Apache Tomcat RCE漏洞复现(CVE-2025-24813)

最新推荐文章于 2025-05-06 11:27:02 发布
最新推荐文章于 2025-05-06 11:27:02 发布
阅读量947 收藏 10
点赞数 3
文章标签: apache tomcat java 神经网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55010563/article/details/146273654
版权

Apache Tomcat RCE漏洞复现(CVE-2025-24813)

 近日官方披露 Apache Tomcat partial PUT文件上传反序列化漏洞。在 CVE-2025-24813 中tomcat开启文件会话持久化,攻击者可利用PUT上传文件,并构造恶意请求触发session文件反序列化。 

漏洞描述

该漏洞的核心在于 Tomcat 在处理不完整PUT请求上传时,会使用了一个基于用户提供的文件名和路径生成的临时文件。

若同时满足以下条件,攻击者可执行任意代码:

默认 Servlet 启用了写权限(默认禁用)

启用了部分PUT请求支持(默认启用)

应用程序使用 Tomcat 的基于文件的会话持久化(默认存储位置)

应用程序包含可被利用于反序列化攻击的库

受影响版本

Apache Tomcat 11.0.0-M1 至 11.0.2

Apache Tomcat 10.1.0-M1 至 10.1.34

Apache Tomcat 9.0.0-M1 至 9.0.98

漏洞环境搭建

尝试使用 Tomcat 9.0.98 版本复现:https://archive.apache.org/dist/tomcat/tomcat-9/v9.0.98/bin/apache-tomcat-9.0.98.zip

根据里利用条件描述:

需要在conf/web.xml中,将DefaultServlet的readonly配置为false,启用写入功能

<init-param>

    <param-name>readonly</param-name>

    <param-value>false</param-value>

</init-param>

需要在conf/context.xml中,开启File文件会话存储

<Manager className="org.apache.catalina.session.PersistentManager">

    <Store className="org.apache.catalina.session.FileStore"/>

</Manager>

PUT方法默认是启用状态

需要在项目中包含可被利用于反序列化攻击的库(例如 Commons Collections 3.2.1)

下载 commons-collections-3.2.1.jar(https://mvnrepository.com/artifact/commons-collections/commons-collections/3.2.1)

将该 jar 包放入webapps\ROOT\WEB-INF\lib目录下

利用条件准备完毕,启动 Tomcat 程序:.\bin\catalina.bat run(若是在 liunx/mac 环境下则改用 catalina.sh ),浏览器访问本地8080端口查看是否启动成功。

漏洞复现

参考@jweny大佬文章:https://forum.butian.net/article/674

使用 partial PUT 请求将恶意的序列化数据写入到会话文件中,在开启文件会话持久化(默认存储位置),并且在文件上传未完成的情况下,内容会被临时存储在 Tomcat 的工作目录work\Catalina\localhost\ROOT。

在 HTTP 协议中,Content-Range 字段用于表示客户端通过分段传输的方式上传或下载文件。例如 Content-Range: bytes 0-1000/1200 表示文件总大小是1200字节,本次上传的是前1001字节(0-1000),后续上传剩余部分(1001-1200)。

所以利用这个特点,可以分段上传覆盖或注入敏感文件,尝试下向默认存储位置 work\Catalina\localhost\ROOT 注入文件:

PUT /poc/session HTTP/1.1

Host: localhost:8080

Content-Range: bytes 0-1000/1200

{{(paylaod...)}}

注意看ROOT目录下成功写入了文件(.poc.session):

Tomcat 对不完整的PUT请求上传时的文件名处理机制:文件路径中的分隔符 / 会被转换为 .

准备生成一个恶意的序列化文件上传,推荐使用 Java Chains 快速生成一个base64编码的cc链反序列化payload,这里选择用K1链来弹计算器:

准备好PUT请求包,这里需要注意 Content-Range 的分块值需要大于当前文件的长度。这里使用yakit的base64dec()标签对payload进行解码上传,直接上传Raw格式Payload是不可用的。

或者使用curl直接上传bin格式Payload文件:

curl -X PUT -H "Content-Range: bytes 0-1000/1200" --data-binary @payload.ser http://localhost:8080/poc/session

当Payload文件被上传成功后,大约30s之内就会被自动触

发,随之该session文件被清除。

也可以使用以下poc直接触发:

