Tomcat漏洞之——通过PUT远程代码执行

最新推荐文章于 2024-08-06 20:50:34 发布
最新推荐文章于 2024-08-06 20:50:34 发布
阅读量1.7w 收藏 2
点赞数
分类专栏: tomcat 文章标签: tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011499747/article/details/78108240
版权

原文链接:http://www.dubby.cn/detail.html?id=9034

本文仅为技术分享,任何利用里技术的行为都和本文无关。

这是Tomcat在2017.9.19日公布的一个漏洞:

根据邮件描述,我们下了windows版tomcat 7.0.79,安装成功后,需要首先允许tomcat进行PUT操作,也就是修改/conf/web.xml

<servlet>
        <servlet-name>default</servlet-name>
        <servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class>
        <init-param>
            <param-name>debug</param-name>
            <param-value>0</param-value>
        </init-param>
        <init-param>
            <param-name>listings</param-name>
            <param-value>false</param-value>
        </init-param>
        <init-param>
            <param-name>readonly</param-name>
            <param-value>false</param-value>
        </init-param>
        <load-on-startup>1</load-on-startup>
</servlet>

其中新增了:

<init-param>
            <param-name>readonly</param-name>
            <param-value>false</param-value>
</init-param>

然后启动tomcat,使用postman发送一个put请求:

再在浏览器中正常访问http://localhost:8080/helloworld.jsp:

注:localhost:8080/helloworld.jsp/也可以替换成localhost:8080/helloworld.jsp%20,因为在windows下,%20(空格)和/都是不合法的文件命名,都会被去掉。

最后再去tomcat的目录webapps\ROOT下看看:

