【漏洞复现】Aapache_Tomcat_AJP协议_文件包含漏洞(CVE-2020-1938)

1年前作者：过期的秋刀鱼-分类：Toy博客阅读(9)违法举报

这篇具有很好参考价值的文章主要介绍了【漏洞复现】Aapache_Tomcat_AJP协议_文件包含漏洞(CVE-2020-1938)。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

感谢互联网提供分享知识与智慧，在法治的社会里，请遵守有关法律法规

说明	内容
漏洞编号	CVE-2020-1938
漏洞名称	Aapache_Tomcat_AJP文件包含漏洞
漏洞评级	高危
影响范围	Tomcat 9.0.30
漏洞描述	由于 Tomcat AJP 协议设计上存在缺陷，攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件
修复方案

1.1、漏洞描述

ava 是目前 Web 开发中最主流的编程语言，而 Tomcat 是当前最流行的 Java 中间件服务器之一，从初版发布到现在已经有二十多年历史，在世界范围内广泛使用。

Ghostcat（幽灵猫）是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞，由于 Tomcat AJP 协议设计上存在缺陷，攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件，例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下，配合文件包含的利用还可以达到远程代码执行的危害

1.2、漏洞等级

高危

1.3、影响版本

9.0.30

1.4、漏洞复现

1、基础环境

Path：Vulhub/tomcat/CVE-2020-1938

启动测试环境：

sudo docker-compose up -d

访问http://your-ip:8080/即可看到

【漏洞复现】Aapache_Tomcat_AJP协议_文件包含漏洞(CVE-2020-1938),# 漏洞复现,tomcat,java,漏洞复现

利用如下工具均可测试漏洞：

https://github.com/chaitin/xray
https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi

2、漏洞扫描

【漏洞复现】Aapache_Tomcat_AJP协议_文件包含漏洞(CVE-2020-1938),# 漏洞复现,tomcat,java,漏洞复现

3、漏洞验证

利用工具CNVD-2020-10487-Tomcat-Ajp-lfi读取文件
【漏洞复现】Aapache_Tomcat_AJP协议_文件包含漏洞(CVE-2020-1938),# 漏洞复现,tomcat,java,漏洞复现

进入到容器里面发现web.xml 在/usr/local/tomcat/webapps/ROOT/WEB-INF下

【漏洞复现】Aapache_Tomcat_AJP协议_文件包含漏洞(CVE-2020-1938),# 漏洞复现,tomcat,java,漏洞复现

经验证，只能读取ROOT路径下的文件

【漏洞复现】Aapache_Tomcat_AJP协议_文件包含漏洞(CVE-2020-1938),# 漏洞复现,tomcat,java,漏洞复现文章来源地址https://www.toymoban.com/news/detail-744454.html

到了这里，关于【漏洞复现】Aapache_Tomcat_AJP协议_文件包含漏洞(CVE-2020-1938)的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

【Vulfocus靶场-初级】Tomcat后台弱口令+War包文件上传Getshell漏洞复现
之前听说过这个漏洞，也看过分析的文章，但是可惜护网实战一直遇不到tomcat，或者口令破不进去，挺遗憾的，所以找不到实战的例子来写，怕自己忘了没地方查，所以我就干脆拿个靶场来记记。提示：以下是本篇文章正文内容，下面案例可供参考在vulfocus官网注册一个账号
2024年02月09日
浏览(12)
漏洞复现 - - -Tomcat弱口令漏洞
目录一，简介二，Tomcat弱口令 1 tomcat发现 2 使用bp抓取登录包 3 Burpsuite爆破 1.将抓到的包发送到爆破模块,快捷键ctrl+i 2，选用自定义迭代器 3，开始爆破三，后台Getshell 1，准备一个jsp木马 2，制作一个war包 3,部署war包到Tomcat Web应用程序管理者 Tom cat有一个管理后台
2024年02月08日
浏览(8)
Apache Tomcat 漏洞复现
链接地址：Vulhub - Docker-Compose file for vulnerability environment 1.1 漏洞描述说明内容漏洞编号漏洞名称 Tomcat7+ Weak Password Backend Getshell Vulnerability 漏洞评级高危影响范围 8.0 漏洞描述 Tomcat 支持通过后端部署 war 文件，所以我们可以直接将 webshell 放入 Web 目录下。为了访问后端，需
2024年02月09日
浏览(10)
Apache Tomcat漏洞复现
来到vulhub/tomcat/tomcat8/靶场安装环境并启动：修改端口后启动：打开环境：
2024年02月09日
浏览(8)
tomcat中间件漏洞复现
Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持，最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现，Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性
2024年02月10日
浏览(10)
【网络安全---漏洞复现】Tomcat CVE-2020-1938 漏洞复现和利用过程（特详细）
分享一个非常详细的网络安全笔记，是我学习网安过程中用心写的，可以点开以下链接获取：超详细的网络安全笔记 Apache Tomcat文件包含漏洞（CNVD-2020-10487/CVE-2020-1938）。该漏洞是由于Tomcat AJP协议存在缺陷而导致，攻击者利用该漏洞可通过构造特定参数，读取服务器webapp下的
2024年02月08日
浏览(15)
【精选】中间件 tomcat漏洞复现
目录 1、tomcat后台弱口令漏洞利用利用冰蝎连接： 2、tomcat远程代码执行漏洞利用冰蝎子连接：利用冰蝎连接：靶场： 124.70.71.251:49586 利用冰蝎的 shell.jsp 文件利用冰蝎子连接：
2024年01月21日
浏览(13)
【漏洞复现】Apache_Tomcat7+ 弱口令 && 后台getshell漏洞
感谢互联网提供分享知识与智慧，在法治的社会里，请遵守有关法律法规说明内容漏洞编号漏洞名称 Tomcat7+ 弱口令后台getshell漏洞漏洞评级高危影响范围 Tomcat 版本：8.0 漏洞描述 Tomcat 支持在后台部署 war 文件，可以直接将 webshell 部署到 web 目录下。其中，欲访问后台，
2024年02月05日
浏览(9)
中间件安全-CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现
中间件及框架列表： IIS，Apache，Nginx，Tomcat，Docker，Weblogic，JBoos，WebSphere， Jenkins ，GlassFish，Jira，Struts2，Laravel，Solr，Shiro，Thinkphp， Spring，Flask，jQuery等 1、中间件-IIS-短文件解析蓝屏等 2、中间件-Nginx-文件解析命令执行等 3、中间件-Apache-RCE目录遍历文件解析等 4、中间件
2024年02月07日
浏览(11)
Apache Tomcat 安全漏洞(CVE-2020-13935)复现
漏洞详情： Apache Tomcat是美国阿帕奇（Apache）软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page（JSP）的支持。 Apache Tomcat中的WebSocket存在安全漏洞，该漏洞源于程序没有正确验证payload的长度。攻击者可利用该漏洞造成拒绝服务（无限循环）。影响版
2024年02月11日
浏览(9)