Tomcat 远程代码执行漏洞 (CVE-2017-12615)

最新推荐文章于 2025-06-11 16:21:32 发布

原创

最新推荐文章于 2025-06-11 16:21:32 发布 · 1.4k 阅读

1 ·

CC 4.0 BY-SA版权

本文介绍了Tomcat的远程代码执行漏洞(CVE-2017-12615)，通过Docker搭建实验环境，展示了如何利用POC向目标靶机写入jsp文件，并提供了更深入的分析链接。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

Tomcat 远程代码执行漏洞 (CVE-2017-12615)

0x00

首先还是通过docker搭建实验环境，实验环境需要docker来挂载，docker安装教程：https://blog.youkuaiyun.com/levones/article/details/80474994

下载docker镜像：

docker pull medicean/vulapps:t_tomcat_1

启动镜像：

docker run -d -p 8001:8080 medicean/vulapps:t_tomcat_1

启动镜像的命令中-p 8001:8080中冒号之前的端口号可自行指定

Docker成功挂载后访问ip:port的界面：

0x01 POC

这个漏洞的利用代码比较简单，是直接使用curl向网站根目录下写入一个jsp文件

cur

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Hvnt3r

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【漏洞复现】Apache Tomcat 远程代码执行（CVE-2025-24813）

李火火的安全圈

03-28

676

Apache Tomcat 是一个开源的、轻量级的 Java Servlet 容器和 Web 服务器，由Apache软件基金会开发和维护，支持运行 Java Servlet、JavaServer Pages (JSP) 和其他基于 Java 的 Web 应用程序，广泛用于开发和部署企业级 Web 应用。

针对Tomcat 远程代码执行漏洞（CVE-2017-12615）的一次实战

看不尽的尘埃——博客

01-20

3418

前言今天想多实践实践Tomcat中间件的漏洞。于是乎，把墨者学院的靶场全做了。下面来看一下对Tomcat 远程代码执行漏洞的一次战斗！一开始拿到这个靶场时，都不知道该如何入手，于是去百度搜了相关资料。找到了一篇好文章，写的简单明了！阅读完后，发现要复现和利用还是很简单的。只要一个burp工具就够了！ https://www.freebuf.com/vuls/148283.html...

参与评论您还未登录，请先登录后发表或查看评论

Tomcat 远程代码执行漏洞分析（CVE-2017-12615）

fly小灰灰的专栏

11-06

7151

1. 漏洞描述漏洞简述：当tomcat启用了HTTP PUT请求方法（例如，将 readonly 初始化参数由默认值设置为 false），攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件，JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。 CVE编号：CVE-2017-12615 影响版本：Apache Tomcat 7.0.0-

[ 中间件漏洞 ] Tomcat 远程代码执行漏洞 (CVE-2017-12615）

weixin_30852451的博客

07-12

354

0x00.前言：　　当 Tomcat 运行在 Windows 主机上，且启用了 HTTP PUT 请求方法，攻击者通过构造的攻击请求向服务器上传包含任意代码的 JSP 文件，可造成任意代码执行。　　受影响版本：Tomcat7.0.0 – 7.0.79（7.0.81修复不完全）　　漏洞前提：开启PUT上传 0x01.漏洞复现：　　复现版本：Tomcat 7.0.11 1.Tom...

CVE-2017-12615源码分析与漏洞复现(Tomcat 任意文件上传)

热门推荐

Unitue_逆流

10-14

1万+

实验环境操作机：windows XPIP：172.16.11.2目标机：windows server 2003IP：172.16.12.2实验目的了解Tomcat远程代码执行漏洞危害掌握检测利用Tomcat远程代码执行漏洞的能力实验工具Firefox: 中文俗称火狐，一个自由及开放源代码网页浏览器实验内容 TomcatTomcat服务器是一个免费的开放源代码的Web应用服务器。Tomcat是Apa

Tomcat 远程代码执行漏洞(CVE-2017-12615)复现

Ciyaso的博客

05-06

1507

一.漏洞概述当存在漏洞的Tomcat 运行在 Windows 主机上，且启用了HTTP PUT请求方法（例如，将 readonly 初始化参数由默认值设置为 false），攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 的webshell文件，JSP文件中的恶意代码将能被服务器执行，导致服务器上的数据泄露或获取服务器权限。二.影响版本 Apache Tomcat 7.0.0~7.0.79 三.漏洞复现 1.复现环境 Apache Tomcat 7.0.79 windo

tomcat远程代码执行漏洞验证

04-17

tomcat远程代码执行漏洞验证

Apache Tomcat 远程代码执行漏洞CVE-2024-50379处置建议和缓解措施

拉丁解牛技术专栏

01-22

395

近期，Apache官方修复了Apache Tomcat 远程代码执行漏洞(CVE-2024-50379)，该漏洞是由于Tomcat在验证文件路径时存在缺陷，如果readonly参数被设置为false（这是一个非标准配置），并且服务器允许通过PUT方法上传文件，那么攻击者就可以上传含有恶意JSP代码的文件。通过不断地发送请求，攻击者可以利用条件竞争，使得Tomcat解析并执行这些恶意文件，从而实现远程代码执行。Tomcat 是一个开源的、轻量级的 Web 应用服务器和 Servlet 容器。

tomcat远程代码执行漏洞（cve-2017-12615）复现

qq_40410406的博客

08-10

1141

当 Tomcat 运行在 Windows 主机上，且启用了 HTTP PUT 请求方法（例如，将readonly 初始化参数由默认值设置为 false），攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件。之后，JSP 文件中的代码将能被服务器执行。...

