漏洞介绍
漏洞描述
当存在漏洞的Tomcat运行在Windows主机上,并且启用了HTTP PUT请求方法(例如:将readonly初始化参数由默认值设置为false),攻击者将有可能通过精心构造的攻击请求数据包向服务器上传包含任意代码的JSP的webshell文件,JSP文件中的恶意代码将被服务器执行,导致服务器上的数据泄露或获取服务器权限
漏洞影响
泄露用户代码数据,或用户服务器被攻击者控制
影响版本
Apache Tomcat 7.0.0-7.0.79
漏洞利用
环境:vulhub(ip:192.168.188.130)
1.开启该环境后访问http://192.168.188.130:8080
这里我做了端口映射,到本机8888端口
2.用burp抓包并放到repeater
3.修改GET请求为PUT,添加文件名字,下面写入jsp的shell,发送
注意名字前后都有/(斜杠)
4.查看文件是否上传
成功上传
5.传参执行webshell中的命令
成功执行
修复方案
1.配置readonly值为True或者注释参数,禁止使用PUT方法并重启tomcat
2.根据官方补丁升级更新版本
参考链接:https://blog.csdn.net/DarkHQ/article/details/79302051