CVE-2020-1938 Aapache Tomcat AJP 文件包含漏洞复现

启动vulhub环境

cd /vulhub-master/tomcat/CVE-2020-1938/

docker-compose up -d

vulhub安装、环境配置

环境启动后,访问http://your-ip:8080

 

一、漏洞描述

       Tomcat是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。 

即可查看tomcat默认页面,此时通过AJP协议的8009端口亦可访问Tomcat。

二、漏洞原理

  tomcat默认的conf/server.xml中配置了2个Connector,一个为8080的对外提供的HTTP协议端口,另外一个就是默认的8009 AJP协议端口,两个端口默认均监听在外网ip。

CVE-2020-1938 Aapache Tomcat AJP 文件包含漏洞复现

CVE-2020-1938 Aapache Tomcat AJP 文件包含漏洞复现

三、影响版本

Apache Tomcat 6

Tomcat 7系列  <7.0.100

Tomcat 8系列 < 8.5.51

Tomcat 9 系列 <9.0.31

CVE-2020-1938 Aapache Tomcat AJP 文件包含漏洞复现

四.漏洞POC 漏洞利用

CVE-2020-1938 Aapache Tomcat AJP 文件包含漏洞复现

五、漏洞修复

1.更新到安全版本

Apache Tomcat 7.0.100

Apache Tomcat 8.5.51

Apache Tomcat 9.0.31

https://tomcat.apache.org/download-70.cgi

https://tomcat.apache.org/download-80.cgi

https://tomcat.apache.org/download-90.cgi

或Github下载:https://github.com/apache/tomcat/releases

2.关闭AJP服务,修改Tomcat配置文件Service.xml,注释掉

<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />

3、配置ajp配置中的secretRequired跟secret属性来限制认证

 

相关文章:

猜你喜欢
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode