当前位置: 首页 > news >正文

Apache Tomcat AJP协议文件读取与包含

news 2026/4/15 11:10:11

永远也不要忘记能够笑的坚强,就算受伤,我也从不彷徨。

0x01.漏洞情况分析

Tomcat是Apache软件基金会Jakarta 项目中的一个核心项目,作为目前比较流行的Web应用服务器,深受Java爱好者的喜爱,并得到了部分软件开发商的认可。Tomcat服务器是一个免费的开放源代码的Web应用服务器,被普遍使用在轻量级Web应用服务的构架中。
Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。而该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者可通过构造特定参数读取webapp目录下的任意文件。

0x02.漏洞影响范围

漏洞影响的产品版本包括:
Apache Tomcat = 6
Apache Tomcat 7 < 7.0.100
Apache Tomcat 8 < 8.5.51
Apache Tomcat 9 < 9.0.31
CNVD平台对Apache Tomcat AJP协议在我国境内的分布情况进行统计,结果显示我国境内的IP数量约为55.5万,通过技术检测发现我国境内共有43197台服务器受此漏洞影响,影响比例约为7.8%。

0x03.漏洞复现

1.漏洞URL:
http://x.x.x.x/
2. poc检测:
在这里插入图片描述

  1. 漏洞证明:
    在这里插入图片描述

0x04.漏洞处置建议

目前,Apache官方已发布9.0.31、8.5.51及7.0.100版本对此漏洞进行修复,CNVD建议用户尽快升级新版本或采取临时缓解措施:
如未使用Tomcat AJP协议:
如未使用 Tomcat AJP 协议,可以直接将 Tomcat 升级到 9.0.31、8.5.51或 7.0.100 版本进行漏洞修复。
如无法立即进行版本更新、或者是更老版本的用户,建议直接关闭AJPConnector,或将其监听地址改为仅监听本机localhost。
1.关闭AJP默认开启端口(这里是8009)
2.升级tomcat,新版本已经修复漏洞。

0x05.写在最后

​文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。

免责声明:由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失,均由使用者本人负责, 文章作者不为此承担任何责任。

转载声明:儒道易行 拥有对此文章的修改和解释权,如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者允许,不得任意修改或者增减此文章的内容,不得以任何方式将其用于商业目的。

CSDN:
https://blog.csdn.net/weixin_48899364?type=blog公众号:
https://mp.weixin.qq.com/mp/appmsgalbum?__biz=Mzg5NTU2NjA1Mw==&action=getalbum&album_id=1696286248027357190&scene=173&from_msgid=2247485408&from_itemidx=1&count=3&nolastread=1#wechat_redirect博客:
https://rdyx0.github.io/先知社区:
https://xz.aliyun.com/u/37846SecIN:
https://www.sec-in.com/author/3097FreeBuf:
https://www.freebuf.com/author/%E5%9B%BD%E6%9C%8D%E6%9C%80%E5%BC%BA%E6%B8%97%E9%80%8F%E6%8E%8C%E6%8E%A7%E8%80%85

相关文章:

Apache Tomcat AJP协议文件读取与包含

永远也不要忘记能够笑的坚强&#xff0c;就算受伤&#xff0c;我也从不彷徨。 0x01.漏洞情况分析 Tomcat是Apache软件基金会Jakarta 项目中的一个核心项目&#xff0c;作为目前比较流行的Web应用服务器&#xff0c;深受Java爱好者的喜爱&#xff0c;并得到了部分软件开发商的…...

编程日记 2023/5/30 12:03:01

实验10 人工神经网络(1)

1. 实验目的 ①理解并掌握误差反向传播算法&#xff1b; ②能够使用单层和多层神经网络&#xff0c;完成多分类任务&#xff1b; ③了解常用的激活函数。 2. 实验内容 ①设计单层和多层神经网络结构&#xff0c;并使用TensorFlow建立模型&#xff0c;完成多分类任务&#xf…...

编程日记 2023/5/30 12:02:56

OPPO关停哲库业务,工程师造芯何去何从?

