CVE-2020-1938复现

Posted lovequitepcs

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CVE-2020-1938复现相关的知识,希望对你有一定的参考价值。

漏洞简介
Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器.Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。

漏洞影响的版本
Apache Tomcat 6
Apache Tomcat 7 < 7.0.100
Apache Tomcat 8 < 8.5.51
Apache Tomcat 9 < 9.0.31

漏洞复现
靶机环境windows7 Tomcat版本8.0.53

一:访问搭建好的Tomcat
技术图片

二:查看靶机是否开放8009端口

技术图片

三:漏洞验证
技术图片

四:漏洞修复
修改tomcat的配置文件/conf/server.xml,对该配置文件的端口进行修改,注释或删除。
技术图片

五:将这一段配置文件进行注释,再使用POC测试
技术图片

六:POC:https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi/

以上是关于CVE-2020-1938复现的主要内容,如果未能解决你的问题,请参考以下文章

Tomcat文件包含漏洞(CVE-2020-1938)复现

漏洞复现-Tomcat AJP 文件包含漏洞(CVE-2020-1938)

文件年包含漏洞之——tomcat CVE-2020-1938漏洞复现

超详细|附EXPTomcat Ajp文件读取漏洞复现(CVE-2020-1938)

Java安全-Tomcat AJP 文件包含漏洞(CVE-2020-1938)幽灵猫漏洞复现

Apache-Tomcat-Ajp漏洞(CVE-2020-1938)漏洞复现