脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器Tomcat → Tomcat 文件 漏洞

关于CVE-2020-1983:Tomcat 文件包含漏洞的问题

 更新时间:2022年06月01日 10:24:35   作者:边扯边淡  
这篇文章主要介绍了CVE-2020-1983:Tomcat 文件包含漏洞,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下

起序:漏扫完看报告的时候发现的,复现学习一下。

一、靶场环境

使用的是 github 上的 vulhub 环境。Tomcat 版本为 9.0.30

1、漏洞:任意文件包含

攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件、源代码等。

2、影响版本

  • Apache Tomcat 9.x < 9.0.31
  • Apache Tomcat 8.x < 8.5.51
  • Apache Tomcat 7.x < 7.0.100
  • Apache Tomcat 6.x

二、搭建环境

1、启动环境

自行安装 vulhub。

# Run environment		运行环境
docker-compose up -d

2、访问

http://192.168.2.129:8080/

3、漏洞利用

端口扫描,使用 fscan 扫描一下这个 ip 开启的端口。可以看出这个 ip 对应的服务器开启了 8080 和 8009 端口。

fscan -h 192.168.2.129

下载下面的 POC 脚本(脚本内容应该是一样的)。我刚开始一直使用 python3,一直报错,然后抱着试试看的态度使用 python2,MD,成功了,真坑啊,主要是我太菜了。(咱就是妥妥的脚本小子)

https://github.com/xindongzhuaizhuai/CVE-2020-1938

https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi

# CVE-2020-1938
python2 CVE-2020-1938.py -p 8009 -f /WEB-INF/web.xml 192.168.2.129
# CNVD-2020-10487-Tomcat-Ajp-lfi
python2 CNVD-2020-10487-Tomcat-Ajp-lfi.py 192.168.2.129 -p 8009 -f WEB-INF/web.xml

4、修复建议

临时禁用 AJP 协议端口,在 conf/server.xml 配置文件中注释掉:<Connector port="8009" protocol="AJP/1.3"redirectPort="8443" />配置 AJP 配置中的 secretRequired 跟 secret 属性来限制认证下载更新版本。

到此这篇关于CVE-2020-1983:Tomcat 文件包含漏洞的文章就介绍到这了,更多相关Tomcat 文件包含漏洞内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • Tomcat配置访问日志和线程数的实现步骤

    Tomcat配置访问日志和线程数的实现步骤

    本文主要介绍了Tomcat配置访问日志和线程数的实现步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2022-05-05
  • 修改TOMCAT的JVM虚拟机内存大小的三种方法

    修改TOMCAT的JVM虚拟机内存大小的三种方法

    Tomcat默认可以使用的内存为128MB,在较大型的应用项目中,这点内存是不够的,需要调大,经常会出现Java.lang.OutOfMemoryError: Java heap space 即JVM Heap溢出的错误,所以本文介绍了修改TOMCAT的JVM虚拟机内存大小的三种方法,需要的朋友可以参考下
    2024-09-09
  • 教你如何通过JConsoler监控Tomcat的JVM内存

    教你如何通过JConsoler监控Tomcat的JVM内存

    这篇文章主要介绍了教你如何通过JConsoler监控Tomcat的JVM内存,主要通过jmx 对java进行监控的方法,tomcat故障案例解析,本文给大家介绍的非常详细,需要的朋友可以参考下
    2021-11-11
  • 完美解决Tomcat关闭后报错问题

    完美解决Tomcat关闭后报错问题

    这篇文章主要介绍了完美解决Tomcat关闭后报错问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2024-06-06
  • Apache Tomcat如何高并发处理请求

    Apache Tomcat如何高并发处理请求

    本文主要介绍了Apache Tomcat如何高并发处理请求,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2022-03-03
  • 深度解析Tomcat 线程池与 JDK 线程池的区别和联系

    深度解析Tomcat 线程池与 JDK 线程池的区别和联系

    Tomcat 线程池和 JDK 线程池都是在 Java 开发中非常有用的工具,用于处理不同类型的并发任务,本文将深入探讨 Tomcat 线程池与JDK 线程池之间的区别和联系,以帮助开发人员更好地理解它们的工作原理和如何在自己的项目中使用它们
    2023-11-11
  • Tomcat+Mysql高并发配置优化讲解

    Tomcat+Mysql高并发配置优化讲解

    今天小编就为大家分享一篇关于Tomcat+Mysql高并发配置优化讲解,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
    2019-03-03
  • CentOS设置IP连接网络实现过程图解

    CentOS设置IP连接网络实现过程图解

    这篇文章主要介绍了CentOS设置IP连接网络实现过程图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2020-09-09
  • Tomcat中实现Session小结

    Tomcat中实现Session小结

    本篇文章主要介绍了Tomcat中实现Session小结 ,Session的主要目的就是为了弥补Http的无状态特性。简单的说,就是服务器可以利用session存储客户端在同一个会话期间的一些操作记录。
    2017-01-01
  • tomcat报错:地址localhost:8080已在使用中的解决方法

    tomcat报错:地址localhost:8080已在使用中的解决方法

    今天使用tomcat发现一个问题,本文就介绍一下报错地址localhost:8080已在使用中的解决方法,具有一定的参考价值,感兴趣的可以了解一下
    2023-05-05

最新评论