如何解析Apache Tomcat文件包含CVE-2020-1938漏洞復現

發布時間：2021-12-10 15:50:29 來源：億速云閱讀：405 作者：柒染欄目：大數據

今天就跟大家聊聊有關如何解析Apache Tomcat文件包含CVE-2020-1938漏洞復現，可能很多人都不太了解，為了讓大家更加了解，小編給大家總結了以下內容，希望大家根據這篇文章可以有所收獲。

0x01 簡介

Tomcat 服務器是一個免費的開放源代碼的Web 應用服務器，屬于輕量級應用服務器，在中小型系統和并發訪問用戶不是很多的場合下被普遍使用，是開發和調試JSP 程序的首選。

0x02 漏洞概述

由于Tomcat默認開啟的AJP服務（8009端口）存在一處文件包含缺陷，攻擊者可構造惡意的請求包進行文件包含操作，進而讀取受影響Tomcat服務器上的Web目錄文件。

0x03 影響版本

Apache Tomcat 6

Apache Tomcat 7 < 7.0.100

Apache Tomcat 8 < 8.5.51

Apache Tomcat 9 < 9.0.31

0x04 環境搭建

公眾號內回復“Tomcat安裝包”獲取安裝包

首先確保Java環境已安裝

如何解析Apache Tomcat文件包含CVE-2020-1938漏洞復現

將tomcat文件解壓到你要安裝的文件夾下，進入文件夾中的bin文件夾，使用cmd命令執行startup.bat文件，出現加載界面，待加載完成后在瀏覽器訪問http://localhost:8080界面訪問成功則說明tomcat安裝成功。

如何解析Apache Tomcat文件包含CVE-2020-1938漏洞復現

0x05 漏洞復現

首先啟動apache tamcat服務

如何解析Apache Tomcat文件包含CVE-2020-1938漏洞復現

對其進行端口掃描發現8009，8080端口開啟，證明有該漏洞。

如何解析Apache Tomcat文件包含CVE-2020-1938漏洞復現

Poc1下載地址：

https://github.com/0nise/CVE-2020-1938

Poc2下載地址：

https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi

下載好后進入該文件夾cmd命令執行并加上網址參數，poc為py2環境，命令為：

python ./CNVD-2020-10487-Tomcat-Ajp-lfi.py 本地ip –p 8009 –f WEB-INF/web.xml

執行成功后可以看到成功訪問到該文件。

如何解析Apache Tomcat文件包含CVE-2020-1938漏洞復現

0x06 修復方式

1、臨時禁用AJP協議端口，在conf/server.xml配置文件中注釋掉<Connector port="8009" protocol="AJP/1.3"redirectPort="8443" />

2、配置ajp配置中的secretRequired跟secret屬性來限制認證

3、官方下載最新版下載地址：

https://tomcat.apache.org/download-70.cgihttps://tomcat.apache.org/download-80.cgihttps://tomcat.apache.org/download-90.cgi

4、Github下載：

https://github.com/apache/tomcat/releases

看完上述內容，你們對如何解析Apache Tomcat文件包含CVE-2020-1938漏洞復現有進一步的了解嗎？如果還想了解更多知識或者相關內容，請關注億速云行業資訊頻道，感謝大家的支持。

向AI問一下細節

91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本