漏洞详情

2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。
端口 8009

漏洞利用

CNVD-2020-10487-Tomcat-Ajp-lfi.py
命令: python xx.py traget -p port -f WEB-INF/web-xml

漏洞修复

此处采用直接关闭AJP Connector,要修改的文件为server.xml
修复详情:https://blog.csdn.net/u011975363/article/details/104650194/