zoukankan      html  css  js  c++  java
  • Tomcat爆出严重漏洞,附影响版本及解决方案

    昨天,群里聊嗨了。大家都在远程办公,却都急急忙忙的升级线上的 Tomcat 版本,原因就是 Tomcat 被曝出了严重的漏洞,几乎涉及到所有的版本。

    一、漏洞原理
    具体来说就是 Apache Tomcat 服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。

    由于 Tomcat 默认开启的 AJP 服务(8009 端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响 Tomcat 服务器上的 Web 目录文件。

    二、漏洞编号
    根据资料显示,涉及到两个漏洞编号。

    CVE-2020-1938

    CNVD-2020-1048

    三、漏洞影响的版本
    Apache Tomcat 6

    Apache Tomcat 7 < 7.0.100

    Apache Tomcat 8 < 8.5.51

    Apache Tomcat 9 < 9.0.31

    四、漏洞详情
    首先启动 apache tamcat 服务,访问 localhost:8080 可以成功访问如下界面。

     

    通过上图,我们可以确定到对应 Tomcat 的版本号。

    然后再使用漏洞扫描工具对其进行端口扫描发现 8009、8080 都已端口开启,证明有该漏洞。

     

     

    然后,大家可以利用 github 上别人写好的脚本进行攻击演示。下载地址如下,有两个。任选其一即可。

    Poc1 下载地址:https://github.com/0nise/CVE-2020-1938

    Poc2 下载地址:https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi

    下载好后进入该文件夹 cmd 命令执行并加上网址参数利用 poc。需要注意的是 poc 为 py2 环境。然后执行下面的命令。

     

    执行成功后就可以看到成功访问到该文件 web.xml。其他的 WEB-INF 下面的文件都可以访问到,包括你的源码文件,jsp、html、.class 等。

     

    五、漏洞修复方案
    1、禁用Tomcat 的 AJP 协议端口,在 conf/server.xml 配置文件中注释掉 <Connector port="8009" protocol="AJP/1.3"redirectPort="8443" />。

    2、在 ajp 配置中的 secretRequired 跟 secret 属性来限制认证。

    3、对 Tomcat 进行版本升级。

    六、写在最后
    你们公司有没有用 Tomcat?用的版本是多少?有没有中招?欢迎留言区评论交流!


    ————————————————
    版权声明:本文为CSDN博主「业余草」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
    原文链接:https://blog.csdn.net/xmtblog/article/details/104454218

  • 相关阅读:
    2016 -03-08 静态库 .a
    2016 -03 -07 搜索功能 模糊查询
    2016 -03 -07 字符串是否包含字符串/字符
    2016-03-04 一个完整的model 样式
    2016-03-01 地图定位 以及失败
    2016-03-01 svn conerstone
    2016-03-01 svn .a 不能上传到conerstone上的解决
    2016-02-29 不能真机调试的问题
    2016-02-28 00:53:21 version 与build
    Add Two Numbers
  • 原文地址:https://www.cnblogs.com/khstudy/p/12362411.html
Copyright © 2011-2022 走看看