Tomcat 远程代码执行 CVE-2019-0232漏洞复现

ApacheTomcatCVE-2019-0232远程代码执行漏洞分析与修复
转载 已于 2023-06-09 21:46:39 修改 · 844 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://blog.csdn.net/liuyan76/article/details/107581701
文章标签:

#servlet #tomcat #java

于 2023-06-07 20:27:26 首次发布
文章详细描述了ApacheTomcat的一个高危漏洞CVE-2019-0232,该漏洞允许远程攻击者通过启用enableCmdLineArguments的CGIServlet执行任意命令,影响广泛。作者提供了漏洞复现的步骤和修复建议,包括禁用特定参数、加强参数验证和升级Tomcat版本。

漏洞简介
2019年4月10日,Apache Tomcat披露了一个漏洞,漏洞编号为CVE-2019-0232,该漏洞存在于启用了enableCmdLineArguments选项的CGI Servlet中,与JRE向Windows传递参数过程中的bug有关。成功利用此漏洞可允许远程攻击者在目标服务器上执行任意命令,从而导致服务器被完全控制。由于Apache Tomcat应用范围广泛,该漏洞一旦被大规模利用,带来后果将不堪设想。

威胁类型
远程代码执行、提权;

威胁等级

漏洞编号
CVE-2019-0232

受影响系统及应用版本
Apache Tomcat 9.0.0.M1 to 9.0.17

Apache Tomcat 8.5.0 to 8.5.39

Apache Tomcat 7.0.0 to 7.0.93

漏洞复现


1、搭建环境
VMware 虚拟机 windows 7
JDK 1.8.0_73
Apache tomcat 9.0.13

2、复现步骤
首先安装JDK(我这里用的jdk_1.8.0_241)然后配置环境变量
下载符合版本的Tomcat安装包 传送门
下载JDK,准备配置环境

在这里插入图片描述

1:安装jdk 随意选择目录,如果没有特殊要求直接默认完成安装即可
2:安装jre→更改→ \java 之前目录和安装 jdk 目录相同即可
3:安装完JDK后配置环境变量 计算机→属性→高级系统设置→高级→环境变量

在这里插入图片描述

4、系统变量→新建 JAVA_HOME 变量 。
变量值填写jdk的安装目录

在这里插入图片描述

我的路径是C:\Program Files\Java\jdk1.8.0_241

5、系统变量→寻找 Path 变量→编辑
在变量值最后输入 %JAVA_HOME%\bin;%JAVA_HOME%\jre\bin;

在这里插入图片描述

6、系统变量→新建 CLASSPATH 变量
变量值填写 .;%JAVA_HOME%\lib;%JAVA_HOME%\lib\tools.jar

在这里插入图片描述

7、检验是否配置成功 运行cmd 输入 java -version若如图所示 显示版本信息 则说明安装和配置成功。

在这里插入图片描述

8、在上述网址中下载Tomcat,下载好安装包之后,进入bin目录执行startup.bat启动tomcat。

在这里插入图片描述

在这里插入图片描述

9、访问http://localhost:8080

在这里插入图片描述

10、修改配置文件
首先修改apache-tomcat-9.0.13\conf\ web.xml
(1)将此段注释删除,并添加红框内代码。

        <init-param>
          <param-name>enableCmdLineArguments</param-name>
          <param-value>true</param-value>
        </init-param>
        <init-param>
          <param-name>executadle</param-name>
          <param-value></param-value>
        </init-param>

这里可以Ctrl+F搜以下关键词,可以更快定位到代码位置

在这里插入图片描述

(2)将此处注释删除

在这里插入图片描述

11、更改

apache-tomcat-9.0.13\conf\ context.xml

添加privileged="true"语句 如下图

在这里插入图片描述

环境搭建完成!

