Apache-Tomcat-Ajp漏洞复现幽灵猫
0x01 漏洞编号
CVE-2020-1938
CNVD-2020-10487
0x02 漏洞说明
Apache与Tomcat都是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。
Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。
0x03 影响范围
该文件包含漏洞影响以下版本:
Apache Tomcat = 6
7 <= Apache Tomcat < 7.0.100
8 <= Apache Tomcat < 8.5.51
9 <= Apache Tomcat < 9.0.31
0x04 解决措施
1、临时禁用AJP协议端口,在conf/server.xml配置文件中注释掉<Connector port=“8009” protocol="AJP/1.3"redirectPort=“8443” />
2、配置ajp配置中的secretRequired跟secret属性来限制认证
3、官方下载最新版下载地址:
https://tomcat.apache.org/download-70.cgi
https://tomcat.apache.org/download-80.cgi
https://tomcat.apache.org/download-90.cgi
https://github.com/apache/tomcat/releases
0x05 漏洞复现
1.下载漏洞环境
https://github.com/laolisafe/CVE-2020-1938
启动Apache
2 访问Apache
0x06 漏洞利用
下载exp
https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi
1.查看开放的端口
2.开始攻击,读取WEB-INF/web.xml文件
python CNVD-2020-10487-Tomcat-Ajp-lfi.py -p 8009 -f WEB-INF/web.xml 192.168.175.135
0x07 漏洞分析
https://mp.weixin.qq.com/s/GzqLkwlIQi_i3AVIXn59FQ
Apache-Tomcat-Ajp漏洞复现幽灵猫相关推荐
- metasploitable靶机 nessus 扫描 tomcat 漏洞复现幽灵猫
metasploitable靶机 tomcat 简介 Tomcat是Apache软件基金会(Apache Software Foundation)项目中的一个核心项目,由Apache.Sun和其他一些 ...
- CVE-2020-1938 Tomcat AJP漏洞复现
0x00 简介 Tomcat在server.xml中配置有HTTP连接器和AJP连接器,AJP连接器可以通过AJP协议与另一个web容器进行交互.AJP协议是定向包协议,其使用端口为8009端口,为提 ...
- CVE-2020-1938 Tomcat AJP 漏洞记录
漏洞描述 2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020- ...
- java反序列化漏洞 tomcat_CVE-2020-9484 Apache Tomcat反序列化漏洞浅析
本文是i春秋论坛作家「Ybwh」表哥原创的一篇技术文章,浅析CVE-2020-9484 Apache Tomcat反序列化漏洞. 01漏洞概述 这次是因为错误配置和org.apache.catalin ...
- Apache Tomcat安全漏洞列表及整改建议合集
描述: 安全整改目前已经成为安全运维工程师必备的技能之一,但是令人头疼的是,经常会应为一些整改问题,百度无数次,并且不知道标准是什么.下面就为大家总结了在近期web漏洞整改中,绿盟给出的漏洞报告及整改 ...
- Apache Tomcat 拒绝服务漏洞通告
作者 | 360CERT 来源 | https://www.oschina.net/news/164556 报告编号:B6-2021-101501 报告来源:360CERT 报告作者:360CERT ...
- Apache/Tomcat ajp联动——httpd mod_proxy_ajp,协议,配置方法。
在链接Apache(Apache HTTP Server)和Tomcat(Apache Tomcat)时,可以使用Apache Jserv Protocol,缩写为ajp.我总结了名为Ajp的协议,h ...
- Apache Tomcat AJP 文件包含漏洞(CVE-2020-1938)
漏洞描述 产生原因 环境搭建 漏洞复现 漏洞描述 Java 是目前 Web 开发中最主流的编程语言,而 Tomcat 是当前最流行的 Java 中间件服务器之一,从初版发布到现在已经有二十多年历史,在 ...
- java怎么知道上传文件是否成功_文件包含漏洞之——tomcat CVE-2020-1938漏洞复现
这个漏洞是今年2月份出现的,他的影响范围也是非常广的. 2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020- ...
最新文章
- GraphPad Prism —— 简单又好用的生物数据统计绘图软件
- python app教程-Python zipapp打包教程(超级详细)
- 嵌入式技术在智能电网的应用
- matlabk大于等于0如何表示_【底层原理】浮点数在计算机中是如何表示
- mysql 读取comment_Mysql 获取表的comment 字段
- Java定义变量x初始值为3,JAVA 第一章
- .net core 获取机器码_.NET Core 反射获取所有控制器及方法上特定标签
- Android-Adapter-View复用机制
- mujoco安装教程
- npp++常用的匹配正则表达式
- Oracle EBS使用CSV导入Oracle Form及BOM清单导入 API
- 这里,陌生人发的动态比朋友圈有趣多了!
- 怎么提取伴奏?只要三招即可快速搞定,附带详细教程
- 学习---微分_中值定理及洛必达法则
- 学习汇编语言-输入十进制数转为十六进制和二进制
- Android开发的单词本APP项目介绍及源码(大作业)
- 数据分析之缺失值填充(重点讲解多重插值法Miceforest)
- 古代司法的体恤刑慎杀制度
- 重装系统后,没有wifi---问题已解决
- 王烁老师 - 问得太少你吃亏
热门文章
- Keil C中的sprintf函数
- 哪些人能创建百度百科词条,创建百科有什么规则
- AI“看片儿”比人快,鉴黄师却说不靠谱?
- GCN实战深入浅出图神经网络第五章:基于Cora数据集的GCN节点分类 代码分析
- 计算机理工英语,计算机专业英语-理工大学读本.pdf
- VC++编程实现网络嗅探器
- matlab绘制单摆相图,单摆运动―相图.ppt
- 网优谷表示这是程序员最讨厌的11句话,戳你心了吗?
- 求职信英语计算机作文,求职信的英语作文(通用5篇)
- MOXA串口服务器6450串口引脚图