ICode9

精准搜索请尝试: 精确搜索
首页 > 其他分享> 文章详细

Tomcat-Ajp协议远程文件包含漏洞复现(CVE-2020-1938)

2020-02-22 16:00:59  阅读:708  来源: 互联网

标签:HTTP Tomcat 漏洞 Ajp Connector AJP Apache 1938


文章目录

影响版本

Apache Tomcat 9.x < 9.0.31
Apache Tomcat 8.x < 8.5.51
Apache Tomcat 7.x < 7.0.100
Apache Tomcat 6.x

危害

文件包含
命令执行

漏洞原理

Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接,被分别过配置了两个Connector:HTTP和AJP,我们通常使用HTTP Connector,也就是8080端口来访问Tomcat,它的配置文件在conf/serve.xml,它的配置如下:

<Connector port="8080" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="8443" />

AJP协议(Apache Jserv Protocol)使用8009端口,它能够优化HTTP请求,多用于集群,反向代理的场景,它的配置如下:

<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />

漏洞因为Tomcat AJP协议存在缺陷而产生,攻击者可通过该漏洞读取配置文件以及执行恶意代码。

漏洞复现

下载EXP

  • 文件包含
    在这里插入图片描述
    这里成功读取该站index.jsp源文件,补天src300多个站均未修复此漏洞。

修复建议

  • 在server.xml中注释掉AJP,或者绑定到127.0.0.1
  • 更新到如下Tomcat 版本
    Tomcat 分支 版本号
    Tomcat 7 7.0.0100
    Tomcat 8 8.5.51
    Tomcat 9 9.0.31

相关链接:安全客

1匹黑马 发布了32 篇原创文章 · 获赞 30 · 访问量 4515 私信 关注

标签:HTTP,Tomcat,漏洞,Ajp,Connector,AJP,Apache,1938
来源: https://blog.csdn.net/qq_43573676/article/details/104443818

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有