脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器Tomcat → Tomcat 文件 漏洞

关于CVE-2020-1983:Tomcat 文件包含漏洞的问题

 更新时间:2022年06月01日 10:24:35   作者:边扯边淡  
这篇文章主要介绍了CVE-2020-1983:Tomcat 文件包含漏洞,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下

起序:漏扫完看报告的时候发现的,复现学习一下。

一、靶场环境

使用的是 github 上的 vulhub 环境。Tomcat 版本为 9.0.30

1、漏洞:任意文件包含

攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件、源代码等。

2、影响版本

  • Apache Tomcat 9.x < 9.0.31
  • Apache Tomcat 8.x < 8.5.51
  • Apache Tomcat 7.x < 7.0.100
  • Apache Tomcat 6.x

二、搭建环境

1、启动环境

自行安装 vulhub。

# Run environment		运行环境
docker-compose up -d

2、访问

http://192.168.2.129:8080/

3、漏洞利用

端口扫描,使用 fscan 扫描一下这个 ip 开启的端口。可以看出这个 ip 对应的服务器开启了 8080 和 8009 端口。

fscan -h 192.168.2.129

下载下面的 POC 脚本(脚本内容应该是一样的)。我刚开始一直使用 python3,一直报错,然后抱着试试看的态度使用 python2,MD,成功了,真坑啊,主要是我太菜了。(咱就是妥妥的脚本小子)

https://github.com/xindongzhuaizhuai/CVE-2020-1938

https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi

# CVE-2020-1938
python2 CVE-2020-1938.py -p 8009 -f /WEB-INF/web.xml 192.168.2.129
# CNVD-2020-10487-Tomcat-Ajp-lfi
python2 CNVD-2020-10487-Tomcat-Ajp-lfi.py 192.168.2.129 -p 8009 -f WEB-INF/web.xml

4、修复建议

临时禁用 AJP 协议端口,在 conf/server.xml 配置文件中注释掉:<Connector port="8009" protocol="AJP/1.3"redirectPort="8443" />配置 AJP 配置中的 secretRequired 跟 secret 属性来限制认证下载更新版本。

到此这篇关于CVE-2020-1983:Tomcat 文件包含漏洞的文章就介绍到这了,更多相关Tomcat 文件包含漏洞内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • 一文告诉你如何解决Tomcat乱码问题(很详细!)

    一文告诉你如何解决Tomcat乱码问题(很详细!)

    这篇文章主要给大家介绍了关于如何解决Tomcat乱码问题的相关资料,还给大家介绍了tomcat窗口中文乱码的解决方法,文中通过图文介绍的非常详细,需要的朋友可以参考下
    2022-03-03
  • Tomcat中catalina.out 和 catalina.log的区别和用途详解

    Tomcat中catalina.out 和 catalina.log的区别和用途详解

    本文主要介绍了Tomcat中catalina.out 和 catalina.log的区别和用途详解,文中通过示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2022-02-02
  • tomcat性能优化方式简单整理

    tomcat性能优化方式简单整理

    这篇文章主要介绍了tomcat性能优化方式简单整理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2019-09-09
  • Tomcat7.0安装配置详细(图文)

    Tomcat7.0安装配置详细(图文)

    这篇文章主要介绍了Tomcat7.0安装配置详细图文方法,需要的朋友可以参考下
    2014-07-07
  • 教你如何测试Tomcat是否启动成功

    教你如何测试Tomcat是否启动成功

    这篇文章主要介绍了教你如何测试Tomcat是否启动成功的方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2024-03-03
  • 源码剖析Tomcat类的加载原理

    源码剖析Tomcat类的加载原理

    这篇文章主要带大家从源码级深入剖析一下Tomcat类的加载原理,文中的示例代码讲解详细,具有一定的学习价值,感兴趣的小伙伴可以跟随小编一起学习一下
    2023-06-06
  • tomcat常见的错误与解决方案小结

    tomcat常见的错误与解决方案小结

    web容器其实都是tomcat,但tomcat的内核很丰富,如果要完全理解需要很长的时间和较多的编程经验。不管是初学者还是有经验的web程序员,使用Tomcat容器的时候会发生包括404,运行启动错误,以及乱码等等的问题,本文将开发过程中遇到的常见错误和简单解决方法分享给大家。
    2016-11-11
  • Centos8.2云服务器环境安装Tomcat8.5的详细教程

    Centos8.2云服务器环境安装Tomcat8.5的详细教程

    这篇文章主要介绍了Centos8.2云服务器环境安装Tomcat8.5的详细教程,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2020-12-12
  • Tomcat处理http请求之源码分析

    Tomcat处理http请求之源码分析

    本文将从请求获取与包装处理、请求传递给Container、Container处理请求流程,这3部分来讲述一次http穿梭之旅,感兴趣的同学可以跟着小编一起学习
    2023-05-05
  • Tomcat实现session共享(session 会话复制)

    Tomcat实现session共享(session 会话复制)

    这篇文章主要介绍了Tomcat实现session共享,其实就是session 会话复制的相关方法,需要的朋友可以参考下
    2017-09-09

最新评论