12、在apache-tomcat-9.0.13\webapps\ROOT\WEB-INF目录下
 

新建 cgi-bin 文件夹
在文件夹内创建一个.bat文件

在这里插入图片描述

在这里插入图片描述

Bat文件内写如下内容

在这里插入图片描述

@echo off
echo Content-Type: test/plain
echo.
set foo=&~1
%foo%

在这里插入图片描述

14、在后边追加系统命令:
此命令为调出计算机

在这里插入图片描述

漏洞复现成功!

2、修复建议
(1).禁用enableCmdLineArguments参数。
(2).在conf/web.xml中覆写采用更严格的参数合法性检验规则。
(3).升级tomcat到9.0.17以上版本。
————————————————
版权声明:本文为CSDN博主「whh6tl」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/liuyan76/article/details/107581701

漏洞复现Tomcat 远程代码执行漏洞 (CVE-2024-50379)
渗透之路,攻防之间皆学问
12-23 853
Apache Tomcat 存在一个远程代码执行漏洞,当默认Servlet的readonly参数被设置为 false时,攻击者可以利用条件竞争,使用PUT方法上传恶意代码并触发执行,导致服务器失陷。
tomcat远程代码执行漏洞cve-2017-12615)复现
qq_40410406的博客
08-10 1178
Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件。之后,JSP 文件中的代码将能被服务器执行。...
tomcat远程代码执行漏洞验证
04-17
tomcat远程代码执行漏洞验证
cve-2019-0232Apache Tomcat远程代码执行漏洞打开计算器
anlalu233的博客
03-27 1720
一、 漏洞简介 1.漏洞编号和级别 CVE编号:CVE-2019-0232,危险级别:高危,CVSS分值:官方未评定。 2.漏洞概述 Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对ServletJavaServer Page(JSP)的支持。 4月11日,Apache官方发布通告称将在最新版本中修复一个远程代码执行漏洞CVE-201...
Tomcat 远程代码执行漏洞CVE-2025-24813)
最新发布
绘梨衣の沉默的博客。主要是CTF竞赛,网络安全,渗透测试,HVV,以及学习到的各种知识的分享
09-24 420
摘要:Tomcat 9.x~9.0.97、10.x~10.1.34和11.x~11.0.2版本存在高危漏洞。当同时配置可写DefaultServlet(readonly=false)和基于文件的会话持久化时,攻击者可写入任意文件并通过JSESSIONID cookie触发反序列化,实现远程代码执行漏洞成因是两种配置共用默认存储路径,利用不完整PUT请求可将恶意序列化对象写入临时目录,再通过特制cookie触发反序列化。复现验证显示URLDNS gadget被成功执行,证实漏洞存在。
Apache tomcat远程代码执行验证代码
04-16
Apache tomcat远程代码执行代码
Tomcat 远程代码执行/提权漏洞(CVE-2019-0232)复现
Ciyaso的博客
05-08 1503
一.漏洞概述 该漏洞存在于启用了enableCmdLineArguments选项的CGI Servlet中,与JRE向Windows传递参数过程中的bug有关。成功利用此漏洞可允许远程攻击者在目标服务器上执行任意命令,从而导致服务器被完全控制。由于Apache Tomcat应用范围广泛,该漏洞一旦被大规模利用,带来后果将不堪设想。 触发该漏洞需要同时满足以下条件: 系统为Windows 启用了CGI Servlet(默认为关闭) 启用了enableCmdLineArguments(Tomcat
Apache Tomcat(CVE-2019-0232)远程代码执行漏洞复现
qq_17754023的博客
02-28 2249
