bat代码雨代码流星_CVE-2019-0232:Apache Tomcat远程代码执行漏洞分析

最新推荐文章于 2024-07-30 15:17:43 发布
最新推荐文章于 2024-07-30 15:17:43 发布
阅读量276 收藏
点赞数
文章标签: bat代码雨代码流星 cmd 远程安装打印机inf文件 郁金香汇编代码注入怎么写看雪

漏洞背景

2019年4月13号,Apache Tomcat 9.0.18版本公告中提到,本次更新修复了一个代号为CVE-2019-0232的漏洞。

该漏洞只对Windows平台有效,攻击者向CGI Servlet发送一个精心设计的请求,可在具有Apache Tomcat权限的系统上注入和执行任意操作系统命令。漏洞成因是当将参数从JRE传递到Windows环境时,由于CGI_Servlet中的输入验证错误而存在该漏洞。

漏洞影响范围

★Apache Tomcat 9.0.0.M1 to 9.0.17

★Apache Tomcat 8.5.0 to 8.5.39

★Apache Tomcat 7.0.0 to 7.0.93

漏洞复现

笔者使用的测试环境为Win10 Home 1809,jre版本为18.3 (build 10.0.2+13),Tomcat版本为去年安装的9.0.13。

Tomcat的CGI_Servlet组件默认是关闭的,在 conf/web.xml 中找到注释的CGIServlet部分,去掉注释,并配置enableCmdLineArguments和executable,如下:

2dc6a86d7dd26c2f847a694a5007642d.png

20aec472e482c1b4e3459ee01d506b42.png

最后在webapps/ROOT/WEB-INF文件夹下建立hello.bat空文件,里面可以什么都不用写。

启动Tomcat,打开浏览器,访问下面链接:

http://localhost:8080/cgi-bin/hello.bat?&C%3a%5cWindows%5cSystem32%5Cnet+user

网页反馈熟悉的cmd结果如下图。

d2e38055c9c4c282a25ebac5f3685a20.png

漏洞利用场景

ab00051b2991e06b0a03ce84964a8f22.png

fd2e568b9ada9b32da56292e76729af6.gif

漏洞分析

网络社区已经有大神分析过了漏洞代码,漏洞代码位于tomcatjavaorgapachecatalinaservletsCGIServlet.java文件中,这里我追踪分析当浏览器访问http://localhost:8080/cgi-bin/hello.bat?&C%3a%5cWindows%5cSystem32%5Cnet+user时,相应代码做了哪些操作。

处理链接的代码在CGIServlet.java中的setupFromRequest函数中。

bb42dca80541da0d4d32368ebe111b4b.png

原始链接字符串

http://localhost:8080/cgi-bin/hello.bat?&C%3a%5cWindows%5cSystem32%5Cnet+user通过经过getQueryString函数,qs得到了初始查询字符串,此时,qs=”&C%3a%5cWindows%5cSystem32%5Cnet+user”。​localhost:8080

706919b982ed416493719ace0aa0ff76.png

8b2c7f2bc731a1e521c472b71fc7880d.png

4f6ac481d8184fe2bc1f611c927b9a1f.png

051d189a67f1b94ce909278dddb782f8.png

从最后一句可以看出,Tomcat调用Runtime.getRuntime().exec启动了cmd命令行,参数放在了cmdAndArgs这个ArrayList<String>数组中,cmdAndArgs是由cgiExecutable、cgiExecutableArgs、command与params组合到一起得到的。

575f057079e47a721199ba740686993f.png

还记得开头在 conf/web.xml配置了一个标签executable,配置的值为空,即为默认值,可以推测cgiExecutable与cgiExecutableArgs并没什么卵用。

ad719c92ce2c512e43721953567f3007.png

012a9e829d95b12cef847fef30b2cdca.png

与浏览器的返回结果一致,说明我们的猜想是正确的。此处必须解释&符号的作用,&含义是,表示&左边字符串与右边字符串是两条命令,命令行会依次执行”hello.bat”与”C:WindowsSystem32net user”;如果没有此处的&号,”C:WindowsSystem32net user”将作为参数传递给hello.bat。

漏洞修复

开发者在URLDecoder.decode解码后增加一个正则表达式验证,毋庸置疑,目的肯定是检测url解码后的字符串输入的合法性。

14f931569e110476f5c6a1d52f73e71e.png

9d248998d6988c3b2e188aa1f71344de.png

参考链接

  • https://xz.aliyun.com/t/4875
  • https://github.com/apache/tomcat/commit/4b244d8
pyn3rd/CVE-2019-0232​github.com
d9f2e8e3b504b25db88cc0801cba3e29.png

