【CVE-2020-1938】Tomcat AJP 任意文件讀取和包含漏洞分析記錄
0x00 前言 2020年2月20日傍晚,在某群看到有群友問CNVD的tomcat文件包含漏洞有什么消息沒 接着看到安恆信息應急響應中心公眾號發了個漏洞公告 隨后chy師傅也在群里發了個阿里雲的公告鏈接 根據安恆和阿里雲公告 ...
原文:CVE-2020-1938 -Tomcat-AJP任意文件讀取/包含
為什么這個漏洞被稱作 Ghostcat 幽靈貓 這個漏洞影響全版本默認配置下的 Tomcat 在我們發現此漏洞的時候,確認其影響 Tomcat 全版本,而年代過於久遠的更早的版本未進行驗證 ,這意味着它在 Tomcat 里已經潛伏了長達十多年的時間。 Tomcat AJP Connector 是什么 Tomcat Connector 是 Tomcat 與外部連接的通道,它使得 Catalina 能 ...
2020-04-15 11:14 0 987 推薦指數:
相關推薦
Tomcat-Ajp協議文件讀取漏洞(CVE-2020-1938)
簡介:利用此漏洞,可以獲取和執行站點下任意文件,例如/WEB-INF/web.xml 工具:CVE-2020-1938TomcatAjpScanner.py、tomcat環境、web站點 1、漏洞復現: 默認情況下,tomcat ...
CVE-2020-1938 : Tomcat-Ajp漏洞分析
是tomcat7.0.96+jdk7來進行復現。 根據漏洞初步分析是在ajp協議這塊。百度搜索ajp和 ...
Aapache Tomcat AJP 文件包含漏洞(CVE-2020-1938)
,由於 Tomcat AJP 協議設計上存在缺陷,攻擊者通過 Tomcat AJP Connector 可以讀取或包含 ...
Aapache Tomcat AJP 文件包含漏洞(CVE-2020-1938)
設計上存在缺陷,攻擊者通過 Tomcat AJP Connector 可以讀取或包含 Tomcat 上 ...
Tomcat AJP 文件包含漏洞復現(CVE-2020-1938)
可通過構造特定參數,讀取服務器webapp下的任意文件以及可以包含任意文件,如果有某上傳點,上傳圖片馬等等 ...
CVE-2020-1938 Apache Tomcat AJP文件包含漏洞
影響版本 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.31 復現 環境准備 選取一個版本受影響的Tomcat ...
CVE-2020-1938 Apache-Tomcat-Ajp 文件包含漏洞復現
Apache Tomcat會開啟AJP連接器,方便與其他WEB服務器通過AJP協議進行交互。由於Tomcat本身也內含了HTTP服務器,因此也可以視作單獨的Web服務器。此漏洞為文件包含漏洞,攻擊者可利用該漏洞讀取或包含Tomcat上所有webapp目錄下的任意文件,如:webapp配置文件 ...