CVE-2020-1938 Tomcat 文件读取/包含

Posted 雨九九

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CVE-2020-1938 Tomcat 文件读取/包含相关的知识,希望对你有一定的参考价值。

目录

CVE-2020-1938 Tomcat 文件读取复现

漏洞简介

apache tomcat服务器的8009端口上的ajp协议存在漏洞。
导致未授权用户可以读取Tomcat下部署的所有webapp目录下的任意文件,。
同时,如果此应用在网站服务中具备上传功能,攻击者也可以先向服务端上传一个含有JSP代码的恶意文件,然后利用此漏洞进行文件包含,从而达到代码执行的危害。

关于ajp

影响版本

ApacheTomcat 9.x < 9.0.31
ApacheTomcat 8.x < 8.5.51
ApacheTomcat 7.x < 7.0.100
ApacheTomcat 6.x

复现

docker环境

环境搭建

docker search tomcat-8.5.32
docker pull duonghuuphuc/tomcat-8.5.32
docker run -d -p 8080:8080 -p 8009:8009 --name ghostcat duonghuuphuc/tomcat-8.5.32
docker port ghostcat


复现

  1. webapps/ROOT 写入测试文件

  2. exp读取测试文件
    https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi/

  3. exp读取配置文件

真实环境

https://github.com/Kit4y/CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner

  1. 使用fofa api获取100个相关ip
  2. 使用批量检测脚本检测后,有46个ip疑似存在漏洞
  3. 在某巴西网站检测出漏洞

以上是关于CVE-2020-1938 Tomcat 文件读取/包含的主要内容,如果未能解决你的问题,请参考以下文章

CVE 2020 1938

Tomcat文件包含漏洞(CVE-2020-1938)复现

CVE-2020-1938漏洞复现

超详细|附EXPTomcat Ajp文件读取漏洞复现(CVE-2020-1938)

一文详解Tomcat Ghostcat-AJP协议文件读取/文件包含漏洞(CVE-2020-1938)

Tomcat AJP任意文件读取分析(CVE-2020-1938)