鱼C论坛

 找回密码
 立即注册
查看: 1866|回复: 0

Apache Tomcat漏洞利用

[复制链接]
发表于 2020-3-12 21:22:30 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能^_^

您需要 登录 才可以下载或查看,没有账号?立即注册

x
本来想测试一下黑龙江农业大学的网站
结果发现不是弱目录
注入了一下
爆出来是Apache 的
我立刻想到了漏洞利用
以下是我的帖子
Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。
由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器
。此漏洞为文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,
如:webapp 配置文件、源代码等。


2|0编号




  CNVD-2020-10487

  CVE-2020-1938


3|0影响




        Apache Tomcat = 6

        7 <= Apache Tomcat <7.0.100

        8 <= Apache Tomcat <8.5.51

        9 <= Apache Tomcat <9.0.31


4|0复现过程




我这里是使用docker 拉取 tomcat-8.5.32 环境复现的

docker搜索tomcat镜像

docker search tomcat-8.5.32



拉取镜像

docker pull duonghuuphuc/tomcat-8.5.32

拉取完成后查看是否拉取成功

docker images





运行镜像并映射端口

docker run -d -p 8080:8080 -p 8090:8090 duonghuuphuc/tomcat-8.5.32

并查看是否运行成功

docker ps -a





成功后访问系统地址





nmap 一下试试





至此环境搭建成功


5|0exp1




  https://github.com/0nise/CVE-2020-1938


6|0exp2




  https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi


7|0演示







8|0 修复方案




临时禁用AJP协议端口,在conf/server.xm l配置文件中注释掉<Connector port="8009" protocol="AJP/1.3"redirectPort="8443" />

配置ajp配置中的secretRequired跟secret属性来限制认证

官方下载最新版下载地址:

https://tomcat.apache.org/download-70.cgi

https://tomcat.apache.org/download-80.cgi

https://tomcat.apache.org/download-90.cgi

https://github.com/apache/tomcat/releases
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2024-12-22 02:36

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表