【漏洞复现】Apache Tomcat AJP文件包含漏洞(CVE-2020-1938)

发布时间:2024年01月12日

Nx01 产品简介

????????Apache Tomcat 是一个免费的开源 Web 应用服务器,在中小型企业和个人开发用户中有着广泛的应用。

Nx02 漏洞描述

????????默认情况下,Apache Tomcat会开启AJP连接器,由于AJP服务(8009端口)存在文件包含缺陷,导致攻击者可以通过发送恶意的AJP请求,利用漏洞读取Tomcat服务所有 webapp 目录下的任意文件,如果存在文件上传功能,将可以导致任意代码执行。

Nx03 产品主页

hunter-query: app.name="Apache Tomcat"

Nx04 漏洞复现

POC地址:

https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi

使用脚本获取WEB-INF/xml。

Nx05 修复建议

1.临时禁用AJP协议端口,在conf/server.xml配置文件中注释掉<Connector port="8009" protocol="AJP/1.3"redirectPort="8443" />。

2.配置ajp配置中的secretRequired跟secret属性来限制认证。

文章来源:https://blog.csdn.net/qq_37113223/article/details/135547721
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。