Tomcat PUT方法任意写文件漏洞(CVE-2017-12615)

最新推荐文章于 2025-11-06 15:05:11 发布
原创 最新推荐文章于 2025-11-06 15:05:11 发布 · 3.5k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Tomcat #CVE漏洞 #渗透测试 #命令执行漏洞 #web安全

本文详细介绍了Tomcat PUT方法任意写文件漏洞(CVE-2017-12615),包括漏洞概述、受影响版本、复现步骤及修复方案。攻击者可以利用该漏洞上传jsp文件,实现远程命令执行。建议禁用PUT方法以防止此类攻击。

Tomcat PUT方法任意写文件漏洞(CVE-2017-12615)

漏洞概述:

  • 如果Tomcat开启了PUT方法(默认关闭,有点鸡肋,但是有些页面需要PUT,无法关闭),则有可能存在远程命令执行漏洞,攻击者可以利用PUT方法上传jsp文件,从而造成远程命令执行,getshell等。

漏洞版本:

  • 7.0.0~7.0.79

漏洞搭建:

  • 利用vulhub漏洞平台(简单粗暴,一键生成漏洞!)进行快速搭建,cd 到tomcat目录,然后docker-compose up -d
  • 如图所示搭建成功,(靶机为8.5.19请忽视,漏洞存在7.0.0~7.0.79),漏洞走起!
  • 在这里插入图片描述

漏洞原理:

  • 由于conf/web.xml里readonly设置为false


<init-param>
  <param-name>readonly</param-name>
  <param-value>false</param-value>
</init-param>

漏洞复现:

