Apache Tomcat CVE-2020-1938 漏洞

Apache Tomcat CVE-2020-1938 漏洞简单复现

文章目录

• Apache Tomcat CVE-2020-1938 漏洞简单复现
• • 实验准备
  • 实验步骤
  • • 搭建环境
    • nmap扫描漏洞端口
    • POC代码验证
    • 漏洞修复建议
  • 参考链接

实验准备

• 所选漏洞：Apache Tomcat远程代码执行漏洞

• 漏洞编号：CVE-2020-1938

• 漏洞选择理由：Tomcat是Apache软件基金会Jakarta 项目中的一个核心项目，作为目前比较流行的Web应用服务器，深受Java爱好者的喜爱，并得到了部分软件开发商的认可。Tomcat服务器是一个免费的开放源代码的Web应用服务器，被普遍使用在轻量级Web应用服务的构架中。 Tomcat提供了可以在其中运行Java代码的“纯Java” HTTP Web服务器环境。

  在2020年1月6日，国家信息安全漏洞共享平台（CNVD）收录了由北京长亭科技有限公司首次发现并报送的Apache Tomcat文件包含漏洞（CNVD-2020-10487，对应CVE-2020-1938），该漏洞使攻击者可以读取任何webapps文件（例如webapp配置文件，源代码等）或包括一个文件来远程执行代码。由于Tomcat默认开启的AJP服务（8009端口）存在一处文件包含缺陷，攻击者可构造恶意的请求包进行文件包含操作，进而读取受影响Tomcat服务器上的Web目录文件。漏洞被曝光后,由于其十分简单即可利用还能造成巨大破坏的高危特性，许多使用tomcat的小型开发者被迫禁用AJP服务．Apache Tomcat官方于2月14日紧急发布了安全补丁。
  因为该漏洞允许攻击者读取Tomcat上所有webapp目录下的任意文件，而通常用java开发的应用程序的war包也是放在webapp目录下的，所以也能够被攻击者读取到。这也意味着，如果你把数据库用户名密码、连接其他后端服务的账号、JWT签名secret、OAuth AppSecret等密钥信息放在properties文件里的话，那么，攻击者可能现在也拿到了这些信息，并且正在试着入侵你的服务器。解压后不仅能拿到properties文件，还能获得class文件，因此攻击者还能逆向获取到应用程序源码，进而从源代码中挖掘出更多其他漏洞加以利用。

• 威胁类型

  文