CVE-2020-1938 Aapache Tomcat AJP 文件包含漏洞

CVE-2020-1938 Aapache Tomcat AJP 文件包含漏洞

Java 是目前 Web 开发中最主流的编程语言,而 Tomcat 是当前最流行的 Java 中间件服务器之一,从初版发布到现在已经有二十多年历史,在世界范围内广泛使用。

Ghostcat(幽灵猫) 是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。

受影响版本

Apache Tomcat 6
7 <=  Apache Tomcat < 7.0.100
8 <=  Apache Tomcat  < 8.5.51
9 <=  Apache Tomcat  < 9.0.31

不受影响版本

Apache Tomcat = 7.0.100
Apache Tomcat = 8.5.51
Apache Tomcat = 9.0.31

漏洞复现

执行如下命令启动一个Tomcat 9.0.30:

docker-compose up -d

CVE-2020-1938 Aapache Tomcat AJP 文件包含漏洞

环境启动后,访问http://your-ip:8080即可查看tomcat默认页面,此时通过AJP协议的8009端口亦可访问Tomcat。
CVE-2020-1938 Aapache Tomcat AJP 文件包含漏洞

git clone https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi
cd CNVD-2020-10487-Tomcat-Ajp-lfi
python CNVD-2020-10487-Tomcat-Ajp-lfi.py    #py2环境

CVE-2020-1938 Aapache Tomcat AJP 文件包含漏洞

上一篇:数据中台建设引擎Dataphin亲测体验报告一:功能完备性测评


下一篇:SpringBoot之----了解Shiro安全框架