[TOC] CVE 2020 1938 Tomcat 文件读取/包含漏洞复现 漏洞简介 apache tomcat服务器的8009端口上的ajp协议存在漏洞。 导致未授权用户可以读取Tomcat下部署的所有webapp目录下的任意文件,。 同时,如果此应用在网站服务中具备上传功能,攻击者也可以先向服 ...
分类:
其他好文 时间:
2020-03-07 18:57:33
阅读次数:
113
前言 Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。此漏洞为文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp ...
分类:
Web程序 时间:
2020-03-02 22:19:41
阅读次数:
325
漏洞原理 该漏洞是由于Tomcat AJP协议存在缺陷导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。目前,厂商已发布新版本完成漏洞修复。 复现环境 在ubuntu 16.04虚拟机中用vulhub靶场提 ...
分类:
其他好文 时间:
2020-02-26 14:07:29
阅读次数:
470
htb有道题用到了rfi绕过,so: 0x00、win 环境: win7+apache+php5.6 存在文件包含漏洞的index.php php.ini里 和 设置为 在Samba服务放入要包含的hack.php(这里测试直接用在外网部署的samba),内容: 访问发现已执行hack.php: 0 ...
分类:
其他好文 时间:
2020-02-25 20:24:31
阅读次数:
73
文件包含漏洞原理: 在通过PHP的相应函数(比如include())引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 文件包含漏润的形成,需要满足两个条件: 用户可控:用户能够控制文件的内容(向服务器上传一个新的文件、借用服务器已 ...
分类:
其他好文 时间:
2020-02-25 14:59:52
阅读次数:
126
打开靶机 提示是文件包含漏洞 测试成功 https://d7c9f3d7-64d2-4110-a14b-74c61f65893c.chall.ctf.show/?url=../../../../../../../../../../etc/passwd 此题考的是PHP伪协议+文件包含,实现任意命令执 ...
分类:
Web程序 时间:
2020-02-25 11:14:35
阅读次数:
175
以pikachu靶场为例: 1-本地包含漏洞 以“../” 的方式进行目录跳转,读取其他目录下的文件 例如windows下:../../../../Windows/System32/drivers/etc/hosts 演示:首先正常链接 我们改变链接信息 发现本地host信息显示出来,成功。 2-远 ...
分类:
其他好文 时间:
2020-02-25 09:31:27
阅读次数:
70
File Inclusion(文件包含漏洞)概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了:include(),include_once()require(),require_onc ...
分类:
其他好文 时间:
2020-02-23 23:56:00
阅读次数:
128
Tomcat AJP协议由于存在实现缺陷导致相关参数可控,攻击者利用该漏洞可通过构造特定参数,读取服务器webapps目录下的任意文件,但不能跨到上级目录。 PoC来自GitHub:https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi 第一 ...
分类:
其他好文 时间:
2020-02-22 15:41:51
阅读次数:
190
一、漏洞公告 2020年2月4日,Apache Tomcat官方发布了新的版本,该版本修复了一个影响所有版本(7.*、8.*、9.*)的文件包含漏洞,但官方暂未发布安全公告,2020年2月20日,CNVD发布了漏洞公告,对应漏洞编号:CNVD-2020-10487,漏洞公告链接:https://ww ...
分类:
Web程序 时间:
2020-02-22 11:33:27
阅读次数:
498
