Ghostcat Tomcat Ajp漏洞復現（CVE-2020-1938）

Team:重生信安

漏洞簡介

Tomcat 服務器是一個免費的開放源代碼的Web 應用服務器，屬於輕量級應用服務器，在中小型系統和併發訪問用戶不是很多的場合下被普遍使用，是開發和調試JSP 程序的首選。
由於Tomcat默認開啓的AJP服務（8009端口）存在一處文件包含缺陷，攻擊者可構造惡意的請求包進行文件包含操作，進而讀取受影響Tomcat服務器上的Web目錄文件。
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2020-1938

影響範圍

Apache Tomcat 6
Apache Tomcat 7 < 7.0.100
Apache Tomcat 8 < 8.5.51
Apache Tomcat 9 < 9.0.31

環境搭建

下載鏡像

啓動鏡像

漏洞復現

寫入一個文件驗證文件讀取漏洞

讀取文件

讀取其他配置文件

EXP收集

1. https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi
2. https://github.com/0nise/CVE-2020-1938
3. https://github.com/xindongzhuaizhuai/CVE-2020-1938