本文由看雪论坛 风噬 原创

原文链接:CVE-2019-0232:Apache Tomcat远程代码执行漏洞分析

weixin_39963080
关注
tomcat后台密码爆破脚本(python+字典)_Web中间件漏洞Tomcat
weixin_39806288的博客
11-21 1031
1Tomcat简介Tomcat 服务器是一个免费的开放源代码的 Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好 Apache 服务器,可利用它响应 HTML(标准通用标记语言下的一个应用)页面的访问请求。实际上 TomcatApache 服务器的扩展,但运...
CVE-2019-0232TOMCAT远程代码执行漏洞复现
weixin_43806577的博客
08-27 2275
一、漏洞简介 2019年4月13号,Apache Tomcat 9.0.18版本公告中提到,本次更新修复了一个代号为CVE-2019-0232漏洞。 该漏洞只对Windows平台有效,Apache Tomcat 9.0.0.M1到9.0.17,8.5.0到8.5.39和7.0.0到7.0.93中的CGI Servlet很容易受到远程执行代码的影响,攻击者向CGI Servlet发送一个精心设...
代码2.bat
06-14
这个是第二种代码,还有一种在我首页里,大家可以下着玩
bat代码
2301_79064927的博客
07-09 1149
如果有任何疑问,可以在下方评论区评论哦,我会及时回复的。title 大纷飞,当前量:%num1%下一期,我会发布更酷的代码[HTML]但是,运行效果并不是很酷.觉得好的别忘了点个小星星❤。(图片来自不一样的代码
bat代码合集
最新发布
vliu612的博客
07-30 537
所以我们得到 (a = 1),(b = 2),(c = 3),(d = 4)。已知abcd+abc+ab+a=1370,用位值原理求解abcd的值。设 (a)、(b)、(c)、(d) 为个位数,从 0 到 9。剩余部分等于 (111b + 11c + d = 259)因此,(abcd) 的值是 (1, 2, 3, 4)。给大家分享一个数学题,exercise一下脑袋,剩余部分等于 (11c + d = 37)剩余部分等于 (d = 4)假设 (a = 1)假设 (b = 2)假设 (c = 3)
黑客帝国代码.bat
10-02
黑客帝国代码代码,打开就运行。黑客帝国代码代码,打开就运行。黑客帝国代码代码,打开就运行。黑客帝国代码代码,打开就运行。黑客帝国代码代码,打开就运行。
代码.bat
06-14
这个是第一种代码,还有一种在我首页里,大家可以下着玩
CVE-2019-17571:Apache Log4j 1.2.X存在反序列化远程代码执行漏洞
04-24
CVE-2019-17571/Apache Log4j 1.2.X存在反序列化远程代码执行漏洞 漏洞预警参考链接: 1. 漏洞描述 Apache Log4j是美国阿帕奇(Apache)软件基金会的一款基于Java的开源日志记录工具.Apache Log4j 1.2.X系列版本中...
Apache Tomcat CVE-2019-0232 远程代码执行漏洞 - tdcoming'blog QQ group 90
08-04
2019年4月10日,Apache Tomcat官方发布了一个重要的安全公告,揭示了CVE-2019-0232漏洞,这是一个远程代码执行(RCE)漏洞,主要影响Windows平台上的Apache Tomcat实例。 **漏洞简介** CVE-2019-0232是一个由于...
BAT版数字
08-01
BAT的数字很少见,我这儿正好有一个。安Alt+Enter进入全屏。
黑客丢哦代码代码bat.
02-07
黑客帝国代码代码bat.文档 黑客帝国炫酷代码、字符
流星的实现”程序代码
07-01
很实用的,只是有点小错误。请大家来此改正!!!
代码流星
08-13
在DW中用html代码流星,简单实用,可以收藏一下
bat代码代码流星_BAT批处理命令之echo
weixin_39862382的博客
11-28 6363
在前面头皮发麻[打脸][打脸],距离上一篇文章过去两周了,初入职场,要学要做的事情比较多,甚忙[衰][衰]。过往文章BAT批处理命令之前言BAT批处理命令之type本期内容介绍一下echo命令的几种用法。显示内容信息echo 需显示的内容示例代码:echo hello world输出:图1打开/关闭代码回显功能echo on 打开代码回显(默认打开)echo off 关闭代码回显何为代码回显?即...
bat代码代码流星_bat-入门系列-03-判断结构2
weixin_39816946的博客
11-28 1129
Part 5:判断文件是否存在整体结构: if 判断条件 执行语句 else 执行语句其中判断条件为:exist 文件路径绝对地址或者not exist 文件路径绝对地址该方法同样也适用于判断文件夹是否存在,类似于VBA中的Dir函数代码中echo.,echo=,echo+都表示输出空行Part 6:判断文件是否存在-bat代码实现@echo offecho 文件判断1:if exist E:Te...
[算法总结] 6 道题搞定 BAT 面试——堆栈和队列
weixin_33878457的博客
09-04 124
本文首发于我的个人博客:尾尾部落 0. 基础概念 栈:后进先出(LIFO) 队列:先进先出(FIFO) 1. 栈的 java 实现 import java.util.Arrays; public class Stack { private int size = 0; //栈顶位置 private int[] array; public Stack(){...
Apache Tomcat 2019CVE-0232:Windows上可利用的远程代码执行漏洞详解
Apache Tomcat CVE-2019-0232 是一个重要的远程代码执行漏洞,于2019年4月被Apache Tomcat团队发现。该漏洞主要影响Windows上的Apache Tomcat版本,包括9.0.0.M1到9.0.17、8.5.0到8.5.39以及7.0.0到7.0.93。漏洞源于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值