本文介绍了Apache Tomcat的一个安全漏洞,当在Windows上运行且readonly参数设为false时,攻击者可上传恶意JSP文件并执行其中的代码。受影响的版本为7.0.0到7.0.79。复现过程包括环境搭建、配置修改、利用文件名解析漏洞进行PUT请求,以及检查成功标志。成功后,攻击者可在浏览器中执行上传的JSP脚本。
一 介绍
当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件。之后,JSP 文件中的代码将能被服务器执行。
二 影响版本
Apache Tomcat 7.0.0 - 7.0.79
三 分析
tomcat配置文件中的readonly设置为false时,攻击者可以通过put请求创建恶意jsp文件,但是tomcat处理http请求用到的servlet为DefalutServlet和JspServlet,前者是处理静态资源(html,image),后者是处理动态资源(jsp,jspx),同时处理put请求的是DefalutServlet,因此直接上传jsp恶意文件是不会成功的,所以还需要结合文件名解析漏洞来触发该漏洞。
四 复现场景
攻击机:kali 192.168.23.18
靶机:win10 192.168.22.253
五 复现
1 环境搭建
tomcat 7.0.75
jdk1.8
a 安装jdk
https://www.oracle.com/cn/java/technologies/javase/javase-jdk8-downloads.html
需要注册oracle账号才能够下载
下载完成之后直接安装下一步直至安装完成,注意需要记住安装的路径,
最低0.47元/天 解锁文章
4455
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
