
ApacheTomcat Ajp漏洞
Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。
此漏洞为文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件、源代码等。
本次设计到的CVE:CNVD-2020-10487、CVE-2020-1938
EXP-1
https://github.com/0nise/CVE-2020-1938
apache-tomcat-8.5.32.zip 测试tomcat
任意文件读取
文件包含
打包方式:在目录tomcat/ajp-bug 执行 mvn clean compile assembly:assembly
EXP-2
https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/

随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平的青春观 7903962
- 2 日本一火山喷发 火山灰柱高达5000米 7808223
- 3 印度10年造出死亡折角立交桥 7713406
- 4 7月7日起这场主题展览开幕 必看! 7616837
- 5 雷佳音突然被观众“嫌弃”了 7521999
- 6 15位数的电话号码即将启用 7427235
- 7 电视剧《亮剑》将重播 7329303
- 8 “起猛了 航母开楼下了” 7235915
- 9 14岁屡教不改 法律出手了 7138957
- 10 小米又用“1999元起”试探年轻人 7043426