Apache-Tomcat-Ajp漏洞(CVE-2020-1938)漏洞复现
前言
Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。此漏洞为文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件、源代码等。
编号
CNVD-2020-10487
CVE-2020-1938
影响
Apache Tomcat = 6
7 <= Apache Tomcat <7.0.100
8 <= Apache Tomcat <8.5.51
9 <= Apache Tomcat <9.0.31
复现过程
我这里是使用docker 拉取 tomcat-8.5.32 环境复现的
docker搜索tomcat镜像
docker search tomcat-8.5.32
拉取镜像
docker pull duonghuuphuc/tomcat-8.5.32
拉取完成后查看是否拉取成功
docker images
运行镜像并映射端口
docker run -d -p 8080:8080 -p 8090:8090 duonghuuphuc/tomcat-8.5.32
并查看是否运行成功
docker ps -a
成功后访问系统地址
nmap 一下试试
至此环境搭建成功
exp1
https://github.com/0nise/CVE-2020-1938
exp2
https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi
演示
修复方案
临时禁用AJP协议端口,在conf/server.xm l配置文件中注释掉<Connector port="8009" protocol="AJP/1.3"redirectPort="8443" />
配置ajp配置中的secretRequired跟secret属性来限制认证
官方下载最新版下载地址:
https://tomcat.apache.org/download-70.cgi
https://tomcat.apache.org/download-80.cgi
https://tomcat.apache.org/download-90.cgi
https://github.com/apache/tomcat/releases
最新文章
- Unity2D 里的场景缩放实现
- Shuffling Machine和双向链表
- [转]解决a different object with the same identifier value was already associated with the session错误
- 封装WCF客户端调用
- struts2 拦截器的注册在strut.xml中
- github入门
- 使用jdk生成证书以及把证书导入到jdk中
- 360. Sort Transformed Array
- Linux下的进程控制块——task_struct
- Sql for Oracle基本操作关键字
- 通过修改my.ini配置文件来解决MySQL 5.6 内存占用过高的问题
- 教育,创新,提升:Indiegogo和Kickstarter上受中国用户支持的10个众筹项目
- install openjdk & tomcat on the centos
- docker学习-常用命令2
- position:fixed固定定位的用法
- 【JS】获取一个月份有多少天
- 解决python3环境下twisted安装问题
- leetcode301
- api-gateway-engine知识点(1)
- WPF实战案例-数据代理