（已解决）【官方悬赏】CVE-2020-1938（悬赏等级：高）

admin05 · 2020 年2 月 20 日 11:41

CNVD 编号

CNVD-2020-10487

危害级别

高

CVE编号

CVE-2020-1938

影响产品

Apache与Tomcat 7.*分支7.0.100之前版本
Apache与Tomcat 8.*分支8.5.51之前版本
Apache与Tomcat 9.*分支9.0.31之前版本

漏洞描述

Apache与Tomcat都是Apache开源组织开发的用于处理HTTP服务的项目，两者都是免费的，都可以做为独立的Web服务器运行。

Apache Tomcat服务器存在文件包含漏洞，攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件，如：webapp 配置文件或源代码等。

可参考链接：

漏洞解决方案

Apache官方已发布9.0.31、8.5.51及7.0.100版本针对此漏洞进行修复，建议用户下载使用：

https://tomcat.apache.org/download-80.cgi
https://tomcat.apache.org/download-90.cgi

悬赏时间

2020.2.20

悬赏种类

官方悬赏

悬赏问题

该漏洞具体细节以及利用方式

悬赏解决方式

在论坛【悬赏细节】版面对于本漏洞进行漏洞分析

悬赏积分

5 酒币

悬赏状态

已解决

悬赏细节

https://forum.90sec.com/t/topic/801

panda · 2020 年2 月 21 日 01:10

github.com

YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi/blob/master/CNVD-2020-10487-Tomcat-Ajp-lfi.py

#!/usr/bin/env python
#CNVD-2020-10487  Tomcat-Ajp lfi
#by ydhcui
import struct

# Some references:
# https://tomcat.apache.org/connectors-doc/ajp/ajpv13a.html
def pack_string(s):
	if s is None:
		return struct.pack(">h", -1)
	l = len(s)
	return struct.pack(">H%dsb" % l, l, s.encode('utf8'), 0)
def unpack(stream, fmt):
	size = struct.calcsize(fmt)
	buf = stream.read(size)
	return struct.unpack(fmt, buf)
def unpack_string(stream):
	size, = unpack(stream, ">h")
	if size == -1: # null string
		return None

This file has been truncated. show original