Tomcat-幽灵猫GhostCat漏洞复现
GhostCat漏洞大概是在2月份的时候暴露出来的,是由长亭发现的,详细情况可以进入长亭的官网进行查看。
GhostCat 主要是存在文件读取和包含漏洞
我们具体看下影响了哪些版本
Apache Tomcat 9.x < 9.0.31
Apache Tomcat 8.x < 8.5.51
Apache Tomcat 7.x < 7.0.100
Apache Tomcat 6.x
影响范围很广,几乎囊括了6-9版本,为了方便演示 我自身搭建了一个6.0.0的版本,接下来我们将进行演示。
具体漏洞是Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。

启动tomcat

Tomcat AJP Connector 是什么?
Tomcat Connector 是 Tomcat 与外部连接的通道,它使得 Catalina 能够接收来自外部的请求,传递给对应的 Web 应用程序处理,并返回请求的响应结果。
默认情况下,Tomcat 配置了两个 Connector,它们分别是 HTTP Connector 和 AJP Connector:
HTTP Connector:用于处理 HTTP 协议的请求(HTTP/1.1),默认监听地址为 0.0.0.0:8080
AJP Connector:用于处理 AJP 协议的请求(AJ

本文介绍了Tomcat的GhostCat漏洞,该漏洞允许攻击者通过AJP协议读取或包含任意文件,影响广泛。文章展示了漏洞复现过程,使用了CNVD-2020-10487-Tomcat-Ajp-lfi工具,以及两种修复方法:升级Tomcat版本或关闭AJP协议。最后,提到了设置AJP协议认证凭证的安全措施。
2112

被折叠的 条评论
为什么被折叠?



