【漏洞复现】Apache Tomcat AJP文件包含漏洞(CVE-2020-1938)

Nx01 产品简介

Apache Tomcat 是一个免费的开源 Web 应用服务器,在中小型企业和个人开发用户中有着广泛的应用。

Nx02 漏洞描述

默认情况下,Apache Tomcat会开启AJP连接器,由于AJP服务(8009端口)存在文件包含缺陷,导致攻击者可以通过发送恶意的AJP请求,利用漏洞读取Tomcat服务所有 webapp 目录下的任意文件,如果存在文件上传功能,将可以导致任意代码执行。

Nx03 产品主页

hunter-query: app.name="Apache Tomcat"

Nx04 漏洞复现

POC地址:

bash 复制代码
https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi

使用脚本获取WEB-INF/xml。

Nx05 修复建议

1.临时禁用AJP协议端口,在conf/server.xml配置文件中注释掉<Connector port="8009" protocol="AJP/1.3"redirectPort="8443" />。

2.配置ajp配置中的secretRequired跟secret属性来限制认证。

相关推荐
独行soc8 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍11基于XML的SQL注入(XML-Based SQL Injection)
数据库·安全·web安全·漏洞挖掘·sql注入·hw·xml注入
风间琉璃""9 小时前
bugkctf 渗透测试1超详细版
数据库·web安全·网络安全·渗透测试·内网·安全工具
儒道易行9 小时前
【DSVW】攻防实战全记录
web安全·网络安全
安全方案11 小时前
如何增强网络安全意识?(附培训PPT资料)
网络·安全·web安全
索然无味io11 小时前
跨站请求伪造之基本介绍
前端·笔记·学习·web安全·网络安全·php
Hacker_Oldv12 小时前
网络安全中常用浏览器插件、拓展
安全·web安全
网络安全(king)12 小时前
网络安全设备
网络·web安全·php
hao_wujing14 小时前
网络安全攻防演练中的常见计策
安全·web安全
燕雀安知鸿鹄之志哉.15 小时前
攻防世界 web ics-06
网络·经验分享·安全·web安全·网络安全