Aapache_Tomcat_AJP_文件包含漏洞(CVE-2020-1938)

1.1、漏洞描述

ava 是目前 Web 开发中最主流的编程语言，而 Tomcat 是当前最流行的 Java 中间件服务器之一，从初版发布到现在已经有二十多年历史，在世界范围内广泛使用。

Ghostcat（幽灵猫） 是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞，由于 Tomcat AJP 协议设计上存在缺陷，攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件，例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下，配合文件包含的利用还可以达到远程代码执行的危害

1.2、漏洞等级

高危

1.3、影响版本

9.0.30

1.4、漏洞复现

1、基础环境

Path：Vulhub/tomcat/CVE-2020-1938

启动测试环境：

sudo docker-compose up -d

访问http://your-ip:8080/即可看到

利用如下工具均可测试漏洞：

• https://github.com/chaitin/xray
• https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi

2、漏洞扫描

3、漏洞验证

利用工具CNVD-2020-10487-Tomcat-Ajp-lfi读取文件

进入到容器里面发现web.xml 在/usr/local/tomcat/webapps/ROOT/WEB-INF下

经验证，只能读取ROOT路径下的文件

本栏目推荐文章
• C++实现文件内查找字符串
• IDEA项目名称后面出现中括号，模块Modules的名子和文件夹名称不同，可以右键修改名称也可以在File->Project Structure 修改Modules的Name(快捷键ctrl+Shift+Alt+s)
• 和利时MACS6通过dat文件实现任意时间范围与测点的历史数据提取与科研分析
• OFBiz RCE漏洞复现（CVE-2023-51467）
• 类模板分文件编写
• Linux文件IO之二 [补档-2023-07-21]
• Linux文件IO之一 [补偿-2023-07-21]
• 十行python代码实现文件去重，去除重复文件的脚本
• vim编辑器实现左边目录右边是文件内容
• MakeFile文件的使用 [补档-2023-07-13]

Aapache_Tomcat_AJP 漏洞 Aapache 文件 Tomcataapache_tomcat_ajp漏洞aapache文件 aapache_tomcat_ajp 漏洞aapache文件tomcat 漏洞 文件 方法tomcat 漏洞apache tomcat 29885 漏洞 代码tomcat 12615 漏洞 方法tomcat 12615 漏洞分析 漏洞tomcat ajp 脚本 漏洞apache tomcat aapache