免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

打開APP
userphoto
未登錄

開通VIP,暢享免費電子書等14項超值服

開通VIP

首頁

好書

留言交流

下載APP

聯(lián)系客服
Tomcat爆出高危漏洞!

一、漏洞背景
安全公告編號:CNTA-2020-0004
2020年02月20日, 360CERT 監(jiān)測發(fā)現(xiàn) 國家信息安全漏洞共享平臺(CNVD) 收錄了 CNVD-2020-10487 Apache Tomcat文件包含漏洞。
CNVD-2020-10487/CVE-2020-1938是文件包含漏洞,攻擊者可利用該高危漏洞讀取或包含 Tomcat 上所有 webapp 目錄下的任意文件,如:webapp 配置文件或源代碼等。
受影響的版本包括:Tomcat 6,Tomcat 7的7.0.100以下版本,Tomcat 8的8.5.51以下版本,Tomcat 9的9.0.31以下版本。
CNVD 對該漏洞的綜合評級為“高?!?。
二、影響版本1、Apache Tomcat 9.x < 9.0.31
2、Apache Tomcat 8.x < 8.5.51
3、Apache Tomcat 7.x < 7.0.100
4、Apache Tomcat 6.x
三、漏洞分析3.1 AJP Connector
Apache Tomcat服務(wù)器通過Connector連接器組件與客戶程序建立連接,Connector表示接收請求并返回響應(yīng)的端點。即Connector組件負責(zé)接收客戶的請求,以及把Tomcat服務(wù)器的響應(yīng)結(jié)果發(fā)送給客戶。
在Apache Tomcat服務(wù)器中我們平時用的最多的8080端口,就是所謂的Http Connector,使用Http(HTTP/1.1)協(xié)議
而 AJP Connector,它使用的是 AJP 協(xié)議(Apache Jserv Protocol)是定向包協(xié)議。因為性能原因,使用二進制格式來傳輸可讀性文本,它能降低 HTTP 請求的處理成本,因此主要在需要集群、反向代理的場景被使用。
Ajp協(xié)議對應(yīng)的配置為:
<Connector port='8009' protocol='AJP/1.3' redirectPort='8443' />
Tomcat服務(wù)器默認對外網(wǎng)開啟該端口 Web客戶訪問Tomcat服務(wù)器的兩種方式:

3.2 代碼分析
漏洞產(chǎn)生的主要位置在處理Ajp請求內(nèi)容的地方org.apache.coyote.ajp.AbstractAjpProcessor.java#prepareRequest()

這里首先判斷SCAREQ_ATTRIBUTE,意思是如果使用的Ajp屬性并不在上述的列表中,那么就進入這個條件

SCAREQREMOTEPORT對應(yīng)的是AJPREMOTEPORT,這里指的是對遠程端口的轉(zhuǎn)發(fā),Ajp13并沒有轉(zhuǎn)發(fā)遠程端口,但是接受轉(zhuǎn)發(fā)的數(shù)據(jù)作為遠程端口。

于是這里我們可以進行對Ajp設(shè)置特定的屬性,封裝為request對象的Attribute屬性 比如以下三個屬性可以被設(shè)置:
javax.servlet.include.request_uri
javax.servlet.include.path_info
javax.servlet.include.servlet_path
3.3 任意文件讀取

當(dāng)請求被分發(fā)到org.apache.catalina.servlets.DefaultServlet#serveResource()方法

調(diào)用getRelativePath方法,需要獲取到request_uri不為null,然后從request對象中獲取并設(shè)置pathInfo屬性值和servletPath屬性值

接著往下看到getResource方法時,會把path作為參數(shù)傳入,獲取到文件的源碼

漏洞演示:讀取到/WEB-INF/web.xml文件

3.4 命令執(zhí)行
當(dāng)在處理 jsp 請求的uri時,會調(diào)用 org.apache.jasper.servlet.JspServlet#service()

最后會將pathinfo交給serviceJspFile處理,以jsp解析該文件,所以當(dāng)我們可以控制服務(wù)器上的jsp文件的時候,比如存在jsp的文件上傳,這時,就能夠造成rce

漏洞演示:造成rce

四、修復(fù)建議Apache Tomcat 6 已經(jīng)停止維護,請升級到最新受支持的 Tomcat 版本以免遭受漏洞影響,請更新到如下Tomcat 版本:
Tomcat 分支版本號
Tomcat 77.0.0100
Tomcat 88.5.51
Tomcat 99.0.31
下載鏈接如下:
7.0.100版本:https://tomcat.apache.org/download-70.cgi
8.5.51版本:https://tomcat.apache.org/download-80.cgi
9.0.31版本 https://tomcat.apache.org/download-90.cgi
作者:Hu3sky
www.anquanke.com/post/id/199448
打開APP,閱讀全文并永久保存 查看更多類似文章
猜你喜歡
類似文章
【W(wǎng)EB安全】Tomcat-Ajp協(xié)議漏洞分析
Apache + Tomcat 配置多個應(yīng)用
tomcat開發(fā)技術(shù)之與http服務(wù)器的集成 (3)
Apache2.2.11+Tomcat6.0.18 整合與實戰(zhàn)筆記
Apache+Tomcat集群之環(huán)境搭建
SpringBoot2 對應(yīng) Tomcat 的 AJP 漏洞
更多類似文章 >>
生活服務(wù)
分享 收藏 導(dǎo)長圖 關(guān)注 下載文章
綁定賬號成功
后續(xù)可登錄賬號暢享VIP特權(quán)!
如果VIP功能使用有故障,
可點擊這里聯(lián)系客服!

聯(lián)系客服