Chen's Blog HomeArchivesTagsCategories
CVE-2020-1938

CVE-2020-1938

漏洞简介:

cve-2020-1938是一个出现在Apache-Tomcat-Ajp的文件包含漏洞,攻击者可以利用该漏洞读取包含Tomcat上所有的webapp目录下的任意文件,入:webapp配置文件或源代码。

由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。

漏洞复现

0x01 影响范围

  Apache Tomcat 6

  Apache Tomcat 7 < 7.0.100

  Apache Tomcat 8 < 8.5.51

  Apache Tomcat 9 < 9.0.31

0x02 漏洞复现

启动tomcat,访问http://localhost:8080

image-20200404141740070

扫描会看到自启动的端口8009

image-20200404142002932

使用POC:

https://github.com/0nise/CVE-2020-1938

https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi

1
python CNVD-2020-10487-Tomcat-Ajp-lfi.py -p 8009 -f WEB-INF/web.xml 192.168.0.13

image-20200404145610383

文件读取成功

0x03 修复建议

  1、禁用AIP协议端口,在conf/server.xml配置文件中注释掉<Connector port=”8009” protocol=”AJP/1.3”redirectPort=”8443” />

  2、升级官方最新版本。

Author: 我是小吴啦
Link: http://yoursite.com/2020/04/09/CVE-2020-1938/
Copyright Notice: All articles in this blog are licensed under CC BY-NC-SA 4.0 unless stating additionally.
漏洞复现