原文:Apache Tomcat 文件包含漏洞 (CVE-2020-1938) 復現

x 前言 本次漏洞復現使用 靶機:vulfocus x 描述 Tomcat 是 Apache 開源組織開發的用於處理HTTP服務的項目,兩者都是免費的,都可以作為獨立的WEB服務器運行。Apache Tomcat 會默認開啟 AJP 連接器,方便與其他WEB服務器通過 AJP 協議進行交互 此漏洞為文件包含漏洞,攻擊者可利用該漏洞讀取或包含 Tomcat 上所有 webapp 目錄下的任意文件, ...

2021-11-19 10:17 0 1929 推薦指數:

查看詳情

Tomcat文件包含漏洞的搭建與復現CVE-2020-1938

Tomcat文件包含漏洞的搭建與復現CVE-2020-1938 漏洞描述 2020年2月20日,國家信息安全漏洞共享平台(CNVD)發布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。該漏洞是由於Tomcat AJP協議存在缺陷而導致 ...

Thu Jun 04 02:34:00 CST 2020 0 2736
Tomcat AJP 文件包含漏洞復現(CVE-2020-1938)

漏洞原理 Tomcat配置了兩個Connecto,它們分別是HTTP和AJP。 HTTP默認端口為8080,處理http請求;AJP默認端口8009,用於處理 AJP 協議的請求。 AJP比http更加優化,多用於反向、集群等,漏洞由於Tomcat AJP協議存在缺陷而導致,攻擊者利用該漏洞 ...

Wed Jun 03 05:07:00 CST 2020 0 938
Tomcat文件包含漏洞CVE-2020-1938復現

漏洞簡介 cve-2020-1938是一個出現在Apache-Tomcat-Ajp的文件包含漏洞,攻擊者可以利用該漏洞讀取包含Tomcat上所有的webapp目錄下的任意文件,入:webapp配置文件或源代碼。   由於Tomcat默認開啟的AJP服務(8009端口)存在一處文件包含缺陷 ...

Fri May 21 04:43:00 CST 2021 0 1310
Apache Tomcat 文件包含漏洞CVE-2020-1938

Apache Tomcat 文件包含漏洞CVE-2020-1938) 一. 漏洞概述 2月20日,國家信息安全漏洞共享平台(CNVD)發布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。該漏洞是由於Tomcat AJP協議 ...

Tue Feb 25 06:26:00 CST 2020 0 18250
Apache Tomcat 文件包含漏洞CVE-2020-1938

2月20日,國家信息安全漏洞共享平台(CNVD)發布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。該漏洞是由於Tomcat AJP協議存在缺陷而導致,攻擊者利用該漏洞可通過構造特定參數,讀取服務器webapp目錄下的任意文件 ...

Sat Mar 14 05:18:00 CST 2020 0 953
CVE-2020-1938 Apache-Tomcat-Ajp 文件包含漏洞復現

Apache Tomcat會開啟AJP連接器,方便與其他WEB服務器通過AJP協議進行交互。由於Tomcat本身也內含了HTTP服務器,因此也可以視作單獨的Web服務器。此漏洞文件包含漏洞,攻擊者可利用該漏洞讀取或包含Tomcat上所有webapp目錄下的任意文件,如:webapp配置文件 ...

Thu Apr 02 22:12:00 CST 2020 0 677
CVE-2020-1938 Apache Tomcat AJP文件包含漏洞

影響版本 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.31 復現 環境准備 選取一個版本受影響的Tomcat ...

Tue Mar 31 23:06:00 CST 2020 0 951
(CVE-2020-1938)Apache Tomcat AJP文件包含漏洞復現

漏洞原理: Tomcat 配置了兩個 Connector,它們分別是 HTTP 和 AJP : HTTP Connector 就是用來提供我們經常用到的 HTTP Web 服務。而 AJP Connector,它使用的是 AJP 協議(Apache Jserv ...

Tue Mar 10 21:23:00 CST 2020 0 940
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM