新后端漏洞(上)- Aapache Tomcat AJP 文件包含漏洞(CVE-2020-1938)

漏洞介绍:

Java 是目前 Web 开发中最主流的编程语言,而 Tomcat 是当前最流行的 Java 中间件服务器之一,从初版发布到现在已经有二十多年历史,在世界范围内广泛使用。

Ghostcat(幽灵猫) 是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害
漏洞环境:

docker 环境

执行如下命令启动一个Tomcat 9.0.30:

docker-compose up -d

环境启动后,访问http://127.0.0.1:8083即可查看tomcat默认页面,此时通过AJP协议的8009端口亦可访问Tomcat。

1、漏洞利用

利用如下工具均可测试漏洞:

GitHub - chaitin/xray: 一款长亭自研的完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档

GitHub - YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi: Tomcat-Ajp协议文件读取漏洞

相关推荐
花心蝴蝶.2 分钟前
Java 中的代理模式
java·开发语言·代理模式
舒克起飞了17 分钟前
设计模式——单例模式
java·单例模式·设计模式
Java&Develop28 分钟前
GitLab-如何基于现有项目仓库,复制出新的项目仓库
java
一只乔哇噻40 分钟前
java后端工程师进修ing(研一版‖day49)
java·开发语言
稻草猫.43 分钟前
Java线程安全:volatile与wait/notify详解
java·后端·idea
无敌最俊朗@1 小时前
MQTT 关键特性详解
java·前端·物联网
JAVA学习通1 小时前
微服务项目->在线oj系统(Java-Spring)----[前端]
java·开发语言·前端
拾贰_C1 小时前
【SpringBoot】前后端联动实现条件查询操作
java·spring boot·后端
GUIQU.3 小时前
【QT】嵌入式开发:从零开始,让硬件“活”起来的魔法之旅
java·数据库·c++·qt
callJJ7 小时前
从 0 开始理解 Spring 的核心思想 —— IoC 和 DI(2)
java·开发语言·后端·spring·ioc·di