Team:重生信安
漏洞簡介
Tomcat 服務器是一個免費的開放源代碼的Web 應用服務器,屬於輕量級應用服務器,在中小型系統和併發訪問用戶不是很多的場合下被普遍使用,是開發和調試JSP 程序的首選。
由於Tomcat默認開啓的AJP服務(8009端口
)存在一處文件包含缺陷,攻擊者可構造惡意的請求包進行文件包含操作,進而讀取受影響Tomcat服務器上的Web目錄文件。
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2020-1938
影響範圍
Apache Tomcat 6
Apache Tomcat 7 < 7.0.100
Apache Tomcat 8 < 8.5.51
Apache Tomcat 9 < 9.0.31
環境搭建
下載鏡像
啓動鏡像
漏洞復現
寫入一個文件驗證文件讀取漏洞
讀取文件
讀取其他配置文件