CVE-2020-1938:Aapache Tomcat AJP 文件包含漏洞批量

最新推荐文章于 2024-08-08 08:46:54 发布
原创 最新推荐文章于 2024-08-08 08:46:54 发布 · 359 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

Apache Tomcat 存在文件包含漏洞,攻击者可通过 AJP 协议读取或包含 webapp 目录下文件。影响 Tomcat 6 至 9 版本。修复方法包括更新版本及配置调整。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CVE-2020-1938:Aapache Tomcat AJP 文件包含漏洞批量

1.漏洞描述

Tomcat是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。 即可查看tomcat默认页面,此时通过AJP协议的8009端口亦可访问Tomcat。

2.影响版本

Apache Tomcat 6
Tomcat 7系列 <7.0.100
Tomcat 8系列 < 8.5.51
Tomcat 9 系列 <9.0.31

3.批量检测

POC下载地址:
https://github.com/bkfish/CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner

ip地址或域名保存至ip.txt文件,执行命令
python2 threading-find-port-8009.py
在这里插入图片描述
开放8009的ip地址将保存至8009.txt文件中
python2 threading-CNVD-2020-10487-Tomcat-Ajp-lfi.py
在这里插入图片描述
检测结果将保存到vul.txt中

4.漏洞修复

1.更新到安全版本

Apache Tomcat 7.0.100

Apache Tomcat 8.5.51

Apache Tomcat 9.0.31

https://tomcat.apache.org/download-70.cgi

https://tomcat.apache.org/download-80.cgi

https://tomcat.apache.org/download-90.cgi

或Github下载:https://github.com/apache/tomcat/releases

2.关闭AJP服务,修改Tomcat配置文件Service.xml,注释掉

3、配置ajp配置中的secretRequired跟secret属性来限制认证

Aapache Tomcat AJP 文件包含漏洞CVE-2020-1938
weixin_45653478的博客
05-10 1241
CVE-2020-1938Apache Tomcat 中的一个严重安全漏洞,该漏洞涉及到 TomcatAJPApache JServ Protocol)连接器。由于 AJP 协议在处理请求时存在缺陷,攻击者可以利用此漏洞读取服务器上的任意文件,甚至可能进一步实现远程代码执行。
CVE-2020-1938 Aapache Tomcat AJP 文件包含漏洞复现
干铮的博客
08-14 616
启动vulhub环境 cd /vulhub-master/tomcat/CVE-2020-1938/ docker-compose up -d vulhub安装、环境配置 环境启动后,访问http://your-ip:8080 一、漏洞描述 TomcatApache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录...
Tomcat AJP 文件包含漏洞CVE-2020-1938
m0_61506558的博客
11-20 8632
1.漏洞简介1.漏洞简介2020年2月20日,公开CNVD 的漏洞公告中发现 Apache Tomcat文件包含漏洞CVE-2020-1938)。是Apache开源组织开发的用于处理HTTP服务的项目。Apache Tomcat 服务器中被发现存在文件包含漏洞,攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件。该漏洞是一个单独的文件包含漏洞,依赖于TomcatAJP(定向包协议)。AJP自身存在一定缺陷,导致存在可控参数。
CVE-2020-1938 Aapache Tomcat AJP 文件包含漏洞
weixin_51387754的博客
01-11 583
CVE-2020-1938 Aapache Tomcat AJP 文件包含漏洞 Java 是目前 Web 开发中最主流的编程语言,而 Tomcat 是当前最流行的 Java 中间件服务器之一,从初版发布到现在已经有二十多年历史,在世界范围内广泛使用。 Ghostcat(幽灵猫) 是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文
安鸾渗透实战平台(中间件) Apache Tomcat AJP 文件包含漏洞CVE-2020-1938(150分)
weixin_50985113的博客
02-08 921
安鸾渗透实战平台公网vps。
Apache Tomcat AJP 文件包含漏洞CVE-2020-1938
weixin_45366453的博客
07-24 1373
Apache Tomcat AJP 文件包含漏洞CVE-2020-1938
Aapache Tomcat AJP 文件包含漏洞-(CVE-2020-1938/CNVD-2020-10487)
tamchikit的博客
01-04 1096
Aapache Tomcat AJP 文件包含漏洞-(CVE-2020-1938/CNVD-2020-10487)
Tomcat 漏洞——AJP文件包含漏洞CVE-2020-1938
最新发布
weixin_57379923的博客
08-08 474
CVE-2020-1938 漏洞是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞Tomcat 服务器作一个免费的开放源代码的Web 应用服务器,其安装后会默认开启ajp连接器,方便与其他web服务器通过ajp协议进行交互。
Apache Tomcat CVE-2020-1938 漏洞
weixin_51194266的博客
06-21 1万+
所选漏洞Apache Tomcat远程代码执行漏洞 漏洞编号:CVE-2020-1938 简单的环境搭建与POC验证
文件包含批量攻击脚本
09-07
基础的文件包含,可以通过该脚本直接获取相应的flag,在awd中好用
这才是真正D.S.T内部用的(tomcat漏洞)扫描工具
07-01
这才是真正D.S.T内部用的(tomcat漏洞)扫描工具解压缩密码: vip2008
CVE-2020-1938TomcatAjpScanner-master.zip
02-23
CVE-2020-1938 tomcat漏洞批量扫描攻击!CVE-2020-1938 tomcat漏洞批量扫描攻击!CVE-2020-1938 tomcat漏洞批量扫描攻击!CVE-2020-1938 tomcat漏洞批量扫描攻击!CVE-2020-1938 tomcat漏洞批量扫描攻击!
Tomcat AJP 文件包含漏洞CVE-2020-1938) 修复方案 及其思考
weixin_53883156的博客
03-22 1571
Tomcat 配置了两个 Connector,它们分别是 HTTP 和 AJP :HTTP 默认端口为 8080,处理 http 请求,而 AJP 默认端口 8009,用于处理 AJP 协议的请求,而 AJP 比 http 更加优化,多用于反向、集群等,漏洞由于 Tomcat AJP 协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器 webapp 下的任意文件以及可以包含任意文件,如果有某上传点,上传图片马等等,即可以获取 shell。
【网络安全---漏洞复现】Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细)
热门推荐
m0_67844671的博客
09-12 2万+
Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细);Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。AJPApache JServ Protocol)是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。WEB服务器通过 TCP连接
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现
weixin_43102772的博客
03-09 6210
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现
【DoraBox实战】————4、文件包含分析与研究
Fly_鹏程万里
08-07 781
文件包含简介 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无须再次编写,这种调用文件的过程一般被称为包含。 程序开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞文件包含漏洞在PHP Web Application中居多,而在JSP,ASP...
Tomcat put 漏洞批量工具
weixin_30417487的博客
12-24 1635
工具下载 https://share.weiyun.com/96ffd3bf26b09ffece8d01317f3b3efb 转载于:https://www.cnblogs.com/ms016/p/8099068.html
CVE-2020-1938漏洞详解:AJP文件包含与命令执行风险
- CVE-2020-1938Apache JServ Protocol (AJP)Apache Tomcat中发现的一个远程代码执行漏洞- AJP是一种用于Apache Web服务器和Tomcat应用程序服务器之间通信的二进制协议,用于处理HTTP请求。 -漏洞存在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值