Advertisement

Apache Tomcat 文件包含漏洞 (CNVD-2020-10487, 对应 CVE-2020-1938)

  •  5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:RAR

简介:
Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)是一种远程代码执行安全缺陷,允许攻击者通过精心构造的HTTP请求在服务器上执行任意代码。此漏洞影响多个版本的Tomcat,建议用户及时更新至最新版本以防止潜在的安全威胁。 Apache Tomcat 是一款广泛应用的开源Java Servlet容器,它允许开发者部署和运行Java Web应用程序。CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求将恶意代码注入到Tomcat服务器上,从而执行任意系统命令、获取敏感信息甚至完全控制服务器。 ### 漏洞原理 文件包含漏洞通常发生在Web应用处理用户输入时没有正确地过滤或验证输入,导致程序错误地包含了恶意用户提供的远程或本地文件路径。在Apache Tomcat的情况下,这个漏洞与Tomcat的`ServerPages (JSP)`和`JavaServer Pages Standard Tag Library (JSTL)`组件有关。攻击者可以通过利用此漏洞将恶意的JSP文件路径插入到请求中,使得Tomcat服务器尝试解析并执行这些恶意文件。 ### 影响范围 这个漏洞影响了Tomcat的多个版本,包括但不限于7.x, 8.x, 和9.x。如果你的服务器正在运行这些版本的Tomcat且未对用户输入进行严格的过滤,则你的系统可能面临风险。 ### 攻击方式 攻击者可能会使用以下几种方式来触发此漏洞: 1. **HTTP请求注入**:通过构造特定的URL请求,包含恶意的JSP文件路径。 2. **利用JSP表达式语言(EL)**:EL允许在JSP页面中直接访问服务器上的对象。攻击者可能利用这一点读取或执行非法文件。 3. **JSTL标签库滥用**:攻击者可以使用``等标签来包含并执行恶意文件。 ### 防护措施 1. **升级Tomcat**:确保你的Apache Tomcat版本是最新的,官方已经发布了修复此漏洞的补丁,请尽快安装更新。 2. **限制JSP文件解析**:在Tomcat配置中可以禁用对特定目录的JSP文件解析以避免恶意文件被执行。 3. **输入验证**:严格验证用户提供的路径和请求中的内容,拒绝包含特殊字符或可疑路径的请求。 4. **防火墙策略**:设置防火墙规则来阻止非预期的JSP文件请求。 5. **日志监控**:定期检查服务器日志以及时发现异常行为。 ### 漏洞验证 详细的操作指南可能包括了复现漏洞的方法,这对于测试系统是否存在漏洞和理解其机制非常有用。若有疑问,请咨询相关团队或专家进行进一步的指导。 ### 后续处理 修复漏洞后建议进行渗透测试确认漏洞已完全消除,并提升整个团队的安全意识,以防止未来类似事件的发生。 Apache Tomcat 文件包含漏洞是一个严重的问题,需要及时修复以保护服务器免受恶意攻击。通过了解其原理、攻击方式和防护措施可以更好地管理和维护Web服务,确保系统的安全性。

