开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

社区首页 >专栏 >Apache-Tomcat-Ajp漏洞(CVE-2020-1938)

Apache-Tomcat-Ajp漏洞(CVE-2020-1938)

作者头像

洛米唯熊

发布于 2020-02-25 17:23:56

8440

发布于 2020-02-25 17:23:56

举报

文章被收录于专栏：洛米唯熊洛米唯熊

0x00:前言

Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器，因此也可以视作单独的Web服务器。此漏洞为文件包含漏洞，攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件，如：webapp 配置文件、源代码等。

0x01:编号

CNVD-2020-10487

CVE-2020-1938

0x02:影响

Apache Tomcat = 6

7 <= Apache Tomcat < 7.0.100

8 <= Apache Tomcat < 8.5.51

9 <= Apache Tomcat < 9.0.31

0x03:演示

0x04:参考

1、国家信息安全漏洞共享平台-CNVD-2020-10487

https://www.cnvd.org.cn/flaw/show/CNVD-2020-10487

2、referer:

https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi/

本文参与腾讯云自媒体分享计划，分享自微信公众号。

原始发表：2020-02-21，如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自洛米唯熊微信公众号，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体分享计划，欢迎热爱写作的你一起参与！

评论

登录后参与评论

0 条评论

热度

最新

LV.

目录

CVE-2020-1938