tomcat 远程文件包含漏洞分析 4.漏洞复现 5.漏洞分析 6.RCE 实现的原理 1.漏洞简介 2020 年 2 ...

  8. Web漏洞-任意文件读取漏洞

    任意文件读取漏洞 原理 任意文件读取是属于文件操作漏洞的一种,通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感文件,正常读取的文件没有经过 ...

  9. .exp文件_mini_httpd 任意文件读取漏洞(附EXP脚本)

    一.环境搭建: 进入镜像目录: cd vulhub/mini_httpd/CVE-2018-18778 启动环境: docker-compose up -d 访问8088端口 二.漏洞描述: Mini ...

  10. gitlab 更新文件_GitLab任意文件读取漏洞公告

    2020年4月28日,GitLab的一个任意文件读取漏洞的漏洞细节被公开.该漏洞补丁于2020年3月26号由GitLab官方发布.深信服安全研究团队依据漏洞重要性和影响力进行评估,作出漏洞通告. 漏洞 ...

最新文章

  1. VUE中使用Echarts绘制地图迁移
  2. JSP HTML区别
  3. 三种方法删除有序表中s和t直接的元素(包含s和t)
  4. STL的pair键值对
  5. 一起来讨论web2.0吧
  6. 开源软件没你想象中那么安全,Java 开发者尤其要警惕
  7. 六度人和张星亮:SaaS市场要回归TO B本质
  8. Keil5 MDK版 下载与安装教程(STM32单片机编程软件)
  9. Python:pip下载库后导入Pycharm的方法
  10. Js/Jquery获取input file的文件名
  11. SharePoint下利用DocX组件导出Word
  12. 西门子 Process Simulate学习笔记(一)
  13. Win10 Ctrl+Alt+方向键 屏幕显示翻转解决办法
  14. mysql 对象名无效_数据库 表 对象名无效
  15. 成功入园啦~ BoomShakalaka
  16. D - RGB Triplets(前缀和+思维)
  17. 【智能优化算法-正弦余弦算法】基于反向正弦余弦算法求解高维优化问题附matlab代码
  18. TCP长连接和短连接代码及其比较
  19. 取消UL和OL符号以及padding和margin后恢复默认值的CSS
  20. 如何用chrome调试android应用程序,用Chrome调试你的android应用

热门文章

  1. 2021.09青少年软件编程(Python)等级考试试卷(五级)
  2. linux命令行连接蓝牙音箱,有些Linux发行版用蓝牙连接天猫精灵和小爱音箱没声音...
  3. 受众引擎亮相百度世界 联盟产品进入3.0时代
  4. 一文带你搞懂Python中的文件操作
  5. 微信号注册又将有新规定了
  6. java String 转map、list
  7. 面对裁员潮,程序员如何安身立命
  8. 基于JavaFx的通讯录
  9. 蒲丰投针实验原理_神奇的圆周率——布丰投针实验
  10. 基于Sentinel的高可用限流系统HASentinel设计及实现