漏洞编号CVE-2020-1938 / CNVD-2020-10487漏洞成因Tomcat-AJP的文件包含影响版本 Apache Tomcat 6Apache Tomcat 7 7.0.100Apache Tomcat 8 8.5.51Apache Tomcat 9 9.0.31复现下载tomcat漏洞版本:http://a...
漏洞编号CVE-2020-1938 / CNVD-2020-10487
漏洞成因
Tomcat-AJP的文件包含
影响版本
Apache Tomcat 6
Apache Tomcat 7 < 7.0.100
Apache Tomcat 8 < 8.5.51
Apache Tomcat 9 < 9.0.31
复现
-
下载tomcat漏洞版本:
http://archive.apache.org/dist/tomcat/tomcat-8/v8.0.50/bin/
开启了8080 和8009端口
8009用于AJP协议的HTTP连接端口 -
python2版本运行poc:
https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi
通过命令行查看其他文件:WEB-INF/xxxxpython2 ./CNVD-2020-10487-Tomcat-Ajp-lfi.py 192.168.69.113 -p 8009 -f WEB-INF/web.xml
-
web项目要部署在webapps/ROOT目录下
python2 ./CNVD-2020-10487-Tomcat-Ajp-lfi.py 192.168.69.113 -p 8009 -f okr/pom.xml
原理分析
后续填补
修复建议
临时修改方案:
- 临时禁用AJP协议端口,在conf/server.xml配置文件中注释掉
<Connector port="8009" protocol="AJP/1.3"redirectPort="8443" /> - 配置ajp配置中的secretRequired跟secret属性来限制认证
- 安装安全版本
原文:https://www.cnblogs.com/fightingcode/p/14678338.html
织梦狗教程
本文标题为:Apache-Tomcat CVE-2020-1938
基础教程推荐
猜你喜欢
- P3 利用Vulnhub复现漏洞 - Apache SSI 远程命令执行漏洞 2023-09-10
- Centos7 nginx的安装以及开机自启动的设置 2023-09-22
- RFO SIG之openEuler AWS AMI 制作详解 2022-12-28
- 为Win2003服务器打造铜墙铁壁的方法步骤 2022-09-01
- Apache Kafka 2.5 稳定版发布,新特性抢先看 2023-09-11
- Docker容器操作方法详解 2022-11-13
- 通过StatefulSet部署有状态服务应用实现方式 2022-10-01
- Apache CarbonData 1.0.0发布及其新特性介绍 2023-09-11
- windows环境下apache-apollo服务器搭建 2023-09-10
- Centos 安装Django2.1 2023-09-24