0x00简介 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache 服务器,可利用它响应HTML(标准通用标记语言下的一个应用)页面的访问请求。实际上Tomcat是Apache 服务器的扩展,但运行时它是独立运行的,所以当你运行tomcat 时,它实际上作为一个与Apache 独立的进程单独运行的。 0x01漏洞概述
Apache Tomcat CVE-2019-0232 远程代码执行漏洞 - tdcoming'blog QQ group 90
08-04
2019年4月10日,Apache Tomcat官方发布了一个重要的安全公告,揭示了CVE-2019-0232漏洞,这是一个远程代码执行(RCE)漏洞,主要影响Windows平台上的Apache Tomcat实例。 **漏洞简介** CVE-2019-0232是一个由于...
Apache Tomcat 远程代码执行漏洞CVE-2019-0232漏洞复现
Sylon的博客
06-20 1万+
Apache Tomcat 远程代码执行漏洞CVE-2019-0232漏洞复现 一、 漏洞简介 漏洞编号和级别 CVE编号:CVE-2019-0232,危险级别:高危,CVSS分值:官方未评定。 漏洞概述 Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对ServletJavaServer Page(JSP)的支持...
CVE-2019-0232TOMCAT远程代码执行漏洞复现
weixin_43806577的博客
08-27 2463
一、漏洞简介 2019年4月13号,Apache Tomcat 9.0.18版本公告中提到,本次更新修复了一个代号为CVE-2019-0232漏洞。 该漏洞只对Windows平台有效,Apache Tomcat 9.0.0.M1到9.0.17,8.5.0到8.5.39和7.0.0到7.0.93中的CGI Servlet很容易受到远程执行代码的影响,攻击者向CGI Servlet发送一个精心设...
CVE-2019-0232 Tomcat RCE 远程命令执行漏洞 复现环境
04-18
本附件是对CVE-2019-0232 Tomcat RCE 远程命令执行漏洞复现环境。 将文件下载到本地,直接运行tomcat 启动服务器,地址栏输入 http://localhost:8080/cgi-bin/hello.bat?c:/windows/system32/net user 即可看到漏洞效果,请勿非法使用,仅供学习研究
tomcat 远程代码执⾏(CVE-2019-0232)
qq_68186313的博客
08-08 343
漏洞与之前Oracle发布的mxRemoteLifecycleListener反序列化漏洞CVE-2016- 3427)相关,是由于使⽤了JmxRemoteLifecycleListener的监听功能所导致。⽽在Oracle官⽅ 发布修复后,Tomcat未能及时修复更新⽽导致的远程代码执⾏。该漏洞所造成的最根本原因是Tomcat在配置JMX做监控时使⽤了 JmxRemoteLifecycleListener的⽅法。Apache Tomcat 9.0.0.M1 到 9.0.17 Apache。
Apache Tomcat 远程代码执行漏洞(CVE-2025-24813) 超详细!
热门推荐
欢迎来到我的博客,这里是我分享Python开发心得与信息安全探索的乐园。作为一名热衷于编程与安全的技术爱好者,我始终致力于在Python的世界里深耕细作,探索其强大的功能与无限的可能性。同时,信息安全也是我关注的重点,我深知在这个数字化时代,保护数据安全的
03-14 1万+
远程代码执行漏洞(CVE-2025-24813)源于 Apache Tomcat 的反序列化机制未对用户输入进行严格验证,攻击者可通过构造恶意序列化对象绕过安全限制,处理部分 PUT 请求时,攻击者利用临时文件路径处理中的缺陷(将路径分隔符"/"替换为“.”),通过特定条件(如启用默认 servlet 的写入功能)实现远程代码执行并控制服务器‌。‌将 Apache Tomcat 升级至安全版本(Tomcat 11.0.2+、10.1.34+、9.0.98+),以修复反序列化漏洞及 PUT 请求处理缺陷‌。
CVE-2019-0232(Apache Tomcat 远程代码执行)漏洞复现
weixin_45540609的博客
07-28 990
