原理
Tomcat AJP协议由于存在实现缺陷导致相关参数可控,攻击者利用该漏洞可通过构造特定参数,读取服务器webapps目录下的任意文件,但不能跨到上级目录。
影响范围
Apache Tomcat 6 ALL
Apache Tomcat 7 < 7.0.100
Apache Tomcat 8 < 8.5.51
Apache Tomcat 9 < 9.0.31
危害
在网站存在文件上传功能时可通过该漏洞进行文件包含执行代码。
POC & EXP
fofa
port="8009"&& country="CN"