Apache-Tomcat-Ajp漏洞(CVE-2020-1938)

2020 年 2 月 25 日
筆記

0x00:前言

Apache Tomcat會開啟AJP連接器,方便與其他Web伺服器通過AJP協議進行交互。由於Tomcat本身也內含了HTTP伺服器，因此也可以視作單獨的Web伺服器。此漏洞為文件包含漏洞，攻擊者可利用該漏洞讀取或包含 Tomcat 上所有 webapp 目錄下的任意文件，如：webapp 配置文件、源程式碼等。

0x01:編號

CNVD-2020-10487

CVE-2020-1938

0x02:影響

Apache Tomcat = 6

7 <= Apache Tomcat < 7.0.100

8 <= Apache Tomcat < 8.5.51

9 <= Apache Tomcat < 9.0.31

0x03:演示

0x04:參考

1、國家資訊安全漏洞共享平台-CNVD-2020-10487

https://www.cnvd.org.cn/flaw/show/CNVD-2020-10487

2、referer:

https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi/

Apache-Tomcat-Ajp漏洞(CVE-2020-1938)

CVE-2020-1938

VirMach 便宜 VPS

QNews

Apache-Tomcat-Ajp漏洞(CVE-2020-1938)

CVE-2020-1938

分享此文：

Related Posts

工作中應該如何管理自己的情緒？

低程式碼開發平台發展趨勢：低程式碼——炒作還是趨勢？

Cacti v1.2.8-RCE漏洞通告(CVE-2020-8813)

使用QT顯示OpenCV讀取的圖片

VirMach 便宜 VPS

QNews

熱門搜尋