  • 主流三个上传姿势,来一一验证

  • 第一个:/ ,由于Tomcat存在去掉最后的 / 的特性,此方法影响所有的Apache Tomcat 版本<

最低0.47元/天 解锁文章
漏洞复现】Tomcat 任意写入文件漏洞CVE-2017-12615
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-11 521
Tomcat 启用了 HTTP PUT 请求方法时,攻击者可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件文件中的代码被服务器执行。
Tomcat 通过 PUT 方法任意写入文件漏洞 (CVE-2017-12615)
薛定谔嘚喵博客
04-02 1644
CVE-2017-12615 对应的漏洞任意文件写入,由于配置不当(非默认配置),导致可以使用 PUT 方法上传任意文件Tomcat设置了权限(readonly=false),导致可以使用PUT方法上传任意文件
Tomcat 任意写入文件漏洞CVE-2017-12615
ANOrange的博客
03-29 703
Tomcat 任意写入文件漏洞CVE-2017-12615漏洞复现
漏洞验证——Apache Tomcat CVE-2024-50379,CVE-2025-24813远程代码执行漏洞
2201_75980037的博客
11-06 1936
漏洞复测中,如何手工对Apache Tomcat CVE-2024-50379,CVE-2025-24813远程代码执行漏洞进行有效的验证呢?
TomcatPUT的上传漏洞(CVE-2017-12615)
Fly_鹏程万里
10-30 5430
近期在项目中碰到的ApacheTomcat中间件愈来愈多,于是乎。想着做一个整理。将ApacheTomcat中间件的几大较为重要的高危漏洞做一个总结整理复现。用作来巩固更新自己的知识库。 首先我们先来了解以下Tomcat的概念: Tomcat是我们在工作中所使用的一款开源轻量级的Web应用程序服务器。通常情况下在中小型系统或者并发量较小的场合下使用,常用来与JSP和PHP脚本结合使来解析脚本语...
Tomcat PUT方法任意文件漏洞复现(CVE-2017-12615
whojoe的博客
07-11 669
ATomcat PUT方法任意文件漏洞复现(CVE-2017-12615)前言环境搭建漏洞复现参考文章 前言 影响版本 Apache Tomcat 7.0.0 - 7.0.81 环境搭建 启动docker systemctl start docker 获取vulhub git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git 进入对应目录 cd vulhub/solr/CVE-2017-12629-XXE/cd vulhub
复现Tomcat PUT方法任意文件CVE-2017-12615
qq_54713392的博客
05-08 516
复现Tomcat PUT方法任意文件CVE-2017-12615漏洞原理: 漏洞的产生是由于配置不当(非默认配置),将配置文件( conf/web.xml)中的readonly设置为了false,导致可以使用PUT方法上传任意文件,但限制了jsp后缀,不过对于不同平台有多种绕过方法 攻击机:window10 IP:192.168.32.1 靶机:ubantu16.04 IP:192.168.32.142 (1)在vulhub靶场中找vulhub/tomcat/CVE-2017-12615 开启
CVE-2017-12615 Tomcat PUT方法任意文件漏洞
weixin_51387754的博客
01-04 2492
漏洞简介 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞漏洞CVE编号:CVE-2017-12615CVE-2017-12616,其中 远程代码执行漏洞CVE-2017-12615) 影响: Apache Tomcat 7.0.0 - 7.0.79(7.0.81修复不完全) 当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务
Tomcat CVE-2017-12615任意文件写入
deginner2的博客
10-08 380
漏洞复现学习
Tomcat PUT方法任意文件写入漏洞CVE-2017-12615
weixin_43071873的博客
11-06 987
多积累,等待知识的爆发。加油! 1、漏洞简介 当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件。之后,JSP 文件中的代码将能被服务器执行。 2、漏洞影响 Apache Tomcat 7.0.0 – 7.0.81 3.漏洞复现 环境搭建: 在Vulhub搭建就好。搭建完进去看一下配置文件里边的这个漏洞的关键点, readon
1-java安全——tomcat任意文件写入分析[CVE_2017-12615]
网络安全
07-03 1584
tomcat8.0.45写入任意文件漏洞的编号为CVE_2017-12615,该漏洞的利用场景为当tomcat运行在windows下,允许PUT方式的http请求并且tomcatweb.xml配置文件中readonly值为false,攻击者就可以向服务器上传恶意jsp文件webshell文件
Tomcat 漏洞
weixin_53736204的博客
08-06 972
tomcat默认的conf/server.xml中配置了2个Connector,⼀个为 8080 的对外提供的HTTP协议端⼝, 另外⼀个就是默认的 8009 AJP协议端⼝,两个端⼝默认均监听在外⽹ip。由于Tomcat AJP协议设计上的缺陷,攻击者通过Tomcat AJP Connector 可以读取或包含Tomcat上所有Webapp⽬录下的任意⽂件。Tomcat允许适⽤put⽅法上传任意⽂件类型,但不允许jsp后缀⽂件上传,因此我们需要配合 windows的 解析漏洞.Tomcat⽂件包含漏洞
【vulhub漏洞复现】通过 PUT 方法Tomcat 任意写入文件漏洞 (CVE-2017-12615)-02
书山上的云的博客
01-11 5784
一、漏洞原理 Tomcat设置了权限(readonly=false),导致我们可以向服务器写入文件CVE-2017-12615:远程代码执行漏洞。只需参数readonly设置为false或者使用参数readonly设置启用WebDAV servlet false。此配置将允许任何未经身份验证的用户上传文件(如WebDAV中所使用的)。 <servlet> <servlet-name>default</servlet-name> <servlet
部署vulhub靶场,复现tomcat put上传漏洞
weixin_67813445的博客
02-12 221
CVE-2017-12615漏洞称之为Tomcat PUT方法任意文件漏洞,类似IIS的PUT上传漏洞。该漏洞可以利用HTTP的PUT方法直接上传webshell到目标服务器,从而获取权限。该漏洞是高危漏洞,在Tomcatweb.xml默认情况下不存在该漏洞,但是一单开发者或者运维人员手动讲web.xml中的readonly设置为false,可以通过 PUT / DELETE 进行文件操控。
Tomcat PUT方法任意文件漏洞(CVE-2017-12615)
来到了学渣的博客
08-18 1849
Tomcat启用了HTTP PUT请求方法并且将 readonly 初始化参数由默认值设置为 false,就能执行任意文件写入漏洞 Tomcat 7.x版本内web.xml配置文件内默认配置无readonly参数,需要手工添加,所以默认配置条件下不受此漏洞影响。 配置文件为 \conf\web.xml 利用vulhub搭建漏洞环境 目录为tomcat/CVE-2017-12615 环境启动成功 直接构造如下poc PUT /shell1.jsp/ HTTP/1.1 Host:目标ip Accep
tomcat 文件上传 (CVE-2017-12615)
最新发布
12-10
2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,其中包括远程代码执行漏洞CVE - 2017 - 12615。在一定条件下,攻击者可利用该漏洞,通过上传的JSP文件,在用户服务器上执行任意代码,从而导致数据泄露或获取服务器权限,存在高安全风险[^1]。 受影响的版本为Tomcat的7.0.0 - 7.0.79(7.0.81修复不完全)。该漏洞的形成部分原因是Tomcat配置不当,启用了PUT方法(例如将readonly参数由初始值设置为false),允许未经验证身份的用户上传文件,攻击者可借此上传webshell,使上传文件中的恶意JSP代码得以执行[^1][2][5]。 漏洞本质是Tomcat配置了可(readonly = false),允许往服务器文件,示例配置如下: ```xml <servlet> <servlet-name>default</servlet-name> <servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class> <init-param> <param-name>debug</param-name> <param-value>0</param-value> </init-param> <init-param> <param-name>listings</param-name> <param-value>false</param-value> </init-param> <init-param> <param-name>readonly</param-name> <param-value>false</param-value> </init-param> <load-on-startup>1</load-on-startup> </servlet> ``` 另外,DELETE等HTTP操作由DefaultServlet实现,直接构造请求上传JSP webshell通常不会成功。该漏洞利用了Windows下文件名解析的漏洞,通过构造特殊后缀名,绕过Tomcat检测,让Tomcat用DefaultServlet的逻辑处理请求,进而上传jsp webshell文件,主要有三种方法可绕过检测[^3][4]。 当存在漏洞Tomcat运行在Windows/Linux主机上,且启用了HTTP PUT请求方法(如将 “readonly” 初始化参数由默认值设置为 “false”)时,攻击者通过精心构造的攻击请求数据包向服务器上传包含任意代码的JSP的WebShell文件,JSP文件中的恶意代码将能被服务器执行,导致服务器上的数据泄露或获取服务器权限[^5]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值