这就是刚才通过漏洞添加上去的文件,OK,这就是tomcat的put漏洞,解决方法,最简单的就是升级。

无始之名
关注
专栏目录
【信息收集】——3、信息收集指南
Fly_鹏程万里
02-26 4万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责! 安全问题的本质 安全问题的本质是“信...
Java代码审计前置知识——SpringMVC基础
m0_61506558的博客
10-25 484
Model2这样不仅提高的代码的复用率与项目的扩展性,且大大降低了项目的维护成本。Model 1模式的实现比较简单,适用于快速开发小规模项目,Model1中JSP页面身兼View和Controller两种角色,将控制逻辑和表现逻辑混杂在一起,从而导致代码的重用性非常低,增加了应用的扩展性和维护的难度。Model2消除了Model1的缺点。1.4 回顾ServletSpring MVC是Spring Framework的一部分,是基于Java实现MVC的轻量级Web框架轻量级,简单易学。
tomcat远程代码执行漏洞(cve-2017-12615)复现
qq_40410406的博客
08-10 1018
Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件。之后,JSP 文件中的代码将能被服务器执行。...
Apache Tomcat远程命令执行漏洞(CVE-2017-12615) 漏洞利用到入侵检测
dfdhxb995397的博客
01-25 1296
本文作者:i春秋作家——Anythin9 1.漏洞简介 当 Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。 影...
常见Tomcat漏洞
最新发布
starhei.zxy的博客
08-06 2519
JBoss是一个基于J2EE的开发源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss广为流行。
Tomcat put CVE-2017-12615
lylong0703的博客
02-16 369
tomcat put CVE-2017-12615
漏洞复现】Apache Tomcat远程代码执行漏洞(CVE-2017-12615)
网络安全从业者的学习笔记
12-28 744
2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,其中就有远程代码执行漏洞(CVE-2017-12615)。当 启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。
Tomcat PUT方法任意写文件漏洞(CVE-2017-12615)
weixin_45653478的博客
05-02 1332
Apache Tomcat服务器中,PUT方法通常用于上传文件。攻击者可以通过发送PUT请求,将恶意文件上传到服务器。当攻击者发送PUT请求时,Tomcat服务器会将请求中的数据写入指定的文件。如果攻击者能够控制文件路径,那么他们可以将恶意文件写入任意位置,从而实现任意文件写入。
服务攻防-中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现
ran的博客
05-13 2765
ISS中间件(Internet Security and Acceleration Server Middleware)是微软公司推出的一种安全中间件,旨在提供高效的安全代理服务和网络加速功能。它是Microsoft Proxy Server和Microsoft Firewall产品的继承者,也是Microsoft Forefront TMG(Threat Management Gateway)的前身。
攻击者可通过获取服务器banner信息,[web安全原理分析]-SSRF漏洞入门
weixin_29534463的博客
08-12 1043
SSRF漏洞SSRF漏洞SSRF意为服务端请求伪造(Server-Side Request Forge)。攻击者利用SSRF漏洞通过服务器发起伪造请求,就这样可以访问内网的数据,进行内网信息探测或者内网漏洞利用SSRF漏洞形成的原因是:应用程序存在可以从其他服务器获取数据的功能,但对服务器的地址没有做严格的过滤,导致应用程序可以访问任意的URL链接。攻击者通过精心构造URL连接,可以利用SSRF漏...
Java防御目录穿越漏洞方法_Elasticsearch漏洞汇总
weixin_33467739的博客
03-01 1544
简介Elasticsearch是一个开源的分布式、RESTful 风格的搜索和数据分析引擎,它的底层是开源库Apache Lucene。Lucene 可以说是当下最先进、高性能、全功能的搜索引擎库——无论是开源还是私有,但它也仅仅只是一个库。为了充分发挥其功能,你需要使用 Java 并将 Lucene 直接集成到应用程序中。 更糟糕的是,您可能需要获得信息检索学位才能了解其工作原理,因为Lucen...
tomcat禁止PUT等方法
03-29
tomcat禁止PUT等方法,记录下来方便以后使用
Tomcat PUT方法任意写漏洞复现
weixin_53696027的博客
02-12 806
CVE-2017-12616Tomcat PUT任意上传漏洞复现过程
Apache Tomcat 信息泄露及远程代码执行漏洞分析与防护
朔方飞絮谈安全
10-26 6196
ApacheTomcat都是WEB网络服务器,一般Apache是静态解析,tomcat是java应用服务器,动态解析jsp、php等,是一个容器(servlet),可以独立于apache运行。打个比方:Apache是一辆车,上面可以装东西,比如html等;但不能装水,要装水必须要有容器(桶),而这个桶也可以不放在车上,这个就是Tomcat
Tomcat PUT 方法任意写文件漏洞(CVE-2017-12615)复现
weixin_47498728的博客
01-06 925
tomcat本身不允许上传 jsp 文件,但是1.jsp/ 加了 / 就不是 jsp 文件,所以文件可以成功上传。系统保存文件时因为不能存在/字符,所以/被忽略了,所以文件名从 1.jsp/ -> 1.jsp,至此jsp文件完成了上传并保存。
TOMCAT PUT方法任意写文件(CVE-2017-12615)-靶场复现
m0_66376444的博客
04-06 626
Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件。其实tomcat会对上传的文件内容进行限制,比如说禁止上传 .jpg 后缀的文件,只不过,这个过滤机制可以通过一些windows 或着 linux的特性绕过。2、修改请求协议PUT加文件名,在请求主体内写入可执行代码,点击发送。本次测试版本:Tomcat版本:8.5.19。
Tomcat PUT方法任意写文件(CVE-2017- 12615)漏洞复现
weixin_51198941的博客
09-06 436
CVE-2017-12615是Apache Tomcat的一个远程代码执行漏洞。该漏洞影响Apache Tomcat 7.0.0至7.0.79版本(7.0.81修复不完全)。漏洞原理Tomcat 运行在 Windows 主机上,且启用了HTTP PUT。
tomcat适配https并发送put请求
09-19
要使Tomcat适配HTTPS并发送PUT请求,您可以按照以下步骤操作: 1. 生成SSL证书:首先,您需要生成一个SSL证书并配置在Tomcat上。您可以使用工具如OpenSSL来生成自签名证书或购买证书。 2. 配置Tomcat服务器:在Tomcat的配置文件中,找到并编辑`server.xml`文件。在该文件中找到 `<Connector>` 元素,并进行以下配置: ```xml <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="path/to/your/keystore/file" keystorePass="your_keystore_password" /> ``` 在上述配置中,您需要将 `keystoreFile` 的值设置为您生成的SSL证书的路径,将 `keystorePass` 的值设置为您在生成证书时设置的密码。 3. 配置应用程序:如果您只想为特定应用程序启用HTTPS,可以在应用程序的配置文件中进行配置。找到并编辑应用程序的 `web.xml` 文件,并添加以下安全约束: ```xml <security-constraint> <web-resource-collection> <web-resource-name>Secure Resources</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint> ``` 上述配置将确保所有URL模式都通过HTTPS进行访问。 4. 发送PUT请求:要发送PUT请求,您可以使用Java的HttpClient库。下面是一个示例代码: ```java import java.net.URI; import java.net.http.HttpClient; import java.net.http.HttpRequest; import java.net.http.HttpResponse; import java.net.http.HttpHeaders; import java.net.http.HttpMethod; import java.nio.file.Files; import java.nio.file.Path; public class Main { public static void main(String[] args) throws Exception { HttpClient client = HttpClient.newHttpClient(); HttpRequest request = HttpRequest.newBuilder() .uri(new URI("https://your-domain.com/your-endpoint")) .header("Content-Type", "application/json") .method("PUT", HttpRequest.BodyPublishers.ofFile(Path.of("path/to/your/file"))) .build(); HttpResponse<String> response = client.send(request, HttpResponse.BodyHandlers.ofString()); System.out.println(response.statusCode()); System.out.println(response.body()); } } ``` 请确保将 `https://your-domain.com/your-endpoint` 替换为目标URL,并将 `path/to/your/file` 替换为要发送的文件路径。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值