专栏首页业余草Tomcat爆出严重漏洞,影响所有版本,附解决方案!

Tomcat爆出严重漏洞,影响所有版本,附解决方案!

作者:业余草

来源:https://www.xttblog.com/?p=4809

昨天,群里聊嗨了。大家都在远程办公,却都急急忙忙的升级线上的 Tomcat 版本,原因就是 Tomcat 被曝出了严重的漏洞,几乎涉及到所有的版本。

一、漏洞原理

具体来说就是 Apache Tomcat 服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。

由于 Tomcat 默认开启的 AJP 服务(8009 端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响 Tomcat 服务器上的 Web 目录文件。

二、漏洞编号

根据资料显示,涉及到两个漏洞编号。

  • CVE-2020-1938
  • CNVD-2020-1048

三、漏洞影响的版本

  • Apache Tomcat 6
  • Apache Tomcat 7 < 7.0.100
  • Apache Tomcat 8 < 8.5.51
  • Apache Tomcat 9 < 9.0.31

四、漏洞详情

首先启动 apache tamcat 服务,访问 localhost:8080 可以成功访问如下界面。

通过上图,我们可以确定到对应 Tomcat 的版本号。

然后再使用漏洞扫描工具对其进行端口扫描发现 8009、8080 都已端口开启,证明有该漏洞。

然后,大家可以利用 github 上别人写好的脚本进行攻击演示。下载地址如下,有两个。任选其一即可。

Poc1 下载地址:https://github.com/0nise/CVE-2020-1938

Poc2 下载地址:https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi

下载好后进入该文件夹 cmd 命令执行并加上网址参数利用 poc。需要注意的是 poc 为 py2 环境。然后执行下面的命令。

执行成功后就可以看到成功访问到该文件 web.xml。其他的 WEB-INF 下面的文件都可以访问到,包括你的源码文件,jsp、html、.class 等。

五、漏洞修复方案

1、禁用Tomcat 的 AJP 协议端口,在 conf/server.xml 配置文件中注释掉 <Connector port="8009" protocol="AJP/1.3"redirectPort="8443" />。

2、在 ajp 配置中的 secretRequired 跟 secret 属性来限制认证。

3、对 Tomcat 进行版本升级。

六、写在最后

你们公司有没有用 Tomcat?用的版本是多少?有没有中招?欢迎留言区评论交流!

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 触发JVM进行Full GC的情况及应对策略

    很多人都分不清 Major GC, Full GC 的概念,事实上我查了下资料,也没有查到非常精确的Major GC和Full GC的概念定义。分不清这两个概念...

    业余草
  • Spring Boot 2.3.0 正式发布!天生支持 Docker!

    Spring Boot 2.3.0 支持 Java 14 ,同样对 Java 11 、Java 8 提供兼容。

    业余草
  • 大厂面试题:如何保障生产端100%消息投递成功?

    原文链接:https://url.cn/57Tclci

    业余草
  • 创建银行账户管理系统项目及Tomcat服务器搭建

    版权声明:本文为博主原创文章,转载请注明出处。 https://blog.csdn.net/...

    魏晓蕾
  • JavaWeb项目搭建

    1.官⽹下载压缩⽂件。https://tomcat.apache.org/download-90.cgi

    乐心湖
  • Java Web入门基础之Tomcat

    可以这么理解Tomcat:开源的Web应用服务器,一般用于中小型系统和并发访问用户不是很多的情况下,是开发和调试JSP的首选。对于一个初学者来说,可以这样认为,...

    黄桂期
  • 思维导图学 Tomcat & Jetty

    作为一个Servlet容器,Tomcat的核心功能就是维护网络请求,将客户端的请求分解处理,分发到对应的具体处理逻辑中,然后获取响应结果包装返回给客户端。

    Yano_nankai
  • 【JavaWeb】87:初学Tomcat相关问题大概都在这儿了

    据说开发工具IDEA新版本自带有Tomcat,暂且不管,从安装到配置运行,学一遍Tomcat。

    刘小爱
  • Tomcat工作原理之运行机制

    一、Tomcat运行原理分析 1.Tomcat是运行在JVM中的一个进程。它定义为【中间件】,顾名思义,是一个在Java项目与JVM之间的中间容器。

    良月柒
  • tomcat安全加固

    1. 升级到最新稳定版,这个是老生常谈了。目前Tomcat支持6.0和7.0两个版本。

    zhangdd

扫码关注云+社区

领取腾讯云代金券