5月12日&#xff08;上周五&#xff09;&#xff0c;新浪科技从OPPO处了解到&#xff0c;OPPO将终止ZEKU业务。3000多人团队突然原地解散&#xff0c;网上唏嘘声一片&#xff01; ZEKU最初成立于2019年&#xff0c;是OPPO的全资子公司&#xff0c;欧加集团百分之百注资成立。总…...

编程日记 2023/5/30 12:02:52

面试被问麻了....

前几天组了一个软件测试面试的群&#xff0c;没想到效果直接拉满&#xff0c;看来大家对面试这块的需求还是挺迫切的。昨天我就看到群友们发的一些面经&#xff0c;感觉非常有参考价值&#xff0c;于是我就问他还有没有。 结果他给我整理了一份非常硬核的面筋&#xff0c;打开…...

编程日记 2023/5/30 12:02:44

AspNetCore中的配置文件详解

1 配置文件 程序开发中&#xff0c;有些信息是要根据环境改变的&#xff0c;比如开发环境的数据库可能是本地数据&#xff0c;而生产环境下需要连接生产数据库&#xff0c;我们需要把这些信息放到程序外面&#xff0c;在程序运行时通过读取这些外部信息实现不改变程序代码适应…...

编程日记 2023/5/30 12:02:38

实时更新天气微信小程序开发

1.新建一个天气weather项目 2.在app.json中创建一个路由页面 当我们点击保存的时候&#xff0c;微信小程序会自动的帮我们创建好页面 3.在weather页面上书写我们的骨架 4.此时我们的页面很怪&#xff0c;因为没有给它添加样式和值。此时我们给它一个样式。&#xff08;样式写在…...

编程日记 2023/5/30 12:02:32

css渐变

线性渐变 liner-gradient属性值用来设置线性渐变&#xff0c;第一个参数值是方向&#xff0c;默认是从上往下&#xff0c;往后就是渐变颜色的种类。 background-image:liner-gradient(方向&#xff0c;颜色1&#xff0c;颜色2...) .box {display: flex;width: 400px;height: …...

编程日记 2023/5/30 12:02:25

《斯坦福数据挖掘教程·第三版》读书笔记(英文版) Chapter 2 MapReduce and the New Software Stack

来源&#xff1a;《斯坦福数据挖掘教程第三版》对应的公开英文书和PPT Chapter 2 MapReduce and the New Software Stack Computing cluster means large collections of commodity hardware, including conventional processors (“compute nodes”) connected by Ethernet …...

编程日记 2023/5/30 12:02:18

HTML零基础快速入门(详细教程)

1&#xff0c;HTML代码特点 <html><head></head><body>hello world!</body> </html>HTML代码有以下特点&#xff1a; html代码是通过标签来组织的&#xff0c;而标签是由尖括号< >组织的&#xff0c;也可被叫作元素&#xff08;ele…...

编程日记 2023/5/30 12:02:10

Kubernetes第5天

第七章 Service详解 本章节主要介绍kubernetes的流量负载组件&#xff1a;Service和Ingress。 Service介绍 ​ 在kubernetes中&#xff0c;pod是应用程序的载体&#xff0c;我们可以通过pod的ip来访问应用程序&#xff0c;但是pod的ip地址不是固定的&#xff0c;这也就意味着…...

编程日记 2023/5/30 12:02:04

RK3568平台开发系列讲解(调试篇)debugfs 分析手段

🚀返回专栏总目录 文章目录 一、enable debugfs二、debugfs API三、使用示例沉淀、分享、成长,让自己和他人都能有所收获!😄 📢Linux 上有一些典型的问题分析手段,从这些基本的分析方法入手,你可以一步步判断出问题根因。这些分析手段,可以简单地归纳为下图: 从这…...

编程日记 2023/5/30 12:02:00

【Spring框架全系列】SpringBoot配置日志文件

&#x1f367;&#x1f367;哈喽&#xff0c;大家好&#xff0c;我是小浪。那么上篇博客我们学习了SpringBoot配置文件的相关操作&#xff0c;本篇博客我们将学习一个新的知识点&#xff0c;SpringBoot日志文件。&#x1f5a5;&#x1f5a5; &#x1f4f2;目录 一、日志是什么…...

编程日记 2023/5/30 12:01:53

事务 ---MySQL的总结(六)

事务 多进程进行并改变同一个数据&#xff0c;如果没有进行版本控制&#xff0c;就会出现数据不确定的问题&#xff0c;为此引入了事务的概念。可以进行数据回滚&#xff0c;解决潜在的问题。 事务的概念 一组的DML组成&#xff0c;这一些的DML要么同时成功&#xff0c;要么同…...

编程日记 2023/5/30 12:01:43

22 标准模板库STL之容器适配器

概述 提到适配器,我们的第一印象是想到设计模式中的适配器模式:将一个类的接口转化为另一个类的接口,使原本不兼容而不能合作的两个类,可以一起工作。STL中的容器适配器与此类似,是一个封装了序列容器的类模板,它在一般序列容器的基础上提供了一些不同的功能和接口。之所…...

编程日记 2023/5/30 12:01:36

目标检测YOLO实战应用案例100讲-基于深度学习的自动驾驶目标检测算法研究

目录 基于深度学习的自动驾驶目标检测算法研究 相关理论基础 2.1 卷积神经网络基本原理...

编程日记 2023/5/30 12:01:30

服务网关Gateway

前言 API 网关出现的原因是微服务架构的出现&#xff0c;不同的微服务一般会有不同的网络地址&#xff0c;而外部客户端可能需要调用多个服务的接口才能完成一个业务需求&#xff0c;如果让客户端直接与各个微服务通信&#xff0c;会有以下的问题&#xff1a; 破坏了服务无状态…...

编程日记 2023/5/30 12:01:26

(4)定时器

51单片机的定时器属于单片机的内部资源&#xff0c;其电路的连接和运转均在单片机内部完成 作用&#xff1a; 用于计时系统替代长时间Delay&#xff0c;提高运行效率和速度任务切换 STC89C52定时器资源&#xff1a; 定时器个数&#xff1a;3个&#xff08;T0,T1,T2&#xf…...

编程日记 2023/5/18 6:22:51

项目实现读写分离操作(mysql)

读写分离 1.问题说明 2.读写分离 Master&#xff08;主库&#xff09;----(数据同步)—> Slave&#xff08;从库&#xff09; Mysql主从复制 mysql主从复制 介绍 mysql主从复制是一个异步的复制过程&#xff0c;底层是基于mysql数据库自带的二进制日志功能。就是一台或多台…...

编程日记 2023/5/18 6:17:49

VP记录:Educational Codeforces Round 148 (Rated for Div. 2) A~D1

传送门:CF 前题提要:本人临近期中,时间较紧,且关于D2暂时没有想到优化算法,因此准备留着以后有时间再继续解决 A题:A. New Palindrome 简单的模拟题,考虑记录每一个字母出现的次数.很容易发现奇数次的数字只能出现一次.因为最多只能在正中间放一个.并且因为不能和初始字符相…...

编程日记 2023/5/18 6:12:48

无线模块|如何选择天线和设计天线电路

无线模块的通信距离是一项重要指标&#xff0c;如何把有效通信距离最大化一直是大家疑惑的问题。本文根据调试经验及对天线的选择与使用方法做了一些说明&#xff0c;希望对工程师快速调试通信距离有所帮助。 一、天线的种类 随着技术的进步&#xff0c;为了节省研发周期&…...

编程日记 2023/5/30 12:01:20

从HMM到CRF:命名实体识别模型演进简史与sklearn-crfsuite快速入门

从HMM到CRF&#xff1a;命名实体识别模型演进简史与sklearn-crfsuite快速入门 在自然语言处理的众多任务中&#xff0c;命名实体识别&#xff08;NER&#xff09;扮演着关键角色——它像一位精准的文本考古学家&#xff0c;能从杂乱无章的字符序列中挖掘出人名、地名、机构名等…...

编程新知 2026/4/15 10:57:37

CefFlashBrowser:2026年畅玩经典Flash游戏的最佳解决方案

CefFlashBrowser&#xff1a;2026年畅玩经典Flash游戏的最佳解决方案 【免费下载链接】CefFlashBrowser Flash浏览器 / Flash Browser 项目地址: https://gitcode.com/gh_mirrors/ce/CefFlashBrowser 还记得那些陪伴我们成长的Flash游戏吗&#xff1f;当主流浏览器纷纷放…...

编程新知 2026/4/15 9:36:12

重组兔单抗能否突破IgG2 Fc功能优化的瓶颈?

一、为什么选择IgG2亚型作为重组兔单抗的Fc骨架&#xff1f;免疫球蛋白G&#xff08;IgG&#xff09;是治疗性抗体研发与基础免疫检测中最常见的抗体亚型。在IgG的四个亚类中&#xff0c;IgG2因其独特的二硫键排列模式及较弱的Fcγ受体结合能力&#xff0c;长期被视为"惰性…...

编程新知 2026/4/15 9:07:13

“先读后生成“统一范式:记忆驱动的AI交互模式

"先读后生成"统一范式:记忆驱动的AI交互模式 ——基于RAG与提问工程化融合的通用交互框架 摘要 当前大语言模型产业应用中,系统侧检索增强生成(RAG,M6赛道) 与用户侧提问工程化(M2赛道) 长期处于割裂状态:RAG聚焦系统侧知识的标准化沉淀,却无法适配用户的个…...

编程新知 2026/4/15 8:40:02

如何快速掌握AMD Ryzen调试技巧:SMUDebugTool的完整使用指南

如何快速掌握AMD Ryzen调试技巧&#xff1a;SMUDebugTool的完整使用指南 【免费下载链接】SMUDebugTool A dedicated tool to help write/read various parameters of Ryzen-based systems, such as manual overclock, SMU, PCI, CPUID, MSR and Power Table. 项目地址: http…...

编程新知 2026/4/15 8:31:53

借助爱毕业(aibiye),数学建模论文的复现与排版更加智能化、规范化

还在为论文写作头痛&#xff1f;特别是数学建模的优秀论文复现与排版&#xff0c;时间紧、任务重&#xff0c;AI工具能帮上大忙吗&#xff1f;今天&#xff0c;我们评测10款热门AI论文写作工具&#xff0c;帮你精准筛选最适合的助手。 aibiye&#xff1a;专注于语法润色与结构…...

编程新知 2026/4/15 8:19:39

Qwen3-ASR-0.6B垂直场景:方言保护项目中的粤语/闽南语识别实践

Qwen3-ASR-0.6B垂直场景&#xff1a;方言保护项目中的粤语/闽南语识别实践 方言保护面临的最大挑战是什么&#xff1f;不是没有人会说&#xff0c;而是年轻一代听不懂、不会说。当地方言正在以惊人的速度消失&#xff0c;而语音识别技术为我们提供了一种全新的保护方式。 1. 方…...

编程新知 2026/4/15 7:08:59

FoxMagiskModuleManager:重新定义Magisk模块管理体验

FoxMagiskModuleManager&#xff1a;重新定义Magisk模块管理体验 【免费下载链接】FoxMagiskModuleManager A module manager for Magisk because the official app dropped support for it 项目地址: https://gitcode.com/gh_mirrors/fo/FoxMagiskModuleManager FoxMag…...

编程新知 2026/4/15 7:04:53

左摆动杠杆的加工工艺规程及铣宽度8mm槽夹具设计

左摆动杠杆作为机械传动系统中的关键零件&#xff0c;其加工质量直接影响设备运行的稳定性。制定科学的加工工艺规程&#xff0c;需从材料特性、结构特征及加工精度三方面综合考量。通常选用高强度合金钢作为毛坯&#xff0c;经锻造消除内部缺陷后&#xff0c;通过粗车、精车完…...

编程新知 2026/4/15 6:34:36

Windows本地AI新玩法:Docker Compose一键部署Ollama与Open WebUI,小白也能玩转私有大模型

1. 为什么要在Windows上部署本地大模型&#xff1f; 最近两年AI技术发展迅猛&#xff0c;各种大语言模型层出不穷。但很多朋友可能都有这样的困扰&#xff1a;每次想用AI都得联网&#xff0c;还得担心隐私问题。其实现在完全可以在自己的Windows电脑上搭建一个私有大模型&#…...

编程新知 2026/4/15 6:20:31