漏洞简介CVE-2020-13935
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat中的WebSocket存在安全漏洞,该漏洞源于程序没有正确验证payload的长度。攻击者可利用该漏洞造成拒绝服务(无限循环)。
影响版本
Apache Tomcat 10.0.0-M1-10.0.0-M6
Apache Tomcat 9.0.0.M1-9.0.36
Apache Tomcat 8.5.0-8.5.56
Apache Tomcat 7.0.27-7.0.104
漏洞复现
此漏洞使用vulhub上的CVE-2020-1938漏洞环境
打开浏览器,在地址栏输入http://IPaddress:8080/examples/websocket/echo.xhtml查看是否可以访问,如果不可以访问,则说明该文件被删掉了,那就无法进行漏洞利用。
在服务器上使用top -bn 1 -i -c命令,可以看到CPU占有率为0.0
在kali上使用EXP攻击
使用此EXP前需要先编译再攻击
go env -w GOPROXY=https://goproxy.cn //修改proxy地址
go build //编译go程序,输出tcdos.exe
标签:拒绝服务,Tomcat,漏洞,13935,2020,Apache,CVE From: https://www.cnblogs.com/pursue-security/p/17029164.html