能在线做实验的网站,品牌型网站建设解决方案,帝国网站后台管理系统,免费推广中文黄页网Nx01 产品简介 Apache Tomcat 是一个免费的开源 Web 应用服务器#xff0c;在中小型企业和个人开发用户中有着广泛的应用。
Nx02 漏洞描述 默认情况下#xff0c;Apache Tomcat会开启AJP连接器#xff0c;由于AJP服务#xff08;8009端口#xff09;存在文件包含缺陷在中小型企业和个人开发用户中有着广泛的应用。
Nx02 漏洞描述 默认情况下Apache Tomcat会开启AJP连接器由于AJP服务8009端口存在文件包含缺陷导致攻击者可以通过发送恶意的AJP请求利用漏洞读取Tomcat服务所有 webapp 目录下的任意文件如果存在文件上传功能将可以导致任意代码执行。
Nx03 产品主页
hunter-query: app.nameApache Tomcat Nx04 漏洞复现
POC地址
https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi
使用脚本获取WEB-INF/xml。 Nx05 修复建议
1.临时禁用AJP协议端口在conf/server.xml配置文件中注释掉Connector port8009 protocolAJP/1.3redirectPort8443 /。
2.配置ajp配置中的secretRequired跟secret属性来限制认证。
