【漏洞复现】Apache Tomcat条件竞争代码执行漏洞(CVE-2024-50379)

最新推荐文章于 2025-06-30 23:48:35 发布
最新推荐文章于 2025-06-30 23:48:35 发布
阅读量1.1k 收藏
点赞数 7
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 中间件漏洞 文章标签: apache tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46944519/article/details/144670552

文章目录

前言

由于Windows文件系统与Tomcat在路径大小写区分处理上的不一致,当启用了默认servlet的写入功能(设置readonly=false且允许PUT方法),未经身份验证的攻击者可以构造特殊路径绕过Tomcat的路径校验机制,通过条件竞争不断发送请求上传包含恶意JSP代码的文件触发Tomcat对其解析和执行,从而实现远程代码执行

声明

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、漏洞描述

该漏洞存在于windows文件系统与Tomcat在路径大小写敏感性处理上的不一致,攻击者利用了Tomcat路径校验逻辑中的缺陷,通过绕过路径一致性检查,将原本无法解析的文件(如大小写不同的JSP文件)转为可解析状态。

当默认Servlet的readonly参数被设置为false(非默认配置)并允许使用PUT方法上传文件时,攻击者能够上传包含恶意JSP代码的文件并通过条件竞争不断发送请求,触发Tomcat对其解析和执行,最终实现远程代码执行。

