专栏首页重生信息安全Tomcat Ajp 漏洞复现(CVE-2020-1938)

Tomcat Ajp 漏洞复现(CVE-2020-1938)

漏洞简介

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。

影响范围

Apache Tomcat 6

Apache Tomcat 7 < 7.0.100

Apache Tomcat 8 < 8.5.51

Apache Tomcat 9 < 9.0.31

环境搭建

这里我们直接使用docker就行搭建,方便快捷...docker真香

docker search tomcat-8.5.32
docker pull duonghuuphuc/tomcat-8.5.32
docker images

启动镜像

docker run -d -p 8080:8080 -p 8009:8009 --name ghostcat duonghuuphuc/tomcat-8.5.32
docker port ghostcat

漏洞复现

写入一个文件验证文件读取漏洞,进入容器创建一个文件,内容随便写

读取文件

直接使用网上公开的EXP进行读取.

读取其他配置文件

EXP收集

https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi

https://github.com/0nise/CVE-2020-1938

https://github.com/xindongzhuaizhuai/CVE-2020-1938

本文分享自微信公众号 - 重生信息安全(csxxaq),作者:NeGoo

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-02-21

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Android 安卓去除APP的广告几种方法

    上面这些方法对一般用户都太复杂,都需要这个工具,那个工具,且耗时耗力。但本文提出的方法简单有效,适合一般人使用,可以摆脱Android的绝大部分广告。

    重生信息安全
  • 凭据收集总结

    本来按计划应该学习横向移动,但是发现一个问题,如何横向?这就是我记录这一章的目的,提升权限之后获取凭证,利用已获取的凭证扩大战果才是正确的姿势,学习的主要资料是...

    重生信息安全
  • 0x9 Python教程:命令自动化

    本教程将介绍一些自动执行OS命令的Python技术。我们将展示使用Python(os,subprocess)执行命令的两种方法。

    重生信息安全
  • docker实战入门(2)在linux下安装docker

    本文选择ubuntu16.04 服务器作为演示的linux服务器 检查内核版本和驱动 uname -a 命令查看linux内核版本是否高于3.13,如果低于...

    JKXQJ
  • docker实战入门(2)在linux下安装docker

    ubuntu下软件的安装方式一般是apt-get ,但是由于ubuntu维护的docker版本较久,所以我们建议安装docker官方维护的最新版本。

    JKXQJ
  • 性能环境之docker操作指南4(全网最全)

    使用image创建container并进入交互模式, login shell是/bin/bash

    高楼Zee
  • docker常用命令

    更新 : @snakeliwei 的提醒, 现在的docker有了专门清理资源(container、image、网络)的命令。 docker 1.13 中增加了...

    用户1437675
  • 『中级篇』什么是Container(15)

    IT故事会
  • docker使用笔记

    1)mkdir /etc/systemd/system/docker.service.d

    用户1396155
  • Docker学习笔记1 -- 刚入手docker时的几个命令

    镜像标签可以理解为版本号。比如我们项目demo的版本是1.5.1,那么标签可以是:

    Ryan-Miao

扫码关注云+社区

领取腾讯云代金券