0x01 漏洞编号

CVE-2020-1938
CNVD-2020-10487

0x02 漏洞说明

Apache与Tomcat都是Apache开源组织开发的用于处理HTTP服务的项目，两者都是免费的，都可以做为独立的Web服务器运行。
Apache Tomcat服务器存在文件包含漏洞，攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件，如：webapp 配置文件或源代码等。

0x03 影响范围
该文件包含漏洞影响以下版本：
Apache Tomcat = 6
7 <= Apache Tomcat < 7.0.100
8 <= Apache Tomcat < 8.5.51
9 <= Apache Tomcat < 9.0.31

0x04 解决措施
1、临时禁用AJP协议端口，在conf/server.xml配置文件中注释掉<Connector port=“8009” protocol="AJP/1.3"redirectPort=“8443” />
2、配置ajp配置中的secretRequired跟secret属性来限制认证
3、官方下载最新版下载地址：
https://tomcat.apache.org/download-70.cgi
https://tomcat.apache.org/download-80.cgi
https://tomcat.apache.org/download-90.cgi
https://github.com/apache/tomcat/releases

0x05 漏洞复现
1.下载漏洞环境
https://github.com/laolisafe/CVE-2020-1938
启动Apache
2 访问Apache

0x06 漏洞利用
下载exp
https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi
1.查看开放的端口
2.开始攻击，读取WEB-INF/web.xml文件
python CNVD-2020-10487-Tomcat-Ajp-lfi.py -p 8009 -f WEB-INF/web.xml 192.168.175.135

0x07 漏洞分析
https://mp.weixin.qq.com/s/GzqLkwlIQi_i3AVIXn59FQ

Apache-Tomcat-Ajp漏洞复现幽灵猫相关推荐

1. metasploitable靶机 nessus 扫描 tomcat 漏洞复现幽灵猫

   metasploitable靶机 tomcat 简介 Tomcat是Apache软件基金会(Apache Software Foundation)项目中的一个核心项目,由Apache.Sun和其他一些 ...

2. CVE-2020-1938 Tomcat AJP漏洞复现

   0x00 简介 Tomcat在server.xml中配置有HTTP连接器和AJP连接器,AJP连接器可以通过AJP协议与另一个web容器进行交互.AJP协议是定向包协议,其使用端口为8009端口,为提 ...

3. CVE-2020-1938 Tomcat AJP 漏洞记录

   漏洞描述 2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020- ...

4. java反序列化漏洞 tomcat_CVE-2020-9484 Apache Tomcat反序列化漏洞浅析

   本文是i春秋论坛作家「Ybwh」表哥原创的一篇技术文章,浅析CVE-2020-9484 Apache Tomcat反序列化漏洞. 01漏洞概述 这次是因为错误配置和org.apache.catalin ...

5. Apache Tomcat安全漏洞列表及整改建议合集

   描述: 安全整改目前已经成为安全运维工程师必备的技能之一,但是令人头疼的是,经常会应为一些整改问题,百度无数次,并且不知道标准是什么.下面就为大家总结了在近期web漏洞整改中,绿盟给出的漏洞报告及整改 ...

6. Apache Tomcat 拒绝服务漏洞通告

   作者 | 360CERT 来源 | https://www.oschina.net/news/164556 报告编号:B6-2021-101501 报告来源:360CERT 报告作者:360CERT ...

7. Apache/Tomcat ajp联动——httpd mod_proxy_ajp，协议，配置方法。

   在链接Apache(Apache HTTP Server)和Tomcat(Apache Tomcat)时,可以使用Apache Jserv Protocol,缩写为ajp.我总结了名为Ajp的协议,h ...

8. Apache Tomcat AJP 文件包含漏洞（CVE-2020-1938）

   漏洞描述 产生原因 环境搭建 漏洞复现 漏洞描述 Java 是目前 Web 开发中最主流的编程语言,而 Tomcat 是当前最流行的 Java 中间件服务器之一,从初版发布到现在已经有二十多年历史,在 ...

9. java怎么知道上传文件是否成功_文件包含漏洞之——tomcat CVE-2020-1938漏洞复现

   这个漏洞是今年2月份出现的,他的影响范围也是非常广的. 2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020- ...

最新文章

1. GraphPad Prism —— 简单又好用的生物数据统计绘图软件
2. python app教程-Python zipapp打包教程（超级详细）
3. 嵌入式技术在智能电网的应用
4. matlabk大于等于0如何表示_【底层原理】浮点数在计算机中是如何表示
5. mysql 读取comment_Mysql 获取表的comment 字段
6. Java定义变量x初始值为3,JAVA 第一章
7. .net core 获取机器码_.NET Core 反射获取所有控制器及方法上特定标签
8. Android-Adapter-View复用机制
9. mujoco安装教程
10. npp++常用的匹配正则表达式
11. Oracle EBS使用CSV导入Oracle Form及BOM清单导入 API
12. 这里，陌生人发的动态比朋友圈有趣多了！
13. 怎么提取伴奏？只要三招即可快速搞定，附带详细教程
14. 学习---微分_中值定理及洛必达法则
15. 学习汇编语言-输入十进制数转为十六进制和二进制
16. Android开发的单词本APP项目介绍及源码（大作业）
17. 数据分析之缺失值填充（重点讲解多重插值法Miceforest）
18. 古代司法的体恤刑慎杀制度
19. 重装系统后，没有wifi---问题已解决
20. 王烁老师 - 问得太少你吃亏

热门文章

1. Keil C中的sprintf函数
2. 哪些人能创建百度百科词条，创建百科有什么规则
3. AI“看片儿”比人快，鉴黄师却说不靠谱？
4. GCN实战深入浅出图神经网络第五章：基于Cora数据集的GCN节点分类 代码分析
5. 计算机理工英语,计算机专业英语-理工大学读本.pdf
6. VC++编程实现网络嗅探器
7. matlab绘制单摆相图,单摆运动―相图.ppt
8. 网优谷表示这是程序员最讨厌的11句话，戳你心了吗？
9. 求职信英语计算机作文,求职信的英语作文（通用5篇）
10. MOXA串口服务器6450串口引脚图