該筆記參考網絡中的文章,本文僅為了學習交流,嚴禁非法使用!!!
(隨筆僅為平時的學習記錄,若有錯誤請大佬指出)
漏洞簡介
Tomcat服務器是一個免費的開放源代碼的Web應用服務器,屬於輕量級應用服務器.Tomcat默認開啟的AJP服務(8009端口)存在一處文件包含缺陷,攻擊者可構造惡意的請求包進行文件包含操作,進而讀取受影響Tomcat服務器上的Web目錄文件。
漏洞影響的版本
Apache Tomcat 6
Apache Tomcat 7 < 7.0.100
Apache Tomcat 8 < 8.5.51
Apache Tomcat 9 < 9.0.31
漏洞復現
靶機環境windows7 Tomcat版本8.0.53
一:訪問搭建好的Tomcat
二:查看靶機是否開放8009端口
三:漏洞驗證
四:漏洞修復
修改tomcat的配置文件/conf/server.xml,對該配置文件的端口進行修改,注釋或刪除。
五:將這一段配置文件進行注釋,再使用POC測試
六:POC:https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi/