????????Apache Tomcat 是一个免费的开源 Web 应用服务器,在中小型企业和个人开发用户中有着广泛的应用。
????????默认情况下,Apache Tomcat会开启AJP连接器,由于AJP服务(8009端口)存在文件包含缺陷,导致攻击者可以通过发送恶意的AJP请求,利用漏洞读取Tomcat服务所有 webapp 目录下的任意文件,如果存在文件上传功能,将可以导致任意代码执行。
hunter-query: app.name="Apache Tomcat"
POC地址:
https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi
使用脚本获取WEB-INF/xml。
1.临时禁用AJP协议端口,在conf/server.xml配置文件中注释掉<Connector port="8009" protocol="AJP/1.3"redirectPort="8443" />。
2.配置ajp配置中的secretRequired跟secret属性来限制认证。