Pada tanggal 20 Februari 2020, China National Vulnerability Database (CNVD) mengeluarkan security advisori tentang kerentanan Apache Tomcat dalam protokol AJP. AJP adalah protokol binari yang dibuat untuk melayani request dari webserver ke aplication server. Hal ini dilakukan untuk meng-improve performance aplikasi.
Kerentanan ini di temukan oleh Chaitin Tech pada tanggal 3 Januari 2020 dan kerentanan ini diberi nama Ghostcat.
AJP terinstall dan terkonfigurasi secara defult pada Apache tomcat 6,7,8 dan 9. Konfigurasi ini bisa dilihat pada file conf/server.xml.
Perlu diketahui juga bahwa kerentanan ini sekarang tengah ramai di exploitasi dan script untuk melakukan exploitasi nya juga sudah tersedia di Github.
1. https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi
2. https://github.com/nibiwodong/CNVD-2020-10487-Tomcat-ajp-POC
3. https://github.com/0nise/CVE-2020-1938
4. https://github.com/xindongzhuaizhuai/CVE-2020-1938
5. https://github.com/laolisafe/CVE-2020-1938
Berikut link Youtube yang mendemokan bagaimana exploit ini bekerja