一、漏洞概述
1.当 Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。
2.影响版本:Apache Tomcat 7.0.0 – 7.0.81
二、复现过程
1.打开vulhub搭建该靶场环境。
2.浏览器访问:http://192.168.59.131:8080/,并用burp抓包。
3.使用burp抓包,然后将其放到重发器中,修改上传方式并写入一个jsp木马。
PS:在这里修改上传方式的时候要注意原先GET后面的空格,如果删除将会造成上传不成功。
4.上传成功后访问我们上传的文件并将参数代入执行。
三、修复方案
1.将 conf/web.xml 中对于 DefaultServlet 的 readonly 设置为 true。
2.禁用put方法。
3.升级至最高版本。