cve-2020-35339漏洞复现
时间: 2023-07-21 07:03:30 浏览: 88
cve-2020-14882漏洞是Oracle WebLogic Server中的一个远程代码执行漏洞。攻击者可以通过发送特制的HTTP请求来利用此漏洞,从而在受影响的服务器上执行任意代码。要复现此漏洞,需要使用漏洞利用工具或手动编写特制的HTTP请求。建议管理员及时升级修复此漏洞,以保护服务器安全。
相关问题
cve-2020-9484 漏洞复现
CVE-2020-9484是Apache Tomcat容器中的一种身份验证绕过漏洞。要复现该漏洞,我们需要满足以下条件:
1. 安装Apache Tomcat服务器:首先需要在本地或远程环境中安装Apache Tomcat服务器。确保Tomcat版本为9.0.0.M1至9.0.0.30。
2. 配置Tomcat服务器:在Tomcat的配置文件中(通常是server.xml),需要启用HTTP Connector属性中的restEnabled参数。该参数默认为false,我们需要将其设置为true。
3. 修改用户配置文件:在Tomcat配置文件的users节点中,添加一个或多个用户。为了复现漏洞,我们需要至少添加一个用户名为test的用户及其密码。
4. 启动Tomcat服务器:启动Tomcat服务器,确保它在本地或远程环境中运行。
5. 发起请求攻击:使用任何Web请求工具(如curl、Postman等),构造以下HTTP请求:
POST /servlets-examples/servlet/RequestParamExample HTTP/1.1
Host: [Tomcat服务器IP地址]:[Tomcat服务器端口号]
Content-Length: [content-length]
Transfer-Encoding: [transfer-encoding]
attName=%25%7B%25+%27test%27%2e%25+%27class%27%7d
其中,[Tomcat服务器IP地址]替换为Tomcat服务器的实际IP地址,[Tomcat服务器端口号]替换为Tomcat服务器的实际端口号,[content-length]和[transfer-encoding]分别为请求体的长度和编码方式。
6. 漏洞验证:如果成功复现漏洞,我们将获得类似以下的服务器响应:
HTTP/1.1 200 OK
[其他响应头信息]
Content-Type: text/html;charset=UTF-8
[其他响应体信息]
${%27test%27.class}
如果响应体中包含"${'test'.class}"的引用,则漏洞已成功复现。这说明攻击者绕过了身份验证,并成功执行了恶意代码。
需要注意的是,CVE-2020-9484漏洞可能会导致未经授权的远程代码执行,攻击者可以利用此漏洞来执行任意代码,可能导致服务器受到严重影响。在验证漏洞后,建议尽快升级Tomcat服务器,安装相应的补丁或增加其他安全措施,以避免潜在的安全威胁。
Tomact_CVE-2020-1938漏洞复现
要复现Tomact_CVE-2020-1938漏洞,可以按照以下步骤进行操作:
1. 下载POC:可以使用以下命令下载POC文件:
git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/
2. 在攻击机上搭建环境:确保攻击机上已经安装了Tomcat服务器,并且版本在3.4.3以下,可以使用以下命令下载并安装Tomcat 3.4.3版本:
git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/
3. 配置Tomcat服务器:在Tomcat安装目录下,找到server.xml文件,在<Connector>标签中添加以下内容:
protocol="org.apache.coyote.ajp.AjpNio2Protocol" secretRequired="false"
4. 启动Tomcat服务器:在Tomcat安装目录下运行启动脚本,如./catalina.sh run
5. 复现漏洞:使用以下命令触发漏洞复现:
python3 file_include.py -u http://目标IP:目标端口/ -p /WEB-INF/web.xml
以上步骤可以帮助你复现Tomact_CVE-2020-1938漏洞。请注意,在进行漏洞复现时务必遵守道德规范,并获得合法授权进行测试。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
- *1* *3* [CVE-2020-1938 漏洞复现](https://blog.csdn.net/weixin_48799157/article/details/124889366)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"]
- *2* [CVE-2020-1938 Tomcat文件包含漏洞复现](https://blog.csdn.net/qq_49279082/article/details/129018726)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"]
[ .reference_list ]