GET / HTTP/1.1

漏洞复现Apache Tomcat 远程代码执行(CVE-2025-24813
李火火的安全圈
03-28 328
Apache Tomcat 是一个开源的、轻量级的 Java Servlet 容器和 Web 服务器,由Apache软件基金会开发和维护,支持运行 Java Servlet、JavaServer Pages (JSP) 和其他基于 Java 的 Web 应用程序,广泛用于开发和部署企业级 Web 应用。
Apache Tomcat 远程代码执行漏洞复现(CVE-2025-24813)(附脚本)
iSee857的博客
03-13 3287
漏洞源于 Tomcat DefaultServlet 处理 partial PUT 请求(基于 `Content-Range` 头的 HTTP PUT 请求)时的 临时文件命名逻辑不安全,导致攻击者可以通过构造特殊的请求路径,访问或写入安全敏感文件。(CVE-2025-24813
图片服务器
whinsist的专栏
07-05 307
1.图片服务器源码 2.图片服务器tomcat配置(tomcat/config/web.xml)         default         org.apache.catalina.servlets.DefaultServlet                     debug             0
Apache Tomcat 远程代码执行漏洞(CVE-2025-24813) 超详细!
欢迎来到我的博客,这里是我分享Python开发心得与信息安全探索的乐园。作为一名热衷于编程与安全的技术爱好者,我始终致力于在Python的世界里深耕细作,探索其强大的功能与无限的可能性。同时,信息安全也是我关注的重点,我深知在这个数字化时代,保护数据安全的
03-14 6219
远程代码执行漏洞(CVE-2025-24813)源于 Apache Tomcat 的反序列化机制未对用户输入进行严格验证,攻击者可通过构造恶意序列化对象绕过安全限制,处理部分 PUT 请求时,攻击者利用临时文件路径处理中的缺陷(将路径分隔符"/"替换为“.”),通过特定条件(如启用默认 servlet 的写入功能)实现远程代码执行并控制服务器‌。‌将 Apache Tomcat 升级至安全版本(Tomcat 11.0.2+、10.1.34+、9.0.98+),以修复反序列化漏洞及 PUT 请求处理缺陷‌。
Tomcat RCECVE-2025-24813复现
Neolock的博客
03-21 1500
它由 Apache 软件基金会下的 Jakarta 项目开发,是目前最流行的 Java Web 服务器之一。这里需要注意Content-Range的分块值需要与Content-Length保持一致,且大于当前文件的长度。我们都知道tomcatJava语言开发的,所以需要JAVA环境,我这里的Java环境是1.8.0_441。当文件被上传成功后,大概30s之内payload会被自动触发,随之文件会被清除。
0day 收银台小程序系统存在前台SQL注入漏洞
ZeroDay001的博客
11-15 484
微信公众号程序,必须微信认证服务号,微信支付商家客户扫码,打开商家定义支付页面,输入金额和对应定义信息,提交微信支付,实现快速付款支持创建多个店铺,各个店铺自定义不同自定义表单。通过自定义表单实现订单自定义明细通过店铺自定义表单可以轻松建立,快捷收款、微信收银台、面对面收款、商品预约预订等扫码微信支付, 提升客户服务体验,商户快速获得精准订单数据,实现账款统计。通过打开自定义的表单页面,输入自定义的指定信息,可以实现订单收款。
Goby 漏洞安全通告| Apache Tomcat 远程命令执行(CVE-2025-24813)
m0_46699477的博客
03-12 2021
Apache Tomcat 是一个开源的 Java Servlet 容器,广泛用于运行基于 Java 的 Web 应用程序。该漏洞CVE-2025-24813)允许远程攻击者通过特定的恶意请求在目标系统上执行任意命令,从而完全控制受影响的服务器。 满足以下条件,攻击者可以远程代码执行(RCE): 1. DefaultServlet 启用了写入权限(默认情况下禁用)。 2. 服务器启用了partial PUT(默认启用)。 3. Tomcat 使用了基于文件的 Session 持久化机制(非默认配置,默认为
Apache RCE漏洞复现 CVE-2021-25646
m0_62284238的博客
09-09 470
Apache Druid 是一种开源的分布式实时分析(OLAP)数据库,能够快速地处理海量的数据,并支持在线聚合和深度查询。Apache Http Server是Apache软件基金会的一个开放源码的网页服务器。Alibaba Druid 是由阿里巴巴开源的一款分布式实时大数据查询和分析系统。进入vulnhub目录下的tomcat目录,进入CVE-2021-25646目录。出现Apache Druid界面即为开启成功!攻击者通过构造数据包中的json串来控制一些敏感参数。whoami执行成功!
CVE-2025-24813Apache Tomcat RCE 漏洞分析
最新发布
技术超强的网络安全平台
05-06 1322
