關(guān)于CVE-2020-1983:Tomcat?文件包含漏洞的問(wèn)題

更新時(shí)間：2022年06月01日 10:24:35 作者：邊扯邊淡

這篇文章主要介紹了CVE-2020-1983：Tomcat?文件包含漏洞,本文給大家介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值，需要的朋友可以參考下

一、靶場(chǎng)環(huán)境

使用的是 github 上的 vulhub 環(huán)境。Tomcat 版本為 9.0.30。

1、漏洞：任意文件包含

攻擊者可利用該漏洞讀取或包含 Tomcat 上所有 webapp 目錄下的任意文件，如：webapp 配置文件、源代碼等。

2、影響版本

Apache Tomcat 9.x < 9.0.31
Apache Tomcat 8.x < 8.5.51
Apache Tomcat 7.x < 7.0.100
Apache Tomcat 6.x

二、搭建環(huán)境

1、啟動(dòng)環(huán)境

自行安裝 vulhub。

# Run environment		運(yùn)行環(huán)境
docker-compose up -d

2、訪問(wèn)

http://192.168.2.129:8080/

3、漏洞利用

端口掃描，使用 fscan 掃描一下這個(gè) ip 開(kāi)啟的端口?？梢钥闯鲞@個(gè) ip 對(duì)應(yīng)的服務(wù)器開(kāi)啟了 8080 和 8009 端口。

fscan -h 192.168.2.129

下載下面的 POC 腳本（腳本內(nèi)容應(yīng)該是一樣的）。我剛開(kāi)始一直使用 python3，一直報(bào)錯(cuò)，然后抱著試試看的態(tài)度使用 python2，MD，成功了，真坑啊，主要是我太菜了。（咱就是妥妥的腳本小子）

https://github.com/xindongzhuaizhuai/CVE-2020-1938

https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi

# CVE-2020-1938
python2 CVE-2020-1938.py -p 8009 -f /WEB-INF/web.xml 192.168.2.129
# CNVD-2020-10487-Tomcat-Ajp-lfi
python2 CNVD-2020-10487-Tomcat-Ajp-lfi.py 192.168.2.129 -p 8009 -f WEB-INF/web.xml

4、修復(fù)建議

臨時(shí)禁用 AJP 協(xié)議端口，在 conf/server.xml 配置文件中注釋掉：<Connector port="8009" protocol="AJP/1.3"redirectPort="8443" />配置 AJP 配置中的 secretRequired 跟 secret 屬性來(lái)限制認(rèn)證下載更新版本。

到此這篇關(guān)于CVE-2020-1983：Tomcat 文件包含漏洞的文章就介紹到這了,更多相關(guān)Tomcat 文件包含漏洞內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章:

tomcat漏洞匯總

相關(guān)文章

Tomcat配置訪問(wèn)日志和線程數(shù)的實(shí)現(xiàn)步驟
本文主要介紹了Tomcat配置訪問(wèn)日志和線程數(shù)的實(shí)現(xiàn)步驟，文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
2022-05-05
修改TOMCAT的JVM虛擬機(jī)內(nèi)存大小的三種方法
Tomcat默認(rèn)可以使用的內(nèi)存為128MB,在較大型的應(yīng)用項(xiàng)目中,這點(diǎn)內(nèi)存是不夠的,需要調(diào)大,經(jīng)常會(huì)出現(xiàn)Java.lang.OutOfMemoryError: Java heap space 即JVM Heap溢出的錯(cuò)誤,所以本文介紹了修改TOMCAT的JVM虛擬機(jī)內(nèi)存大小的三種方法,需要的朋友可以參考下
2024-09-09
教你如何通過(guò)JConsoler監(jiān)控Tomcat的JVM內(nèi)存
這篇文章主要介紹了教你如何通過(guò)JConsoler監(jiān)控Tomcat的JVM內(nèi)存,主要通過(guò)jmx 對(duì)java進(jìn)行監(jiān)控的方法，tomcat故障案例解析，本文給大家介紹的非常詳細(xì)，需要的朋友可以參考下
2021-11-11
完美解決Tomcat關(guān)閉后報(bào)錯(cuò)問(wèn)題
這篇文章主要介紹了完美解決Tomcat關(guān)閉后報(bào)錯(cuò)問(wèn)題,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
2024-06-06
Apache?Tomcat如何高并發(fā)處理請(qǐng)求
本文主要介紹了Apache?Tomcat如何高并發(fā)處理請(qǐng)求，文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
2022-03-03
深度解析Tomcat 線程池與 JDK 線程池的區(qū)別和聯(lián)系
Tomcat 線程池和 JDK 線程池都是在 Java 開(kāi)發(fā)中非常有用的工具,用于處理不同類型的并發(fā)任務(wù),本文將深入探討 Tomcat 線程池與JDK 線程池之間的區(qū)別和聯(lián)系,以幫助開(kāi)發(fā)人員更好地理解它們的工作原理和如何在自己的項(xiàng)目中使用它們
2023-11-11
Tomcat+Mysql高并發(fā)配置優(yōu)化講解
今天小編就為大家分享一篇關(guān)于Tomcat+Mysql高并發(fā)配置優(yōu)化講解，小編覺(jué)得內(nèi)容挺不錯(cuò)的，現(xiàn)在分享給大家，具有很好的參考價(jià)值，需要的朋友一起跟隨小編來(lái)看看吧
2019-03-03
CentOS設(shè)置IP連接網(wǎng)絡(luò)實(shí)現(xiàn)過(guò)程圖解
這篇文章主要介紹了CentOS設(shè)置IP連接網(wǎng)絡(luò)實(shí)現(xiàn)過(guò)程圖解,文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下
2020-09-09
Tomcat中實(shí)現(xiàn)Session小結(jié)
本篇文章主要介紹了Tomcat中實(shí)現(xiàn)Session小結(jié) ，Session的主要目的就是為了彌補(bǔ)Http的無(wú)狀態(tài)特性。簡(jiǎn)單的說(shuō)，就是服務(wù)器可以利用session存儲(chǔ)客戶端在同一個(gè)會(huì)話期間的一些操作記錄。
2017-01-01
tomcat報(bào)錯(cuò):地址localhost:8080已在使用中的解決方法
今天使用tomcat發(fā)現(xiàn)一個(gè)問(wèn)題，本文就介紹一下報(bào)錯(cuò)地址localhost:8080已在使用中的解決方法，具有一定的參考價(jià)值，感興趣的可以了解一下
2023-05-05