Apache-Tomcat-Ajp漏洞(CVE-2020-1938)

2020 年 2 月 25 日
筆記

0x00:前言

Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器，因此也可以视作单独的Web服务器。此漏洞为文件包含漏洞，攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件，如：webapp 配置文件、源代码等。

0x01:编号

CNVD-2020-10487

CVE-2020-1938

0x02:影响

Apache Tomcat = 6

7 <= Apache Tomcat < 7.0.100

8 <= Apache Tomcat < 8.5.51

9 <= Apache Tomcat < 9.0.31

0x03:演示

0x04:参考

1、国家信息安全漏洞共享平台-CNVD-2020-10487

https://www.cnvd.org.cn/flaw/show/CNVD-2020-10487

2、referer:

https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi/

Apache-Tomcat-Ajp漏洞(CVE-2020-1938)

CVE-2020-1938

VirMach 便宜 VPS

QNews

Apache-Tomcat-Ajp漏洞(CVE-2020-1938)

CVE-2020-1938

分享此文：

Related Posts

.net core安装及初体验

跨域知多少？

Cacti v1.2.8-RCE漏洞通告(CVE-2020-8813)

使用QT显示OpenCV读取的图片

VirMach 便宜 VPS

QNews

熱門搜尋