二、漏洞版本

• Apache Tomcat 11.0.0-M1 to 11.0.1
• Apache Tomcat 10.1.0-M1 to 10.1.33<

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Apache Tomcat条件竞争致远程代码执行漏洞复现CVE-2024-50379)(附脚本)
iSee857的博客
12-19 3000
Apache Tomcat 中 JSP 编译期间的使用时间 (TOCTOU) 争用条件漏洞允许在启用默认 servlet 写入(非默认配置)时对不区分大小写的文件系统进行 RCE。当默认 Servlet 的 readonly 参数被设置为 false(非默认配置)并允许使用 PUT 方法上传文件时,攻击者能够上传包含恶意 JSP 代码的文件并通过条件竞争不断发送请求,触发 Tomcat 对其解析和执行,最终实现远程代码执行
漏洞复现Tomcat 远程代码执行漏洞 (CVE-2024-50379)
渗透之路,攻防之间皆学问
12-23 793
Apache Tomcat 存在一个远程代码执行漏洞,当默认Servlet的readonly参数被设置为 false时,攻击者可以利用条件竞争,使用PUT方法上传恶意代码并触发执行,导致服务器失陷。
CVE-2024-50379漏洞复现
qq_61972142的博客
01-03 6300
CVE-2024-50379Apache Tomcat 条件竞争文件上传漏洞 Apache Tomcat作为一款开源的servlet容器,在全球范围内被大量的企业以及开发者所使用,用来搭建各类的web应用,其安全性也极其的重要; 目录 1、漏洞介绍 2、漏洞影响的版本范围 3、漏洞复现环境搭建 4、复现过程 5、漏洞修复建议 1、漏洞介绍 Apache Tomcat存在着TOCTOU竞争条件的远程代码执行漏洞,该漏洞是因为Apache Tomcat在编译解析jsp期
Apache Tomcat RCE 稳定复现 保姆级!(CVE-2024-50379)附视频+POC
热门推荐
qq_63217130的博客
12-19 1万+
最近爆出 Apache Tomcat条件竞争导致的RCE,影响范围当然是巨大的,公司也及时收到了相关情报,于是老大让我复现,以更好的帮助公司进行修复漏洞复现难度其实并不大,但是成功率很低,相信很多师傅也在复现,希望能够成功,所以我对“成功率”进行了一点点研究,希望能够提高师傅们复现成功的概率。
漏洞复现Apache Tomcat 条件竞争/远程代码执行 CVE-2024-50379 漏洞原理详尽分析
仇辉攻防的博客
12-26 784
一、如果我们不搞并发,先PUT一个不符合标准的扩展名的.Jsp脚本,再去GET一个符合标准的.jsp脚本,那么是GET不到的,因为这个过程经历了完全的安全检查和路径匹配,tomcat压根不会指到刚才PUT进去的.Jsp,因为你访问的是符合标准的.jsp,尽管windows文件系统不分,但是tomcat会区别。这是一个条件竞争引起的漏洞,先通过条件竞争(并发数据包)GET到上传的恶意脚本,实现你想搞什么就搞什么,那当然RCE了,所以市面上都称该漏洞为远程代码执行漏洞。至此,成功复现漏洞
Apache Tomcat 远程代码执行漏洞预警(CVE-2024-50379)
m0_37633833的博客
01-07 1031
近日,Apache Tomcat官方发布安全公告,披露Apache Tomcat 在特定版本中存在一处远程代码执行漏洞CVE-2024-50379)。由于Apache Tomcat在校验文件路径时存在缺陷,如果对不区分大小写的文件系统启用了默认 servlet 的写入功能(将 readonly 初始化参数设置为非默认值 false),则在负载下同时读取和上传同一文件可以绕过 Tomcat 的大小写敏感检查,并导致上传的文件被视为 JSP,从而导致远程代码执行
Apache Tomcat - 远程代码执行漏洞 - CVE-2024-50379
Blue17 の 小窝
02-16 2329
部分版本 Apache Tomcat 由于在验证文件路径时存在缺陷,如果 readonly 参数被设置为 false(这是一个非标准配置),并且服务器允许通过 PUT 方法上传文件,那么攻击者就可以上传含有恶意 JSP 代码的文件。通过不断的发送请求,攻击者可以利用条件竞争漏洞,使得 Tomcat 解析并执行这些恶意文件,从而实现远程代码执行
漏洞复现Apache Tomcat远程代码执行漏洞CVE-2024-56337)
李同學的安全圈
12-24 2758
CVE-2024-56337是一个存在于Apache Tomcat中的TOCTOU(Time-of-Check Time-of-Use)竞争条件漏洞。此漏洞源于对先前漏洞CVE-2024-50379)的不完整修复。若默认servlet是可写的(参数readonly设置值为false,该设置为非默认设置)表示不区分大小写文件系统,在负载下并发读取和上传同一文件可以绕过Tomcat的大小写检查。攻击者可以通过构造恶意请求上传含恶意JSP代码的文件,使其触发解析并执行这些文件,从而导致远程代码执行
Apache Tomcat 远程代码执行漏洞(CVE-2024-50379)
Long___Xiao的博客
03-16 754