Jboss多个远程命令执行漏洞（CVE-2017-12149、CVE-2015-7501、CVE-2017-7504）

qq_68163788的博客

06-26

1693

JBoss是一个基于J2EE的开放源代码应用服务器，代码遵循LGPL许可，可以在任何商业应用中免费使用；JBoss也是一个管理EJB的容器和服务器，支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器，一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域，JBoss是发展最为迅速的应用服务器。由于JBoss遵循商业友好的LGPL授权分发，并且由开源社区开发，这使得JBoss广为流行。

cve-2017-12615_cmd.py

04-26

CVE-2017-12615的稀有检测脚本，方便使用和测试，本脚本请谨慎使用！

CVE-2017-12615

Dikesi的博客

02-10

708

Tomcat任意文件写入

BUUCTF-Real-[Tomcat]CVE-2017-12615

02-07

1683

CVE-2017-12615漏洞复现！只写了Linux版本的！

CVE-2017-12615（远程代码执行漏洞）

Biu_Biu_Bi的博客

04-07

4565

当 Tomcat 运行在 Windows 操作系统时，且启用了 HTTP PUT 请求方法（例如，将 readonly 初始化参数由默认值设置为 false），攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件，JSP文件中的恶意代码将能被服务器执行。2、使用burpsuite抓包，修改GET为PUT上传方式，添加文件名1.jsp/，添加shell脚本。1、使用冰蝎v4.05生成jsp脚本。5、打开ip:8080，成功开启。4、测试成功上传Shell。

Tomcat代码执行漏洞(CVE-2017-12615)

Li-D的博客

08-30

7948

漏洞描述 2017年9月19日，Apache Tomcat官方确认并修复了两个高危漏洞，漏洞CVE编号：CVE-2017-12615和CVE-2017-12616，其中远程代码执行漏洞（CVE-2017-12615）当 Tomcat 运行在 Windows 主机上，且启用了 HTTP PUT 请求方法（例如，将 readonly 初始化参数由默认值设置为 false），攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件。之后，JSP 文件中的代码将能被服务器执行。影响版

Tomcat PUT方法任意写文件漏洞（CVE-2017-12615）

a1b2c3是弱口令

08-27

1432

1.漏洞简介当 Tomcat运行在Windows操作系统时，且启用了HTTP PUT请求方法（例如，将 readonly 初始化参数由默认值设置为 false），攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件，JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。影响范围: Apache Tomcat 7.0.0 - 7.0...

Tomcat远程代码漏洞执行(CVE-2017-12615)

Longwaer

02-04

1249

学习Tomcat远程代码漏洞执行，了解掌握原理及利用方式，更好的在渗透测试中运用。

CVE-2017-12615（Tomcat任意文件上传漏洞）复现

qq_46804551的博客

04-07

415

环境搭建利用vulhub搭建环境 1、进入vulhub对应的漏洞目录下 cd /vulhub/tomcat/CVE-2017-12615 2.一键搭建环境 docker-compose up -d 访问成功复现过程抓包PUT写入木马 EXP： <%@ page language="java" import="java.util.*,java.io.*" pageEncoding="UTF-8"%><%!public static String excuteCmd(String

Apache Tomcat远程代码执行漏洞（CVE-2025-24813）复现

03-25

### Apache Tomcat CVE-2025-24813 远程代码执行漏洞复现 #### 漏洞概述 Apache Tomcat 的远程代码执行漏洞 (CVE-2025-24813) 存在于特定版本中，当满足某些条件时，攻击者可以利用该漏洞实现未授权的恶意代码执行并获取服务器权限。此漏洞的影响范围较广，涉及多个主要版本[^1]。 #### 影响版本受影响的 Tomcat 版本如下： - `9.0.0.M1` ≤ Tomcat ≤ `9.0.98` - `10.1.0-M1` ≤ Tomcat ≤ `10.1.34` - `11.0.0-M1` ≤ Tomcat ≤ `11.0.2` 这些版本中的默认会话持久化机制和存储位置设置可能引入安全隐患[^3]。 #### 漏洞利用条件要成功触发此漏洞，需满足以下条件： 1. **Servlet 写入功能启用**：Tomcat 应用程序启用了 servlet 文件写入功能（通常默认禁用）。 2. **默认会话管理器配置**：使用了 Tomcat 默认的会话持久化机制及其默认存储路径。 3. **依赖库存在反序列化漏洞**：如果应用环境中使用的第三方库存在可被利用的反序列化链，则可能导致进一步的安全威胁。上述条件共同作用下，攻击者可以通过精心构造的数据包，在目标系统的指定目录下创建文件或执行命令。 #### 环境准备为了验证漏洞是否存在以及其具体表现形式，需要搭建测试环境。以下是详细的环境配置说明： ##### 软件安装与部署 1. 下载并解压对应版本的 Apache Tomcat 安装包至本地机器上。 - 受影响版本列表见前文描述。 2. 修改 `conf/web.xml` 配置文件以允许 Servlet 功能扩展。例如，添加支持动态资源加载的相关参数: ```xml <init-param> <param-name>listings</param-name> <param-value>true</param-value> </init-param> ``` 3. 启动服务端口监听，默认为 8080 或其他自定义端口号。 ##### 测试工具选用推荐采用 Burp Suite Pro 或 Metasploit Framework 对目标主机发起模拟攻击请求；也可以编写简单的 Python/Java 脚本来完成基本的功能检测。 #### 实际操作流程按照以下顺序依次尝试重现问题现象： 1. 构造 HTTP 请求数据包发送给目标站点 `/manager/html/upload?file=` 接口地址； 2. 如果返回状态码正常且无错误提示信息则表明上传过程顺利完成； 3. 查看工作区目录结构变化情况确认是否有新生成的目标文件对象位于预期路径之下 (`apache-tomcat-\work\Catalina\localhost\ROOT`) [^2]. 注意：以上仅为理论分析指导用途，请勿非法入侵任何网络资产！ --- ###