Tomcat AJP 프로토콜에서 /webapps/ROOT/ 디렉토리 하위에 있는 파일을 열람 및 실행할 수 있는 취약점이 발견되었으며 해당 취약점을 통해 웹 쉘 업로드 후 원격에서 명령을 실행하는 취약점이다. 1. 취약점 설명 AJP(Acpache Jserv Protocol) AJP는 Apache와 JAVA EE 서버를 연결하며 WEB서버에서 전송된 요청을 처리하여 WEB 서버에 전달하는 역활이다. 1) site1.mydomian.com / site2.mydomian.com URL에 Request 발생 2) Apache는 발생한 Request를 AJP 프로토콜로 각 WAS 서버로 Request 전달 처리 3) WAS는 전달받은 Request를 처리하여 Apache로 AJP프로토콜을 통해 전달 4) Apa..