如果对不区分大小写的文件系统(如Windоԝѕ)启用了默认 ѕеrvlеt 的写入功能(将rеаdоnlу 初始化参数设置为非默认值 fаlѕе),则在同时读取和上传同一个文件可以绕过 Tоmсаt 的大小写敏感检查,并导致上传的文件被视为 jsp,从而导致远程代码执行。在Tomcat对文件进行处理安全检查这些操作时,期间存在时间差,当攻击者不断的发送PUT请求不合标准的.Jsp文件和不断的GET该文件,导致了条件竞争,不区分大小写的文件系统在PUT进去的瞬间就被GET编译执行,从而绕过了安全检查。
Springboot内置Apache Tomcat 安全漏洞(CVE-2024-50379)
C_0010的博客
01-13 1308
这样就可以修改springboot工程中内置tomcat的版本号
Apache Tomcat 漏洞CVE-2024-50379条件竞争文件上传漏洞 servlet readonly spring boot 修复方式
weixin_49798182的博客
12-20 1321
1,关于漏洞Apache Tomcat是一个流行的开源 Web 服务器和 Java Servlet 容器。
Apache-Tomcat条件竞争致远程代码执行漏洞(CVE-2024-50379)
swordheart的博客
05-15 887
Apache Tomcat存在着TOCTOU竞争条件的远程代码执行漏洞,该漏洞是因为Apache Tomcat在编译解析jsp期间当中存在着检查时间与使用时间存在竞争条件的漏洞。当Apache Tomcat的默认servlet被设置为允许写入的,也就是readonly初始化参数被设置为非默认值false。尤其是在不区分大小写的文件系统上,在对同一文件进行并发读取和上传的时候,可能会绕过Tomcat的大小写敏感性检查,从而导致上传的文件被错误的当中JSP文件进行处理,从而导致远程代码的执行。
文件上传漏洞
2401_84087237的博客
07-22 2034
本文用于记录学习文件上传漏洞,包含20种类型。
CVE-2024-50379(真难复现,但真牛逼)
最新发布
weixin_48152280的博客
06-30 1127
条件竞争是指多个线程 / 进程在并发访问共享资源时,因执行顺序(时序)不同导致最终结果异常的现象。共享资源的非原子操作:如读取 - 修改 - 写入(Read-Modify-Write)过程未被保护。(如同一个文件被提交审核的同时修改,可能导致审核和实际不一致的问题)时序依赖:操作结果依赖于多个线程 / 进程的执行顺序。(该CVE在缓存区获取映射的时候由于先拿到了jsp->jsp的缓存,上传操作在到达这里属于这个情况。若 GET 在 PUT 完成前读取文件,则文件不存在,校验失败;
网安瞭望台第18期:警惕新型攻击利用Windows Defender绕过终端检测、CVE-2024-50379 漏洞利用工具分享
不忘初心,护天下安全!
12-26 1234
具体而言,拥有 “admin”“federation”“operations”“portal” 或 “steering” 这类特权角色的用户,只需向 deliveryservice_request_comments 端点发送特制的 PUT 请求,就能针对底层数据库执行任意 SQL 命令,属于 CWE-89 类漏洞,即 SQL 命令中特殊元素的不当中和(也就是 “SQL 注入”)。在最严峻的状况下,具备域管理员权限的攻击者,能在整个组织内部散播恶意 WDAC 策略,系统性地让所有端点的 EDR 传感器瘫痪。
CVE-2024-50379Apache Tomcat - 通过启用写入功能的默认 servlet 进行 RCE(内含FOFA hunter Shodan搜索语法)
weixin_47075747的博客
12-22 441
漏洞由 Nacl、WHOAMI、Yemoli 和 Ruozhi 发现。Apache Tomcat 10.1.0-M1 至 10.1.33。Apache Tomcat 11.0.0-M1 至 11.0.1。Apache Tomcat 9.0.0.M1 至 9.0.97。参数设置为非默认值 false)表示不区分大小写。绕过 Tomcat 的大小写检查,导致上传的文件。文件系统,在负载下并发读取和上传同一文件可以。将其视为 JSP,从而导致远程代码执行。受影响版本的用户应采取以下措施之一。
Apache Tomcat 漏洞导致服务器易受RCE攻击
smellycat000的专栏
12-25 1059
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Apache 软件基金会 (ASF) 发布安全更新,修复了位于 Tomcat 服务器软件中的一个重要漏洞。该漏洞在一定条件下可导致远程代码执行 (RCE) 后果。该漏洞的编号是CVE-2024-56337,是因位于同样产品中另外一个严重漏洞CVE-2024-50379(CVSS评分9.8)的缓解不完整引发的,后者于2024年12月17日修复。项目...
Apache Tomcat远程代码执行漏洞CVE-2025-24813)复现
03-25
Apache Tomcat 的远程代码执行漏洞 (CVE-2025-24813) 存在于特定版本中,当满足某些条件时,攻击者可以利用该漏洞实现未授权的恶意代码执行并获取服务器权限。此漏洞的影响范围较广,涉及多个主要版本[^1]。 #### ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李潼學

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值