CVE-2025-24813Apache Tomcat 中新发现的一个高危漏洞Apache Tomcat 是一个广泛使用的开源 Servlet 容器和 Java 应用程序 Web 服务器。该漏洞被归类为远程代码执行 (RCE) 漏洞,攻击者可利用路径等效性问题,绕过安全限制并远程执行任意代码。鉴于 Apache Tomcat 在企业和云环境中的广泛使用,此漏洞对依赖其托管 Web 应用程序的组织构成严重风险。该漏洞源于对 HTTP 请求的不当处理,导致未经授权的访问受限目录和敏感文件。
Apache Tomcat 漏洞CVE-2025-24813)导致服务器面临 RCE 风险
技术超强的网络安全平台
04-27 1081
Apache Tomcat 中发现了一个严重安全漏洞,标识为,该漏洞可能导致服务器面临远程代码执行 (RCE)、信息泄露和数据损坏的风险。
Tomcat漏洞集合
谢公子的博客
09-23 9699
目录 Tomcat的几大高危漏洞 Tomcat安全措施 Tomcat的几大高危漏洞 1、Tomcat后台弱口令上传war包(Tomcat管理弱口令页面Getshell) 2、Tomcat的PUT的上传漏洞(CVE-2017-12615)Tomcat PUT方法任意文件上传(CVE-2017-12615)) 3、Tomcat反序列化漏洞(CVE-2016-8735) (Tomcat反...
CVE-2025-24813 漏洞全解析|Apache Tomcat 关键路径绕过与RCE
syg6921008的博客
04-06 2429
Apache Tomcat 中一个关键的路径等效性(Path Equivalence)漏洞,允许未经身份验证的远程攻击者在特定配置下实现远程代码执行(RCE)、读取敏感文件,甚至篡改文件内容。该漏洞已在野外被观察到存在实际利用行为,影响范围广泛。CVE-2025-24813 是一次典型的“路径+反序列化+配置缺陷”复合型漏洞,表面上源于文件路径处理缺陷,实际利用则依赖于多个错误配置的叠加效应。边界可信假设失效、中间件权限设置失误、反序列化引擎暴露等老问题,在现代系统中依旧构成致命威胁。
Tomcat Session 反序列化漏洞CVE-2025-24813
玄道的网安博客
03-14 1307
核心逻辑在这里,以 range.length作为文件的长度,range.start作为起始点开始处理流,这也是为什么 length 必须要大于 body 的总长度,不然无法将内容完全上传。这部分是反序列化触发点,CVE-2020-9484出自这里,所以不难看出这其实是一个组合漏洞,当时CVE-2020-9484是因为存在目录穿越问题所以可以穿越加载一个自定义的序列化文件。CVE-2017-12615、CVE-2024-50379均涉及该方法,也就是 doPUT,其实逻辑很简单,如以下代码。
Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)修复方案
拉丁解牛技术专栏
03-11 1382
它实现了Java Servlet和JavaServer Pages (JSP) 技术,提供了一个运行环境来处理HTTP请求、生成动态网页,并支持WebSocket通信。,当应用程序启用servlet写入功能(默认情况下禁用)、使用 Tomcat默认会话持久机制和存储位置、依赖库存在反序列化利用链时,未授权攻击者能够执行恶意代码获取服务器权限。近日,2025年3月11日,奇安信 CERT发布安全风险通告,奇安信CERT监测到官方修复。
Tomcat漏洞
WEILIN19921214的专栏
07-05 5468
tomcat是一个开源Web服务器,基于Tomcat的Web运行效率高,可以在一般的硬件平台上流畅运行,因此,颇受Web站长的青睐。不过,在默认配置下其存在一定的安全隐患,可被恶意攻击。 另外,由于其功能比较单纯需要我们进一步地进行设置。本机将从安全和功能两方面谈谈基于Tomcat的Web服务器的部署,希望对大家有所帮助。    环境描述   OS:Windows S
漏洞复现Apache Tomcat partial PUT文件上传反序列化漏洞复现CVE-2025-24813
qinjilll的博客
03-26 868
❤️🔥🎉。
Apache Tomcat 问题漏洞
weixin_45816407的博客
08-08 1589
Apache Tomcat 环境问题漏洞(CVE-2022-42252)Apache Tomcat 信息泄露漏洞(CVE-2023-28708)建议直接升级tomcat的小版本,即就是升级到最新版本注:跨版本升级请自行百度。
Tomcat RCE | CVE-2024-50379条件竞争RCE复现,带视频教程及POC
04-05
### 关于Tomcat CVE-2024-50379 RCE复现方法 #### 漏洞概述 Apache TomcatCVE-2024-50379 是一种基于条件竞争的远程代码执行漏洞。该漏洞允许攻击者通过特定方式上传非标准后缀的 JSP 文件,并利用服务器对大小...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

牛马程序员2025

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值