Apache Tomcat 任意文件读取漏洞复现与分析_tomcat任意文件读取复现

漏洞原因：

由于Tomcat对ajp传递过来的数据的处理存在问题，导致我们可以控制“javax.servlet.include.request_uri”，“javax.servlet.include.path_info”，“javax.servlet.include.servlet_path”，这三个参数，从而读取任意文件。

漏洞环境：

Tomcat 8.0.50版本搭建，

http://archive.apache.org/dist/tomcat/tomcat-8/v8.0.50/

下载对应的Tomcat源码文件，和可执行文件。

注意：版本需一致，如下图所示：

访问http://localhost:8080/出现下图即搭建成功。

漏洞复现：

成功执行exp非授权访问到指定文件

漏洞分析：

tomcat默认的conf/server.xml中配置了2个Connector，一个为8080的对外提供的HTTP协议端口，另外一个就是默认的8009 AJP协议端口，AJP 协议可以理解为 HTTP 协议的二进制性能优化版本，它能降低 HTTP 请求的处理成本，因此主要在需要集群、反向代理的场景被使用。如下图所示：

当tomcat服务启动后，查看端口可以发现8009端口已经处于监听状态：