Tomcat爆出嚴重漏洞以及解決方案是什么

發布時間：2021-12-06 16:48:37 來源：億速云閱讀：417 作者：柒染欄目：云計算

這篇文章將為大家詳細講解有關Tomcat爆出嚴重漏洞以及解決方案是什么，文章內容質量較高，因此小編分享給大家做個參考，希望大家閱讀完這篇文章后對相關知識有一定的了解。

具體來說就是 Apache Tomcat 服務器存在文件包含漏洞，攻擊者可利用該漏洞讀取或包含 Tomcat 上所有 webapp 目錄下的任意文件，如： webapp 配置文件或源代碼等。

由于 Tomcat 默認開啟的 AJP 服務（8009 端口）存在一處文件包含缺陷，攻擊者可構造惡意的請求包進行文件包含操作，進而讀取受影響 Tomcat 服務器上的 Web 目錄文件。

根據資料顯示，涉及到兩個漏洞編號。

首先啟動 apache tamcat 服務，訪問 localhost： 8080 可以成功訪問如下界面。

通過上圖，我們可以確定到對應 Tomcat 的版本號。

然后再使用漏洞掃描工具對其進行端口掃描發現 8009、8080 都已端口開啟，證明有該漏洞。

然后，大家可以利用 github 上別人寫好的腳本進行攻擊演示。下載地址如下，有兩個。任選其一即可。

Poc1 下載地址： https://github.com/0nise/CVE-2020-1938

Poc2 下載地址： https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi

下載好后進入該文件夾 cmd 命令執行并加上網址參數利用 poc。需要注意的是 poc 為 py2 環境。然后執行下面的命令。

執行成功后就可以看到成功訪問到該文件 web.xml。其他的 WEB-INF 下面的文件都可以訪問到，包括你的源碼文件，jsp、html、.class 等。

1、禁用Tomcat 的 AJP 協議端口，在 conf/server.xml 配置文件中注釋掉 <Connector port="8009" protocol="AJP/1.3"redirectPort="8443" />。

2、在 ajp 配置中的 secretRequired 跟 secret 屬性來限制認證。

3、對 Tomcat 進行版本升級。

關于Tomcat爆出嚴重漏洞以及解決方案是什么就分享到這里了，希望以上內容可以對大家有一定的幫助，可以學到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。

向AI問一下細節

91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本