一、前言
Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。此漏洞为文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件、源代码等。
二、漏洞编号:
cnvd-2020-10487
cve-2020-1938
三、受影响版本:
apache tomcat 6
apache tomcat 7 < 7.0.100
apache tomcat 8 < 8.5.51
apache tomcat 9 < 9.0.31
已修复版本:
版本号 下载地址
apache tomcat 8.5.51 http://tomcat.apache.org/download-80.cgi
apache tomcat 9.0.31 http://tomcat.apache.org/download-90.cgi
apache tomcat 7.0.100 http://tomcat.apache.org/download-70.cgi
其他防护措施:
此漏洞是ajp协议的缺陷,其他版本若不需要使用此协议,可直接关闭或监听本机
四、漏洞验证
五、poc
https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi/
本文始发于微信公众号(飓风网络安全):Apache-Tomcat-Ajp漏洞(CVE-2020-1938)漏洞复现
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论