专栏名称: TimelineSec

安全圈必备公众号之一！专注于最新漏洞复现！内含漏洞时间线工具靶场等干货！记录每一个漏洞，捕捉安全的每一瞬间！

CVE-2020-1938：Apache Tomcat文件包含复现

TimelineSec · 公众号 · · 2020-03-09 21:01

正文

本公众号专注于最新漏洞复现，欢迎关注！

------------------------------------------------------------------------------------

本文作者：Loading（Timeline Sec复现组成员）

本文共843字，阅读大约需要2~3分钟

声明：请勿做非法用途，否则后果自负

0x01 简介

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP 程序的首选。

0x02 漏洞概述

由于Tomcat默认开启的AJP服务（8009端口）存在一处文件包含缺陷，攻击者可构造恶意的请求包进行文件包含操作，进而读取受影响Tomcat服务器上的Web目录文件。

0x03 影响版本

Apache Tomcat 6

Apache Tomcat 7 < 7.0.100

Apache Tomcat 8 < 8.5.51

Apache Tomcat 9 < 9.0.31

0x04 环境搭建

公众号内回复“Tomcat安装包”获取安装包

首先确保Java环境已安装

将tomcat文件解压到你要安装的文件夹下，进入文件夹中的bin文件夹，使用cmd命令执行startup.bat文件，出现加载界面，待加载完成后在浏览器访问http://localhost:8080界面访问成功则说明tomcat安装成功。

0x05 漏洞复现

首先启动apache tamcat服务

对其进行端口扫描发现8009，8080端口开启，证明有该漏洞。

Poc1下载地址：

https://github.com/0nise/CVE-2020-1938

Poc2下载地址：

https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi

下载好后进入该文件夹cmd命令执行并加上网址参数，poc为py2环境，命令为：

python ./CNVD-2020-10487-Tomcat-Ajp-lfi.py 本地ip –p 8009 –f WEB-INF/web.xml

执行成功后可以看到成功访问到该文件。

0x06 修复方式

1、临时禁用AJP协议端口，在conf/server.xml配置文件中注释掉

2、配置ajp配置中的secretRequired跟secret属性来限制认证

3、官方下载最新版下载地址：

https://tomcat.apache.org/download-70.cgihttps://tomcat.apache.org/download-80.cgihttps://tomcat.apache.org/download-90.cgi

请到「今天看啥」查看全文

推荐文章

河北青年报 · 刚刚，孙颖莎夺冠！曾在半决赛决胜局12:10险胜

2 天前

河北青年报 · 刚刚，孙颖莎夺冠！曾在半决赛决胜局12:10险胜

2 天前

读特新闻 · 韩国选手犯规导致中国队丢金，孙龙赛后怒吼：脏，就是脏！

2 天前

大皖新闻 · 亚冬会首秀！安徽姑娘获自由式滑雪女子空中技巧第四、第五名

2 天前

鸡西新闻网 · 李方慧，中国队首金！

3 天前

北京日报 · 中国篮协：沉痛哀悼！

4 天前

北京日报 · 中国篮协：沉痛哀悼！

4 天前

练瑜伽 · 打开肩部，美化胸部，塑造傲人S曲线

7 年前

全球健身指南 · 17岁出柜，19岁变性，他仅凭一条内裤，就让男人都无地自容！

7 年前

老高电商圈子 · 【重磅消息】老高皇冠俱乐部7周年线下聚会报名开始啦↓↓

7 年前

砺剑 · 这是今天最帅的一部视频！

7 年前

医药大世界 · 美国首仿药制度及专利挑战策略研究

7 年前