关联漏洞
标题:
Apache Tomcat 安全漏洞
(CVE-2020-1938)
描述:Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat 7.0.100版本之前的7.*版本、8.5.51版本之前的8.*版本和9.0.31版本之前的9.*版本中的Tomcat AJP协议存在安全漏洞。攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件,如 webapp 配置文件或源代码等。
描述
批量扫描TomcatAJP漏洞
介绍
# CVE-2020-1938TomcatAjpScanner
批量扫描TomcatAJP漏洞
### 漏洞详情
2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。攻击者利用该漏洞,可在未授权的情况下远程读取特定目录下的任意文件。目前,漏洞细节尚未公开,厂商已发布新版本完成漏洞修复。
### 漏洞分析
https://mp.weixin.qq.com/s/8Wueh4lkKBtfNisjxOSoWA
### 脚本使用
python CVE-2020-1938TomcatAjpScanner -h 可以查看使用说明
usage: CVE-2020-1938TomcatAjpScanner.py [-h] [-p PORT] [-f FILE] [-z ZIZHAN]
target
使用方法:python CVE-2020-1938TomcatAjpScanner.py target [-p port]
其中target为ip地址,形式可以为字符串或者文件; 扫描结果将存放在当前路径下的result.txt中 支持python3
positional arguments:
target Hostname or IP to attack---Support Inputting a txt
file
optional arguments:
-h, --help show this help message and exit
-p PORT, --port PORT AJP port to attack (default is 8009)
-f FILE, --file FILE file path :(WEB-INF/web.xml)
-z ZIZHAN, --zizhan ZIZHAN
zizhan path :(woaiqiukui)
[!]注意:使用时注意文件名冲突问题,为防止出现内容冲突,重复使用时请提前手动清空result.txt文件
[!]注意:请注意传递的ip的正确格式,不要传递一个目录
### 使用演示
##### 这里使用的是本地搭建的apache-tomcat-7.0.86
* usage:
* test.txt:
* display:
* result.txt:
文件快照
[4.0K] /data/pocs/fc10c1adbd66e0a10ed6cb8b5d43aecdac5768c6
├── [ 15K] CVE-2020-1938TomcatAjpScanner.py
└── [2.0K] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。