Tomcat漏洞汇总复现
CVE-2017-12615
0x00 漏洞原理
CVE-2017-12615是Tomcat PUT方法任意写文件漏洞。该漏洞可以利用HTTP的PUT方法直接上传webshell到目标服务器,从而获取权限。
一般情况下,Tomcat的web.xml默认不存在这个漏洞,但是如果开放者将web.xml中的readonly设置为false,就会导致可以通过PUT/DELETE进行文件操控。
该漏洞的主要成因是web.xml中的readonly
<init-param>
<param-name>readonly</param-name>
<param-value>true</param-value>
</init-param>
0x01 复现过程
复现环境
- tomcat 环境使用vulhub的环境
启动环境:
docker-compose up -d
复现步骤
-
如下图所示,发送数据包,状态码为201,说明文件成功写入