前言
Apache Tomcat會開啟AJP連接器,方便與其他Web服務器通過AJP協議進行互動,由于Tomcat本身也內含了HTTP服務器,因此也可以視作單獨的Web服務器,此漏洞為檔案包含漏洞,攻擊者可利用該漏洞讀取或包含 Tomcat 上所有 webapp 目錄下的任意檔案,如:webapp 組態檔、源代碼等,
編號
CNVD-2020-10487
CVE-2020-1938
影響
Apache Tomcat = 6
7 <= Apache Tomcat <7.0.100
8 <= Apache Tomcat <8.5.51
9 <= Apache Tomcat <9.0.31
復現程序
我這里是使用docker 拉取 tomcat-8.5.32 環境復現的
docker搜索tomcat鏡像
docker search tomcat-8.5.32
拉取鏡像
docker pull duonghuuphuc/tomcat-8.5.32
拉取完成后查看是否拉取成功
docker images
運行鏡像并映射埠
docker run -d -p 8080:8080 -p 8090:8009 duonghuuphuc/tomcat-8.5.32
并查看是否運行成功
docker ps -a
成功后訪問系統地址
nmap 一下試試
至此環境搭建成功
exp1
https://github.com/0nise/CVE-2020-1938
exp2
https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi
演示
修復方案
-
臨時禁用AJP協議埠,在conf/server.xm l組態檔中注釋掉<Connector port="8009" protocol="AJP/1.3"redirectPort="8443" />
-
配置ajp配置中的secretRequired跟secret屬性來限制認證
-
官方下載最新版下載地址:
https://tomcat.apache.org/download-70.cgi
https://tomcat.apache.org/download-80.cgi
https://tomcat.apache.org/download-90.cgi
https://github.com/apache/tomcat/releases
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/45207.html
標籤:其他
下一篇:初識網路設備