脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器Tomcat → Tomcat 文件 漏洞

关于CVE-2020-1983:Tomcat 文件包含漏洞的问题

 更新时间:2022年06月01日 10:24:35   作者:边扯边淡  
这篇文章主要介绍了CVE-2020-1983:Tomcat 文件包含漏洞,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下

起序:漏扫完看报告的时候发现的,复现学习一下。

一、靶场环境

使用的是 github 上的 vulhub 环境。Tomcat 版本为 9.0.30

1、漏洞:任意文件包含

攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件、源代码等。

2、影响版本

  • Apache Tomcat 9.x < 9.0.31
  • Apache Tomcat 8.x < 8.5.51
  • Apache Tomcat 7.x < 7.0.100
  • Apache Tomcat 6.x

二、搭建环境

1、启动环境

自行安装 vulhub。

# Run environment		运行环境
docker-compose up -d

2、访问

http://192.168.2.129:8080/

3、漏洞利用

端口扫描,使用 fscan 扫描一下这个 ip 开启的端口。可以看出这个 ip 对应的服务器开启了 8080 和 8009 端口。

fscan -h 192.168.2.129

下载下面的 POC 脚本(脚本内容应该是一样的)。我刚开始一直使用 python3,一直报错,然后抱着试试看的态度使用 python2,MD,成功了,真坑啊,主要是我太菜了。(咱就是妥妥的脚本小子)

https://github.com/xindongzhuaizhuai/CVE-2020-1938

https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi

# CVE-2020-1938
python2 CVE-2020-1938.py -p 8009 -f /WEB-INF/web.xml 192.168.2.129
# CNVD-2020-10487-Tomcat-Ajp-lfi
python2 CNVD-2020-10487-Tomcat-Ajp-lfi.py 192.168.2.129 -p 8009 -f WEB-INF/web.xml

4、修复建议

临时禁用 AJP 协议端口,在 conf/server.xml 配置文件中注释掉:<Connector port="8009" protocol="AJP/1.3"redirectPort="8443" />配置 AJP 配置中的 secretRequired 跟 secret 属性来限制认证下载更新版本。

到此这篇关于CVE-2020-1983:Tomcat 文件包含漏洞的文章就介绍到这了,更多相关Tomcat 文件包含漏洞内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • Java开启/关闭tomcat服务器的方法

    Java开启/关闭tomcat服务器的方法

    这篇文章主要介绍了Java开启/关闭tomcat服务器的方法,本文给大家介绍的非常详细,具有一定的参考借鉴价值 ,需要的朋友可以参考下
    2019-06-06
  • Tomcat 多站点配置详解及实现方法

    Tomcat 多站点配置详解及实现方法

    这篇文章主要介绍了Tomcat 多站点配置详解及实现方法的相关资料,需要的朋友可以参考下
    2016-12-12
  • Linux下重启多个 tomcat 服务的脚本(推荐)

    Linux下重启多个 tomcat 服务的脚本(推荐)

    由于修改tomcat的配置文件或手动操作数据库数据后,tomcat的缓存和redis的缓存很严重,需要经常重启tomcat来释放缓存,经常就是手动重启。下面给大家分享Linux下重启多个 tomcat 服务的脚本,一起看看吧
    2017-06-06
  • Tomcat部署web项目出现http状态404未找到的详细解决方案

    Tomcat部署web项目出现http状态404未找到的详细解决方案

    前两天在往服务器上的Tomcat部署Web项目上栽了跟头,给大家总结下,这篇文章主要给大家介绍了关于Tomcat部署web项目出现http状态404未找到的详细解决方案,文中通过图文介绍的非常详细,需要的朋友可以参考下
    2023-03-03
  • IDEA编辑器整合Apache Tomcat的详细教程

    IDEA编辑器整合Apache Tomcat的详细教程

    这篇文章主要介绍了IDEA编辑器整合Apache Tomcat教程,本文通过图文并茂的形式给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2021-03-03
  • Tomcat服务配置和自启动详解

    Tomcat服务配置和自启动详解

    这篇文章主要为大家详细介绍了Tomcat服务配置和自启动的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2018-08-08
  • 在同一台服务器上配置多个Tomcat的方法

    在同一台服务器上配置多个Tomcat的方法

    本篇文章主要讲诉了在同一台服务器上配置多个Tomcat的方法,主要是解决端口冲突问题,有需要的可以了解一下。
    2016-11-11
  • 一篇文章讲透Tomcat的类加载机制

    一篇文章讲透Tomcat的类加载机制

    Tomcat的类加载机制是违反了双亲委托原则的,对于一些未加载的非基础类,各个web应用自己的类加载器会优先加载,加载不到时再交给commonClassLoader走双亲委托,这篇文章主要给大家介绍了如何通过一篇文章讲透Tomcat的类加载机制的相关资料,需要的朋友可以参考下
    2021-11-11
  • org.apache.tomcat.util.http.fileupload.IOUtils报错对应jar问题

    org.apache.tomcat.util.http.fileupload.IOUtils报错对应jar问题

    这篇文章主要介绍了org.apache.tomcat.util.http.fileupload.IOUtils报错对应jar问题,通过本文学习知道jar位置为tomcat8.0 引入lib下的jar包:tomcat-coyote.jar,文中通过图例给大家讲解需要的朋友可以参考下
    2022-11-11
  • Mac+IDEA+Tomcat配置的的方法步骤

    Mac+IDEA+Tomcat配置的的方法步骤

    本主要介绍了Mac+IDEA+Tomcat配置的的方法步骤,文中通过示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2021-10-10

最新评论