Tomcat Ghostcat CVE-2020-1938 挖掘实例

Posted yuyan-sec

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Tomcat Ghostcat CVE-2020-1938 挖掘实例相关的知识,希望对你有一定的参考价值。

漏洞介绍看这里:https://www.chaitin.cn/zh/ghostcat

实战

发现某某网站是使用了 tomcat ,对其进行端口扫描,发现开放了 8007(ajp12)8009(ajp13)两个端口。

技术图片

利用 t00ls论坛里大佬写的脚本,成功文件读取。因为没找到一个上传点,没法利用 文件包含

技术图片

文末

脚本小子的基本操作:发现 tomcat ,扫描端口查看是否开启 ajp 服务,利用 POC 进行验证。

以上是关于Tomcat Ghostcat CVE-2020-1938 挖掘实例的主要内容,如果未能解决你的问题,请参考以下文章

两种利用CVE-2020-1938 tomcat幽灵猫漏洞的方式

Aapache Tomcat AJP 文件包含漏洞(CVE-2020-1938)

Aapache Tomcat AJP 文件包含漏洞

Tomcat Ghostcat - AJP协议文件读取/文件包含漏洞

CVE-2020-1938 Tomcat 文件读取/包含

Tomcat 拒绝服务漏洞CVE-2020-11996