一、漏洞简介 2019年4月10日,Apache Tomcat披露了一个漏洞漏洞编号为CVE-2019-0232,该漏洞存在于启用了enableCmdLineArguments选项的CGI Servlet中,与JRE向Windows传递参数过程中的bug有关。成功利用此漏洞可允许远程攻击者在目标服务器上执行任意命令,从而导致服务器被完全控制。由于Apache Tomcat应用范围广泛,该漏洞一旦被大规模利用,带来后果将不堪设想 影响版本: Apache Tomcat 9.0.0.M1 to 9.0.
TOMCAT远程代码执行
cheapkiller的博客
08-08 526
首先下载一个apache-tomcat8.5.39。进入bin目录找到setclasspath.bat。在bin目录下打开cmd运行startup.bat。进入文件进行编辑 修改为自己java所在的路径。然后在文件管理器中搜索cgi-bin。然后在里面创建bat文件存在内容。
Tomcat远程命令执行
杨春建的博客
09-17 2658
Apache Tomcat与jBoss一样,默认也会运行在8080端口。它提供的Tomcat Manager的作用与JMX-Console类似,管理员也可以在Tomcat Manager中部署War包。   Tomcat Manager部署War包需要有Manager权限,而这一权限是在配置文件中定义的。 cat tomcat-users.xml   需要由管理员修改此文件,定义出man...
Apache Tomcat远程代码执行漏洞CVE-2025-24813)复现
03-25
### Apache Tomcat CVE-2025-24813 远程代码执行漏洞复现 #### 漏洞概述 Apache Tomcat远程代码执行漏洞 (CVE-2025-24813) 存在于特定版本中,当满足某些条件时,攻击者可以利用该漏洞实现未授权的恶意代码执行并获取服务器权限。此漏洞的影响范围较广,涉及多个主要版本[^1]。 #### 影响版本 受影响的 Tomcat 版本如下: - `9.0.0.M1` ≤ Tomcat ≤ `9.0.98` - `10.1.0-M1` ≤ Tomcat ≤ `10.1.34` - `11.0.0-M1` ≤ Tomcat ≤ `11.0.2` 这些版本中的默认会话持久化机制和存储位置设置可能引入安全隐患[^3]。 #### 漏洞利用条件 要成功触发此漏洞,需满足以下条件: 1. **Servlet 写入功能启用**:Tomcat 应用程序启用了 servlet 文件写入功能(通常默认禁用)。 2. **默认会话管理器配置**:使用了 Tomcat 默认的会话持久化机制及其默认存储路径。 3. **依赖库存在反序列化漏洞**:如果应用环境中使用的第三方库存在可被利用的反序列化链,则可能导致进一步的安全威胁。 上述条件共同作用下,攻击者可以通过精心构造的数据包,在目标系统的指定目录下创建文件或执行命令。 #### 环境准备 为了验证漏洞是否存在以及其具体表现形式,需要搭建测试环境。以下是详细的环境配置说明: ##### 软件安装与部署 1. 下载并解压对应版本的 Apache Tomcat 安装包至本地机器上。 - 受影响版本列表见前文描述。 2. 修改 `conf/web.xml` 配置文件以允许 Servlet 功能扩展。例如,添加支持动态资源加载的相关参数: ```xml <init-param> <param-name>listings</param-name> <param-value>true</param-value> </init-param> ``` 3. 启动服务端口监听,默认为 8080 或其他自定义端口号。 ##### 测试工具选用 推荐采用 Burp Suite Pro 或 Metasploit Framework 对目标主机发起模拟攻击请求;也可以编写简单的 Python/Java 脚本来完成基本的功能检测。 #### 实际操作流程 按照以下顺序依次尝试重现问题现象: 1. 构造 HTTP 请求数据包发送给目标站点 `/manager/html/upload?file=` 接口地址; 2. 如果返回状态码正常且无错误提示信息则表明上传过程顺利完成; 3. 查看工作区目录结构变化情况确认是否有新生成的目标文件对象位于预期路径之下 (`apache-tomcat-\work\Catalina\localhost\ROOT`) [^2]. 注意:以上仅为理论分析指导用途,请勿非法入侵任何网络资产! --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值