Tomcat 任意文件上传漏洞(CVE-2017-12615)
漏洞原理
由于配置不当(非默认配置),将配置文件conf/web.xml中的readonly设置为了 false,导致可以使用PUT方法上传任意文件,但限制了jsp后缀的上传,但可以绕过,绕过方法多种。
漏洞利用
-
靶场搭建为docker环境下的vulhub靶场
-
环境开启后访问靶机
-
抓包,尝试上传3.txt文件,并访问。
返回201
上传成功!
访问:
访问成功!
-
上传木马,用蚁剑连接(注意jsp被过滤了,要绕过)
连接成功!
测试结束!