亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Tomcat爆出嚴重漏洞以及解決方案是什么

發布時間:2021-12-06 16:48:37 來源:億速云 閱讀:417 作者:柒染 欄目:云計算

這篇文章將為大家詳細講解有關Tomcat爆出嚴重漏洞以及解決方案是什么,文章內容質量較高,因此小編分享給大家做個參考,希望大家閱讀完這篇文章后對相關知識有一定的了解。

一、漏洞原理

具體來說就是 Apache Tomcat 服務器存在文件包含漏洞,攻擊者可利用該漏洞讀取或包含 Tomcat 上所有 webapp 目錄下的任意文件,如:  webapp 配置文件或源代碼等。

由于 Tomcat 默認開啟的 AJP 服務(8009 端口)存在一處文件包含缺陷,攻擊者可構造惡意的請求包進行文件包含操作,進而讀取受影響 Tomcat 服務器上的 Web 目錄文件。

二、漏洞編號

根據資料顯示,涉及到兩個漏洞編號。  

  • CVE-2020-1938

  • CNVD-2020-1048

三、漏洞影響的版本

  • Apache Tomcat 6

  • Apache Tomcat 7 < 7.0.100

  • Apache Tomcat 8 < 8.5.51

  • Apache Tomcat 9 < 9.0.31

四、漏洞詳情

首先啟動 apache tamcat 服務,訪問 localhost:  8080 可以成功訪問如下界面。

Tomcat爆出嚴重漏洞以及解決方案是什么

通過上圖,我們可以確定到對應 Tomcat 的版本號。  

然后再使用漏洞掃描工具對其進行端口掃描發現 8009、8080 都已端口開啟,證明有該漏洞。

Tomcat爆出嚴重漏洞以及解決方案是什么
 
然后,大家可以利用 github 上別人寫好的腳本進行攻擊演示。  下載地址如下,有兩個。  任選其一即可。

Poc1 下載地址:  https://github.com/0nise/CVE-2020-1938

Poc2 下載地址:  https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi

下載好后進入該文件夾 cmd 命令執行并加上網址參數利用 poc。  需要注意的是 poc 為 py2 環境。  然后執行下面的命令。

Tomcat爆出嚴重漏洞以及解決方案是什么
執行成功后就可以看到成功訪問到該文件 web.xml。  其他的 WEB-INF 下面的文件都可以訪問到,包括你的源碼文件,jsp、html、.class 等。

Tomcat爆出嚴重漏洞以及解決方案是什么

五、漏洞修復方案

1、禁用Tomcat 的 AJP 協議端口,在 conf/server.xml 配置文件中注釋掉 <Connector port="8009" protocol="AJP/1.3"redirectPort="8443" />。

2、在 ajp 配置中的 secretRequired 跟 secret 屬性來限制認證。

3、對 Tomcat 進行版本升級。

關于Tomcat爆出嚴重漏洞以及解決方案是什么就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

吉安县| 梨树县| 闵行区| 昆明市| 淅川县| 舞钢市| 黑水县| 旺苍县| 莱西市| 达拉特旗| 文水县| 莎车县| 界首市| 花莲县| 高安市| 黄石市| 准格尔旗| 华池县| 霸州市| 石家庄市| 威海市| 璧山县| 黄龙县| 灌南县| 沂南县| 江华| 美姑县| 新竹县| 普安县| 广安市| 莱州市| 家居| 德令哈市| 儋州市| 霍邱县| 大化| 潜山县| 嘉义县| 明水县| 阿勒泰市| 灵宝市|