一、漏洞概述
通过弱口令登录后台,部署war包getshell,登录之后 上传一个war压缩包,先用哥斯拉生成一个jsp文件,然后压缩一下,把压缩包后缀改成war。然后在目录那里访问这个压缩包里面的jsp文件,如果正常访问,那么这个jsp文件就可以被哥斯拉连接。
二、影响范围
无视版本
三、漏洞复现
1、访问页面,点击Manager App进行登录
2、输入弱口令tomcat/tomcat 登录成功(可以爆破)。
3、使用哥斯拉生成jsp木马1.jsp,压缩后重命令为war格式上传。
4、访问地址无报错,说明上传成功。
http://123.58.224.8:17709/1/1.jsp
5、使用哥斯拉进行连接。
四、漏洞利用
1、fofa:app="tomcat"