本文详细介绍了Apache Tomcat的CVE-2017-12615漏洞,该漏洞可能导致远程代码执行。漏洞原理在于配置错误,允许未经验证的用户上传文件,特别是JSP,从而执行恶意代码。通过漏洞复现,展示了如何利用Vulhub搭建环境,以及使用Burp Suite进行PUT请求来上传文件。此外,还提供了Python POC和EXP代码,用于自动化检测和利用此漏洞。
一、漏洞原理
影响范围:pache Tomcat7.0.0-7.0.81(默认配置)
如果配置了默认servlet,则在9.0.1(Beta),8.5.23,8.0.47和7.0.82之前的所有Tomcat版本都包含所有操作系统上的潜在危险的远程执行代码(RCE)漏洞,CVE-2017-12615:远程代码执行漏洞。只需参数readonly设置为false或者使用参数readonly设置启用WebDAV servlet false。此配置将允许任何未经身份验证的用户上传文件(如WebDAV中所使用的)。只要JSP可以上传,然后就可以在服务器上执行。在一定条件下,攻击者可以利用这两个漏洞,获取用户服务器上JSP文件的源代码,或是通过精心构造的攻击请求,向用户服务器上传恶意JSP文件,通过上传的JSP文件,可在用户服务器上执行任意代码,从而导致数据泄露或获取服务器权限,存在高安全风险。
二、漏洞复现
1、搭建环境
我使用vulhub
Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
#安装docker-compose
pip install docker-com
最低0.47元/天 解锁文章
扫一扫
994
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
