原理

Tomcat AJP协议由于存在实现缺陷导致相关参数可控，攻击者利用该漏洞可通过构造特定参数，读取服务器webapps目录下的任意文件，但不能跨到上级目录。

影响范围

Apache Tomcat 6 ALL
Apache Tomcat 7 < 7.0.100
Apache Tomcat 8 < 8.5.51
Apache Tomcat 9 < 9.0.31

危害

在网站存在文件上传功能时可通过该漏洞进行文件包含执行代码。

POC & EXP

fofa

port="8009"&& country="CN"

脚本链接

https://github.com/00theway/Ghostcat-CNVD-2020-10487/