Tomcat 通过 PUT 方法任意写入文件漏洞 (CVE-2017-12615) 漏洞复现
1.影响范围
Apache Tomcat 7.0.0 - 7.0.81
2.环境设置
docker-compose build
docker-compose up -d
成功运行以上命令后,您将通过访问站点看到Tomcat的示例页面http://your-ip:8080。
3.漏洞介绍
CVE-2017-12615 对应的漏洞为任意文件写入,由于配置不当(非默认配置),导致可以使用 PUT 方法上传任意文件 。Tomcat设置了写权限(readonly=false),导致可以使用PUT方法上传任意文件。
4.基本原理
在Tomcat 配置文件设置了 PUT 上传方法,在 web.xml 文件,可以发现,默认 readonly 为 true ,当 readonly设置为 false 时,可以通过 PUT / DELETE 进行文件操控
<servlet>
<servlet-name>de