Ghostcat Tomcat Ajp漏洞复现(CVE-2020-1938)

Team:重生信安

漏洞简介

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。
由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2020-1938

影响范围

Apache Tomcat 6
Apache Tomcat 7 < 7.0.100
Apache Tomcat 8 < 8.5.51
Apache Tomcat 9 < 9.0.31

环境搭建

下载镜像

Ghostcat Tomcat Ajp漏洞复现(CVE-2020-1938)_第1张图片
Ghostcat Tomcat Ajp漏洞复现(CVE-2020-1938)_第2张图片

启动镜像

在这里插入图片描述
Ghostcat Tomcat Ajp漏洞复现(CVE-2020-1938)_第3张图片

Ghostcat Tomcat Ajp漏洞复现(CVE-2020-1938)_第4张图片

漏洞复现

写入一个文件验证文件读取漏洞

Ghostcat Tomcat Ajp漏洞复现(CVE-2020-1938)_第5张图片

Ghostcat Tomcat Ajp漏洞复现(CVE-2020-1938)_第6张图片

读取文件

Ghostcat Tomcat Ajp漏洞复现(CVE-2020-1938)_第7张图片
Ghostcat Tomcat Ajp漏洞复现(CVE-2020-1938)_第8张图片

读取其他配置文件

Ghostcat Tomcat Ajp漏洞复现(CVE-2020-1938)_第9张图片

EXP收集

  1. https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi
  2. https://github.com/0nise/CVE-2020-1938
  3. https://github.com/xindongzhuaizhuai/CVE-2020-1938

你可能感兴趣的:(RCE,Python)