CVE-2020-1938 Apache-Tomcat-Ajp 文件包含漏洞复现
2021-03-28 13:24
标签:运行 端口 tps secret web 访问 round server docker 此文转自 Apache Tomcat会开启AJP连接器,方便与其他WEB服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。此漏洞为文件包含漏洞,攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件,如:webapp配置文件、源代码等 影响版本:Apache Tomcat=6 ,7 复现过程 搭建环境: 这里使用docker拉取tomcat-8.5.32环境复现 命令如下 docker search tomcat-8.5.32 #docker搜索tomcat镜像 docker pull duonghuuphuc/tomcat-8.5.32 #拉取镜像 docker images #拉取完成后查看是否拉取成功 docker run –d –p 8080:8080 –p 8009:8009 duonghuuphuc/tomcat-8.5.32 #运行镜像并映射端口 docker ps –a #查看是否运行成功 访问地址 nmap查看 漏洞演示: exp地址:https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi 使用脚本读取WEB-INF/web.xml 修复方案 临时禁用AJP协议端口,在conf/server.xml 配置文件中注释掉 官方下载最新版下载地址: https://tomcat.apache.org/download-70.cgi https://tomcat.apache.org/download-80.cgi https://tomcat.apache.org/download-90.cgi https://github.com/apache/tomcat/releases CVE-2020-1938 Apache-Tomcat-Ajp 文件包含漏洞复现 标签:运行 端口 tps secret web 访问 round server docker 原文地址:https://www.cnblogs.com/sup3rman/p/12619527.html
文章标题:CVE-2020-1938 Apache-Tomcat-Ajp 文件包含漏洞复现
文章链接:http://soscw.com/index.php/essay/69056.html