【漏洞复现】Apache Tomcat远程代码执行漏洞(CVE-2017-12615)

已于 2024-02-21 22:29:49 修改
阅读量827 收藏 14
点赞数 10
分类专栏: 漏洞复现 文章标签: apache tomcat java web安全 网络安全
于 2023-12-28 23:05:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48201589/article/details/135280190
版权
本文讲述了在Windows环境下利用Docker搭建Tomcat时发现的PUT请求漏洞,通过修改web.xml配置并利用哥斯拉工具上传jsp木马,揭示了漏洞原因——config/web.xml文件的readOnly设置错误。
摘要由CSDN通过智能技术生成

前言

最近有安装Windows版的docker,就想着用docker复现点东西,想到了之前渗透时漏掉的一个知识点,正好补充一下。
使用docker启动Tomcat环境

漏洞复现

访问8080端口


抓包,将请求方式改为PUT


之前误导我的地方在于直接上传txt是可以的,而jsp则不行,当时就认为这个漏洞被修复了,导致后面想想漏掉的shell就感到懊恼。


windows绕过方式有三种(目前我测试成功的):
::$DATA


%20


/ (windows和Linux操作系统通用)


使用哥斯拉生成jsp木马


上传木马


成功


查看根目录,证明之前的操作都已经成功上传

漏洞成因

conf/web.xml文件配置错误,readonly开启了false,导致可以使用PUT/DELETE请求方法操作文件
 

Hello_Brian
关注
专栏目录
Apache Log4j 远程代码执行漏洞(CVE-2021-44832)
10-25
Apache Log4j 是一个广泛使用的 Java 日志框架,它允许应用...总之,Apache Log4j 远程代码执行漏洞是一个重大安全事件,强调了在软件开发和运维过程中对安全性的重视。及时更新和维护软件库是防止此类漏洞影响的关键。
tomcat远程代码执行漏洞cve-2017-12615复现
qq_40410406的博客
08-10 1043
Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件。之后,JSP 文件中的代码将能被服务器执行。...
Tomcat PUT方法任意写文件(CVE-2017- 12615漏洞复现
weixin_51198941的博客
09-06 455
CVE-2017-12615Apache Tomcat的一个远程代码执行漏洞。该漏洞影响Apache Tomcat 7.0.0至7.0.79版本(7.0.81修复不完全)。漏洞原理Tomcat 运行在 Windows 主机上,且启用了HTTP PUT。
Tomcat CVE-2017-12615漏洞复现
最新发布
2401_82451607的博客
09-20 676
Tomcat CVE-2017-12615漏洞复现
Apache Tomcat远程命令执行漏洞(CVE-2017-12615) 漏洞利用到入侵检测
dfdhxb995397的博客
01-25 1306
本文作者:i春秋作家——Anythin9 1.漏洞简介 当 Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。 影...
Tomcat PUT方法任意写漏洞复现
weixin_53696027的博客
02-12 818
CVE-2017-12616Tomcat PUT任意上传漏洞复现过程
Tomcat漏洞之——通过PUT远程代码执行
热门推荐
明月阁
09-26 1万+
原文链接:http://www.dubby.cn/detail.html?id=9034 本文仅为技术分享,任何利用里技术的行为都和本文无关。 这是Tomcat2017.9.19日公布的一个漏洞:根据邮件描述,我们下了windows版tomcat 7.0.79,安装成功后,需要首先允许tomcat进行PUT操作,也就是修改/conf/web.xml:<servlet> <ser
Tomcat PUT方法任意写文件漏洞CVE-2017-12615
weixin_45653478的博客
05-02 1555
Apache Tomcat服务器中,PUT方法通常用于上传文件。攻击者可以通过发送PUT请求,将恶意文件上传到服务器。当攻击者发送PUT请求时,Tomcat服务器会将请求中的数据写入指定的文件。如果攻击者能够控制文件路径,那么他们可以将恶意文件写入任意位置,从而实现任意文件写入。
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
Apache Dubbo远程代码执行漏洞(CVE-2021-43297)
10-25
将 Dubbo 升级到 2.6.12、2.7.15、3.0.5 及以上版本
CVE-2017-12615漏洞复现
for_mat_的博客
09-19 324
Tomcat 运行在 Windows 操作系统时,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。
tomcat7.x远程命令执行CVE-2017-12615漏洞利用复现
m0_58606546的博客
01-11 4185
一、漏洞前言 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞漏洞CVE编号:CVE-2017-12615CVE-2017-12616,该漏洞受影响版本为7.0-7.80之间,在一定条件下,攻击者可以利用这两个漏洞,获取用户服务器上 JSP 文件的源代码,或是通过精心构造的攻击请求,向用户服务器上传恶意JSP文件,通过上传的 JSP 文件 ,可在用户服务器上执行任意代码,从而导致数据泄露或获取服务器权限,存在高安全风险 二、漏洞名称 CVE-2017-12615-远程
tomcat 漏洞集合
qq_53229503的博客
09-02 7717
tomcat 漏洞集合
Apache Tomcat 信息泄露及远程代码执行漏洞分析与防护
朔方飞絮谈安全
10-26 6268
ApacheTomcat都是WEB网络服务器,一般Apache是静态解析,tomcatjava应用服务器,动态解析jsp、php等,是一个容器(servlet),可以独立于apache运行。打个比方:Apache是一辆车,上面可以装东西,比如html等;但不能装水,要装水必须要有容器(桶),而这个桶也可以不放在车上,这个就是Tomcat
TomcatPUT的上传漏洞(CVE-2017-12615)
小小猪的博客
11-19 3745
Tomcat远程代码执行漏洞复现(CVE-2017-12615) 漏洞描述: 当 Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。 受影响的版本: Apache Tomcat 7.0.0 to 7.0.79 利用条件: Apache
CVE-2017-12615远程代码执行漏洞
Biu_Biu_Bi的博客
04-07 2876
Tomcat 运行在 Windows 操作系统时,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。2、使用burpsuite抓包,修改GET为PUT上传方式,添加文件名1.jsp/,添加shell脚本。1、使用冰蝎v4.05生成jsp脚本。5、打开ip:8080,成功开启。4、测试成功上传Shell。
Tomcat 远程代码执行 CVE-2019-0232漏洞复现
Chales123的博客
06-07 545
2019年4月10日,Apache Tomcat披露了一个漏洞漏洞编号为CVE-2019-0232,该漏洞存在于启用了enableCmdLineArguments选项的CGI Servlet中,与JRE向Windows传递参数过程中的bug有关。原文链接:https://blog.csdn.net/liuyan76/article/details/107581701。12、在apache-tomcat-9.0.13\webapps\ROOT\WEB-INF目录下。
Apache Tomcat 环境问题漏洞(CVE-2022-42252)
06-13
CVE-2022-42252 是一个 Apache Tomcat 环境问题漏洞,可能会导致未经授权的远程攻击者访问受影响系统上的敏感数据或执行任意代码。 该漏洞的根本原因是 Apache Tomcat 在处理 HTTP/2 请求时存在安全漏洞,攻击者可以利用该漏洞发送特定的 HTTP/2 请求,从而绕过身份验证和访问控制,成功访问或修改受影响系统上的敏感数据。 为了解决此漏洞,您应该升级到 Apache Tomcat 的最新版本,并遵循最佳安全实践,例如配置安全访问控制、限制对敏感数据的访问、定期更新和维护系统等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hello_Brian

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值