Tomcat爆出严重漏洞以及解决方案是什么
发表于:2024-11-20 作者:千家信息网编辑
千家信息网最后更新 2024年11月20日,这篇文章将为大家详细讲解有关Tomcat爆出严重漏洞以及解决方案是什么,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。一、漏洞原理具体来说就是 Apac
千家信息网最后更新 2024年11月20日Tomcat爆出严重漏洞以及解决方案是什么具体来说就是 Apache Tomcat 服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如: webapp 配置文件或源代码等。
由于 Tomcat 默认开启的 AJP 服务(8009 端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响 Tomcat 服务器上的 Web 目录文件。 根据资料显示,涉及到两个漏洞编号。
首先启动 apache tamcat 服务,访问 localhost: 8080 可以成功访问如下界面。
通过上图,我们可以确定到对应 Tomcat 的版本号。
然后再使用漏洞扫描工具对其进行端口扫描发现 8009、8080 都已端口开启,证明有该漏洞。
然后,大家可以利用 github 上别人写好的脚本进行攻击演示。 下载地址如下,有两个。 任选其一即可。
Poc1 下载地址: https://github.com/0nise/CVE-2020-1938
Poc2 下载地址: https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi
下载好后进入该文件夹 cmd 命令执行并加上网址参数利用 poc。 需要注意的是 poc 为 py2 环境。 然后执行下面的命令。
执行成功后就可以看到成功访问到该文件 web.xml。 其他的 WEB-INF 下面的文件都可以访问到,包括你的源码文件,jsp、html、.class 等。
1、禁用Tomcat 的 AJP 协议端口,在 conf/server.xml 配置文件中注释掉
2、在 ajp 配置中的 secretRequired 跟 secret 属性来限制认证。
3、对 Tomcat 进行版本升级。
这篇文章将为大家详细讲解有关Tomcat爆出严重漏洞以及解决方案是什么,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。
一、漏洞原理
二、漏洞编号
CVE-2020-1938
CNVD-2020-1048
三、漏洞影响的版本
Apache Tomcat 6
Apache Tomcat 7 < 7.0.100
Apache Tomcat 8 < 8.5.51
Apache Tomcat 9 < 9.0.31
四、漏洞详情
五、漏洞修复方案
关于Tomcat爆出严重漏洞以及解决方案是什么就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。
漏洞
文件
端口
服务
方案
成功
地址
版本
攻击
配置
解决方案
两个
内容
命令
攻击者
文章
更多
服务器
目录
知识
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
服务器 设备税
安卓如何连接数据库
梦幻西游原来的服务器去哪了
宁波财务软件开发公司电话
广州软件开发培训哪里好
数据库路左关联
天津名优网络技术服务以客为尊
数据库rgb颜色代码
数据库系统的优势
全球一个服务器的手游
数据库原理第四版答案
开启本地数据库服务器
鄞州手机软件开发商
安全系统检测到一个对服务器
数据完整性是数据库的特点么
谁认识网络安全人员
根据数据库画类图
一站式网络技术开发范围
南宁环视网网络技术有限公司
国网网络安全三年行动
网站开发和软件开发哪个难
关系数据库完整的有哪些
邯郸移动软件开发
数据库oracle linux
济南oa软件开发教程
静安区个人数据库服务销售
jsp网页带数据库下载
网络安全法成立办公室
网络安全部署会议讲话
tbc没有工作室的服务器
