Tomcat爆出严重漏洞以及解决方案是什么
发表于:2025-01-26 作者:千家信息网编辑
千家信息网最后更新 2025年01月26日,这篇文章将为大家详细讲解有关Tomcat爆出严重漏洞以及解决方案是什么,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。一、漏洞原理具体来说就是 Apac
千家信息网最后更新 2025年01月26日Tomcat爆出严重漏洞以及解决方案是什么具体来说就是 Apache Tomcat 服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如: webapp 配置文件或源代码等。
由于 Tomcat 默认开启的 AJP 服务(8009 端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响 Tomcat 服务器上的 Web 目录文件。 根据资料显示,涉及到两个漏洞编号。
首先启动 apache tamcat 服务,访问 localhost: 8080 可以成功访问如下界面。
通过上图,我们可以确定到对应 Tomcat 的版本号。
然后再使用漏洞扫描工具对其进行端口扫描发现 8009、8080 都已端口开启,证明有该漏洞。
然后,大家可以利用 github 上别人写好的脚本进行攻击演示。 下载地址如下,有两个。 任选其一即可。
Poc1 下载地址: https://github.com/0nise/CVE-2020-1938
Poc2 下载地址: https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi
下载好后进入该文件夹 cmd 命令执行并加上网址参数利用 poc。 需要注意的是 poc 为 py2 环境。 然后执行下面的命令。
执行成功后就可以看到成功访问到该文件 web.xml。 其他的 WEB-INF 下面的文件都可以访问到,包括你的源码文件,jsp、html、.class 等。
1、禁用Tomcat 的 AJP 协议端口,在 conf/server.xml 配置文件中注释掉
2、在 ajp 配置中的 secretRequired 跟 secret 属性来限制认证。
3、对 Tomcat 进行版本升级。
这篇文章将为大家详细讲解有关Tomcat爆出严重漏洞以及解决方案是什么,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。
一、漏洞原理
二、漏洞编号
CVE-2020-1938
CNVD-2020-1048
三、漏洞影响的版本
Apache Tomcat 6
Apache Tomcat 7 < 7.0.100
Apache Tomcat 8 < 8.5.51
Apache Tomcat 9 < 9.0.31
四、漏洞详情
五、漏洞修复方案
关于Tomcat爆出严重漏洞以及解决方案是什么就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。
漏洞
文件
端口
服务
方案
成功
地址
版本
攻击
配置
解决方案
两个
内容
命令
攻击者
文章
更多
服务器
目录
知识
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
原神国际服如何更改服务器
辽宁网络技术有限公司
杰和服务器
方舟物理机服务器怎么重启
软件开发就业前景有哪些
中卫网络技术服务
学校网络安全工作总结2022
dayz服务器改下雨
4g网络技术是什么
电信校招网络技术工程师面试
华三网络安全实训报告
天顶之弈无法连接服务器
数据库维护的五个特点
mysql 数据库备份
网站服务器 带宽
视频管理服务器 4t
数据库崩了后如何恢复
网络安全法实施一周年6
众安保险互联网科技
存储服务器架设
2019计算机网络技术自考
双网卡服务器做路由
湖北嵌入式软件开发公司
基于信创框架的达梦数据库
网贷算网络安全吗
普天首信网络技术
志杰收银软件数据库
博兴模具软件开发定制
网络安全百问百答试题答案
pg数据库插入语句写法