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • Apache Tomcat (CNVD-2020-10487, CVE-2020-1938)
    优质
    Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)是一种远程代码执行安全缺陷,允许攻击者通过精心构造的HTTP请求在服务器上执行任意代码。此漏洞影响多个版本的Tomcat,建议用户及时更新至最新版本以防止潜在的安全威胁。 Apache Tomcat 是一款广泛应用的开源Java Servlet容器,它允许开发者部署和运行Java Web应用程序。CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求将恶意代码注入到Tomcat服务器上,从而执行任意系统命令、获取敏感信息甚至完全控制服务器。 ### 漏洞原理 文件包含漏洞通常发生在Web应用处理用户输入时没有正确地过滤或验证输入,导致程序错误地包含了恶意用户提供的远程或本地文件路径。在Apache Tomcat的情况下,这个漏洞与Tomcat的`ServerPages (JSP)`和`JavaServer Pages Standard Tag Library (JSTL)`组件有关。攻击者可以通过利用此漏洞将恶意的JSP文件路径插入到请求中,使得Tomcat服务器尝试解析并执行这些恶意文件。 ### 影响范围 这个漏洞影响了Tomcat的多个版本,包括但不限于7.x, 8.x, 和9.x。如果你的服务器正在运行这些版本的Tomcat且未对用户输入进行严格的过滤,则你的系统可能面临风险。 ### 攻击方式 攻击者可能会使用以下几种方式来触发此漏洞: 1. **HTTP请求注入**:通过构造特定的URL请求,包含恶意的JSP文件路径。 2. **利用JSP表达式语言(EL)**:EL允许在JSP页面中直接访问服务器上的对象。攻击者可能利用这一点读取或执行非法文件。 3. **JSTL标签库滥用**:攻击者可以使用``等标签来包含并执行恶意文件。 ### 防护措施 1. **升级Tomcat**:确保你的Apache Tomcat版本是最新的,官方已经发布了修复此漏洞的补丁,请尽快安装更新。 2. **限制JSP文件解析**:在Tomcat配置中可以禁用对特定目录的JSP文件解析以避免恶意文件被执行。 3. **输入验证**:严格验证用户提供的路径和请求中的内容,拒绝包含特殊字符或可疑路径的请求。 4. **防火墙策略**:设置防火墙规则来阻止非预期的JSP文件请求。 5. **日志监控**:定期检查服务器日志以及时发现异常行为。 ### 漏洞验证 详细的操作指南可能包括了复现漏洞的方法,这对于测试系统是否存在漏洞和理解其机制非常有用。若有疑问,请咨询相关团队或专家进行进一步的指导。 ### 后续处理 修复漏洞后建议进行渗透测试确认漏洞已完全消除,并提升整个团队的安全意识,以防止未来类似事件的发生。 Apache Tomcat 文件包含漏洞是一个严重的问题,需要及时修复以保护服务器免受恶意攻击。通过了解其原理、攻击方式和防护措施可以更好地管理和维护Web服务,确保系统的安全性。
  • CVE-2020-1938: 复现CVE-2020-1938
    优质
    本文章详细介绍如何复现CVE-2020-1938漏洞,为Apache Struts 2的安全研究人员和开发人员提供深入的技术指导。 CVE-2020-1938漏洞复现利用脚本:环境包括apache-tomcat-8.5.32、java和powershell;实验环境使用python启动tomcat,通过执行sh ./startup.sh来完成。请注意,该工具仅用于安全研究及内部自查目的,严禁将其用于非法攻击行为,任何由此造成的后果由使用者自行承担。
  • CVE-2020-1938 Tomcat Ajp Scanner-master.zip
    优质
    Scanner-master.zip是一款针对Apache Tomcat AJP协议远程代码执行漏洞(CVE-2020-1938)的扫描工具,帮助安全研究人员检测系统中是否存在此高危漏洞。 关于CVE-2020-1938的Tomcat漏洞正在遭受批量扫描攻击,请注意防范。此问题需要大家提高警惕并采取措施保护系统安全。
  • Apache Shiro身份验证绕过CVE-2020-13933)
    优质
    Apache Shiro是一款广泛使用的Java安全框架。近期发现其中存在一个关键的身份验证绕过漏洞(CVE-2020-13933),此高危漏洞可能被攻击者利用,从而未经授权访问系统资源或执行代码。务必及时更新至最新版本以防范风险。 直接使用 `java -jar spring....war` 命令运行即可执行之后,访问 http://主机的IP:8888/admin/* 或者 http://主机的IP:8888/login。
  • Apache Tomcat的修复措施
    优质
    本文介绍了如何应对和修复Apache Tomcat中存在的文件包含安全漏洞,提供了详尽的指导与建议以增强系统的安全性。 安全公告编号:CNTA-2020-0004 2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。攻击者利用该漏洞可以在未经授权的情况下远程读取特定目录下的任意文件。目前,相关细节尚未公开,厂商已发布新版本完成修复工作。 一、漏洞情况分析 Apache Tomcat是Apache软件基金会Jakarta项目中的一个核心组成部分,作为流行的Web应用服务器之一,它深受Java爱好者的喜爱,并得到了部分软件开发商的认可。Tomcat服务器是一个免费的开放源代码的Web服务器。
  • OpenSSH(CVE-2020-15778, CVE-2018-15473, CVE-2018-15919)修复指南
    优质
    本指南针对CVE-2020-15778、CVE-2018-15473及CVE-2018-15919三个OpenSSH漏洞,提供详细的修复步骤和安全建议,帮助用户加强系统防护。 升级到OpenSSH 8.4可以修复低版本中的安全漏洞。为了完成此次升级,请确保安装以下软件包:openssl-1.1.1g、openssh-8.4p1以及zlib-1.2.11。
  • Windows SMB Ghost CVE-2020-0796解析1
    优质
    本文详细解析了Windows SMB中的CVE-2020-0796漏洞,包括其原理、影响范围及利用方式,并提供了防范建议。 验证程序首先创建与SMS服务器的会话连接。然后,验证程序获取自身token数据结构中的privilege成员在内核中的地址。
  • CVE-2020-9484: 使用Kali 2.0重现Apache Tomcat Session反序列化代码执行-源码
    优质
    本文详细介绍如何利用Kali Linux 2.0系统重现Apache Tomcat中的Session反序列化导致的代码执行安全漏洞,通过实际操作和源码分析帮助读者深入理解该漏洞的工作原理及防范措施。 复现Apache Tomcat Session反序列化代码执行漏洞CVE-2020-9484的步骤如下: 环境:使用Kali 2.0操作系统及apache-tomcat-7.0.61-CVE-2020-9484.tar.gz(包含webapp s2-053,在其lib下添加了commons-collections4-4.0.jar)。 启动步骤: 1. 启动Tomcat:在终端中输入`/yourtomcatdir/bin/startup.sh` 2. 生成有效载荷:使用命令 `java -jar ysoserial-0.0.6-SNAPSHOT-all.jar CommonsCollections2 touch /tmp/9484>/tmp/22222.session` 利用步骤: 1. 访问s2-053以确认服务是否正常运行。 2. 再次访问该webapp并抓包,使用intruder进行路径遍历测试。 3. 成功执行命令后即可验证漏洞已被触发。