CVE-2020-1938 PoC — Apache Tomcat 安全漏洞

Source

https://github.com/delsadan/CNVD-2020-10487-Bulk-verification

Associated Vulnerability

Title:Apache Tomcat 安全漏洞 (CVE-2020-1938)
Description:Apache Tomcat是美国阿帕奇（Apache）基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page（JSP）的支持。 Apache Tomcat 7.0.100版本之前的7.*版本、8.5.51版本之前的8.*版本和9.0.31版本之前的9.*版本中的Tomcat AJP协议存在安全漏洞。攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件，如 webapp 配置文件或源代码等。

Description

CNVD-2020-10487 OR CVE-2020-1938 批量验证脚本，批量验证，并自动截图，方便提交及复核

Readme

# CNVD-2020-10487(CVE-2020-1938)批量验证脚本
批量脚本，基于@YDHCUI的POC文件制作，批量且可以自动截图，方便复核

## 一、环境准备

虚拟环境请用conda安装（自行百度miniconda安装），因为POC用的python2，所以要建一个python2环境，一个python3环境

### python2(POC运行环境)：
    conda create -n python2 python=python2.7
    
### python3(本脚本运行环境):
    conda create -n biubiubiu python=python3.7
    pip install pywin32
    pip install pyqt
    pip install loguru
无法导入win32gui， 参考：https://stackoverflow.com/questions/3956178/cant-load-pywin32-library-win32gui

必须在cmd环境下运行，否则截图不正常！

### usage：
    · 设置下面的TomcatLFI_path路径
    · conda activate biubiubiu
    · cd 到cmd.py所在文件夹目录
    · python cmd.py
其他详细使用说明见cmd.py

## 二、效果
根据`Getting resource`是否存在于返回的结果字符串判断漏洞

有漏洞的截图会以jpg格式保存，不存在就是png。

脚本所在目录会自动生成一个保存结果的txt

File Snapshot


 [4.0K]  /data/pocs/8e340dd29e2309d1d76b9585c558d87375ee2ad6
├── [4.8K]  cmd.py
├── [  16]  ips.txt
├── [1.1K]  README.md
└── [ 12K]  TomcatLFI.py

0 directories, 4 files

Shenlong Bot has cached this for you

Remarks

1. It is advised to access via the original source first.

2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).

3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.

Goal Reached Thanks to every supporter — we hit 100%!