CVE-2020-1938 Tomcat-Ajp-lfi任意文件读取
首页 > 学习    作者:Iamyc   2020年3月1日 14:59 星期日   热度:1134°   百度已收录  
时间:2020-3-1 14:59   热度:1134° 

这个漏洞爆出来有段时间了,今天复现了下,记录下

具体也没分析,github找了个利用工具本地测试了下

确实是全版本(未更新前)tomcat任意文件读取

影响范围:

Apache Tomcat 6

Apache Tomcat 7 < 7.0.100

Apache Tomcat 8 < 8.5.51

Apache Tomcat 9 < 9.0.31

攻击payload利用的端口是8009的ajp协议端口

一般tomcat的http端口是8080,8009是ajp

对绝大多数服务器来说,可能是内网,顶多代理出http端口

所以应该影响还算好,不过如果在内网环境的话,可能是可以随便搞的了

我这里复现用的9.0.19



然后工具:https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi



然后去吐司看了下,如果想rce,还得有文件上传权限才行,配合的话可能导致rce

二维码加载中...
本文作者:Iamyc      文章标题: CVE-2020-1938 Tomcat-Ajp-lfi任意文件读取
本文地址:http://lang-v.com/first_cms/yc/emlog/src/?post=135
版权声明:若无注明,本文皆为“YC's Blog”原创,转载请保留文章出处。

返回顶部    首页    手机版本    后花园  
版权所有:YC's Blog    站长: Iamyc    程序:emlog