Apache Tomcat 文件读取漏洞复现（CVE-2020-1938） - 代码天地

Apache Tomcat 文件读取漏洞复现（CVE-2020-1938）

其他 2020-02-24 10:04:56 阅读次数: 0

Team:重生信安

漏洞简介

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP 程序的首选。
由于Tomcat默认开启的AJP服务（8009端口）存在一处文件包含缺陷，攻击者可构造恶意的请求包进行文件包含操作，进而读取受影响Tomcat服务器上的Web目录文件。
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2020-1938

影响范围

Apache Tomcat 6
Apache Tomcat 7 < 7.0.100
Apache Tomcat 8 < 8.5.51
Apache Tomcat 9 < 9.0.31

环境搭建

下载镜像

docker pull negoowen/ghostcat:1.0

在这里插入图片描述

启动镜像

docker run -d -p 8080:8080 -p 8009:8009 --name ghostcat negoowen/ghostcat:1.0

在这里插入图片描述
环境搭建成功

漏洞复现

读取文件

镜像里已经写入一个test.txt文件,以此文件做测试
在这里插入图片描述
python CVE-2020-1938.py -p 8009 -f test.txt 192.168.195.133

在这里插入图片描述

修复建议

官方升级
Apache Tomcat 7.0.100
Apache Tomcat 8.5.51
Apache Tomcat 9.0.31
关闭Ajp或只监听本地
https://news.ssssafe.com/archives/4224

EXP收集

偷一个月亮

发布了62 篇原创文章 · 获赞 24 · 访问量 8210

私信关注

猜你喜欢

转载自blog.csdn.net/yiqiushi4748/article/details/104472450

Apache Tomcat 文件读取漏洞复现（CVE-2020-1938）

Apache Tomcat文件包含漏洞复现（CVE-2020-1938）

CVE-2020-1938:Apache-Tomcat-Ajp漏洞复现

CVE-2020-1938 Apache-Tomcat-Ajp漏洞复现

(CVE-2020-1938)Apache Tomcat AJP文件包含漏洞复现(附POC)

(CVE-2020-1938)Apache Tomcat AJP文件包含漏洞复现

CVE-2020-1938 Apache-Tomcat-Ajp 文件包含漏洞复现

CVE-2020-1938 Apache-Tomcat-Ajp (幽灵猫)文件包含漏洞复现

Apache Tomcat 文件包含漏洞（CVE-2020-1938）

CVE-2020-1938 Apache Tomcat AJP文件包含漏洞

Apache-Tomcat-Ajp漏洞(CVE-2020-1938)漏洞复现（含有poc）

Apache-Tomcat-Ajp漏洞(CVE-2020-1938)漏洞复现和处理

Apache-Tomcat-Ajp漏洞(CVE-2020-1938)漏洞复现

Apache-Tomcat-Ajp幽灵猫漏洞复现（cve-2020-1938|CNVD-2020-10487）

CVE-2020-1938 Apache-Tomcat-Ajp漏洞复现，加固

【威胁通告】Apache Tomcat 文件包含漏洞（CVE-2020-1938）威胁通告

关于Apache Tomcat 文件包含漏洞（CVE-2020-1938）威胁整改

Tomcat 文件读取/文件包含漏洞复现（CVE-2020-1938）

Tomcat-Ajp协议任意文件读取漏洞复现（CVE-2020-1938）

Tomcat任意文件读取漏洞复现，编号：CVE-2020-1938

CVE-2020-1938 Tomcat任意文件读取漏洞复现

Tomcat文件读取&文件包含漏洞（CVE-2020-1938）

Apache Tomcat存在文件包含漏洞CNVD-2020-10487，对应 CVE-2020-1938 以及解决办法

Spring boot web项目关于Apache Tomcat存在文件包含漏洞（CVE-2020-1938）的整改方法

CVE-2020-1938/CNVD-2020-10487：Apache Tomcat 远程执行代码漏洞

Apache Tomcat JServ漏洞验证测试(CNVD-2020-10487 CVE-2020-1938)

CVE-2020-1938：Apache Tomcat AJP连接器远程执行代码漏洞警报

[转帖]CVE-2020-1938 Tomcat AJP漏洞复现

Ghostcat Tomcat Ajp漏洞复现（CVE-2020-1938）

漏洞复现-Tomcat AJP 文件包含漏洞（CVE-2020-1938）

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

周排行

让自己的头脑极度开放

CentOS 6.5(x64) 和Redhat6.5操作系误删libc

高可用注册中心

【日记】12.28/【题解】AtCoder AGC041

XML（5）_XML 约束_DTD

Java集合Map（四）

树梅派安装桌面环境教程

pipenv 的使用和安装

小程序白屏问题和内存研究

C语言简单选择排序

每日归档

更多

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)