Apache Tomcat 远程代码执行漏洞(CVE-2019-0232)漏洞复现

最新推荐文章于 2025-06-29 22:19:25 发布
原创 最新推荐文章于 2025-06-29 22:19:25 发布 · 1.5w 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Apache Tomcat 远程代码执行漏洞(CVE-201

本文详细介绍了Apache Tomcat的CVE-2019-0232远程代码执行漏洞,包括漏洞编号、级别、概述、影响范围。通过环境介绍和漏洞复现步骤,展示了如何在Windows环境下搭建实验环境,演示了利用PoC执行系统命令。最后给出了临时解决方案,即禁用enableCmdLineArguments参数。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Apache Tomcat 远程代码执行漏洞(CVE-2019-0232)漏洞复现

 一、     漏洞简介

漏洞编号和级别

CVE编号:CVE-2019-0232,危险级别:高危,CVSS分值:官方未评定。

漏洞概述

Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对ServletJavaServer PageJSP)的支持。

411日,Apache官方发布通告称将在最新版本中修复一个远程代码执行漏洞(CVE-2019-0232),由于JRE将命令行参数传递给Windows的方式存在错误,会导致CGI Servlet受到远程执行代码的攻击。

触发该漏洞需要同时满足以下条件:

1. 系统为Windows

2. 启用了CGI Servlet

最低0.47元/天 解锁文章

200万优质内容无限畅学
漏洞复现Apache Tomcat 远程代码执行CVE-2025-24813)
李同學的安全圈
03-28 684
Apache Tomcat 是一个开源的、轻量级的 Java Servlet 容器和 Web 服务器,由Apache软件基金会开发和维护,支持运行 Java Servlet、JavaServer Pages (JSP) 和其他基于 Java 的 Web 应用程序,广泛用于开发和部署企业级 Web 应用。
cve-2019-0232Apache Tomcat远程代码执行漏洞打开计算器
anlalu233的博客
03-27 1688
一、 漏洞简介 1.漏洞编号和级别 CVE编号:CVE-2019-0232,危险级别:高危,CVSS分值:官方未评定。 2.漏洞概述 Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 4月11日,Apache官方发布通告称将在最新版本中修复一个远程代码执行漏洞CVE-201...
CVE-2019-0232
龙卷风摧毁停车场
03-06 450
漏洞存在于启用了 enableCmdLineArguments 选项的 CGI Servlet 中,与 JRE 向 Windows 传递参数过程中的 bug 有关。利用此漏洞可允许远程攻击者在目标服务器上执行任意命令,导致服务器被完全控制。
CVE-2019-0232TOMCAT远程代码执行漏洞复现
weixin_43806577的博客
08-27 2415
一、漏洞简介 2019年4月13号,Apache Tomcat 9.0.18版本公告中提到,本次更新修复了一个代号为CVE-2019-0232漏洞。 该漏洞只对Windows平台有效,Apache Tomcat 9.0.0.M1到9.0.17,8.5.0到8.5.39和7.0.0到7.0.93中的CGI Servlet很容易受到远程执行代码的影响,攻击者向CGI Servlet发送一个精心设...
Nginx漏洞处理指南
最新发布
鹿鸣天涯
06-29 337
作为IT工程师,处理Nginx漏洞需要系统性的方法。
tomcat 远程代码执⾏(CVE-2019-0232)
qq_68186313的博客
08-08 321
漏洞与之前Oracle发布的mxRemoteLifecycleListener反序列化漏洞CVE-2016- 3427)相关,是由于使⽤了JmxRemoteLifecycleListener的监听功能所导致。⽽在Oracle官⽅ 发布修复后,Tomcat未能及时修复更新⽽导致的远程代码执⾏。该漏洞所造成的最根本原因是Tomcat在配置JMX做监控时使⽤了 JmxRemoteLifecycleListener的⽅法。Apache Tomcat 9.0.0.M1 到 9.0.17 Apache
CVE-2019-0232漏洞复现
whh6tl的博客
07-25 7266
漏洞简介 2019年4月10日,Apache Tomcat披露了一个漏洞漏洞编号为CVE-2019-0232,该漏洞存在于启用了enableCmdLineArguments选项的CGI Servlet中,与JRE向Windows传递参数过程中的bug有关。成功利用此漏洞可允许远程攻击者在目标服务器上执行任意命令,从而导致服务器被完全控制。由于Apache Tomcat应用范围广泛,该漏洞一旦被大规模利用,带来后果将不堪设想。 威胁类型 远程代码执行、提权; 威胁等级 高 漏洞编号 CVE-2019-023
CVE-2019-0232 Tomcat RCE 远程命令执行漏洞 复现环境
04-18
本附件是对CVE-2019-0232 Tomcat RCE 远程命令执行漏洞复现环境。 将文件下载到本地,直接运行tomcat 启动服务器,地址栏输入 http://localhost:8080/cgi-bin/hello.bat?c:/windows/system32/net user 即可看到漏洞效果,请勿非法使用,仅供学习研究
Apache Tomcat CVE-2019-0232 远程代码执行漏洞 - tdcoming'blog QQ group 90
08-04
2019年4月10日,Apache Tomcat官方发布了一个重要的安全公告,揭示了CVE-2019-0232漏洞,这是一个远程代码执行(RCE)漏洞,主要影响Windows平台上的Apache Tomcat实例。 **漏洞简介** CVE-2019-0232是一个由于...
apache-tomcat-7.0.57_apache-tomcat-7.0.57_
10-03
tomcat 7.0.57版本 windows用的
Apache Tomcat(CVE-2019-0232)远程代码执行漏洞复现
qq_17754023的博客
02-28 2176
0x00简介 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache 服务器,可利用它响应HTML(标准通用标记语言下的一个应用)页面的访问请求。实际上TomcatApache 服务器的扩展,但运行时它是独立运行的,所以当你运行tomcat 时,它实际上作为一个与Apache 独立的进程单独运行的。 0x01漏洞概述
JAVA CGI 远程代码执行_Apache Tomcat 远程代码执行漏洞CVE-2019-0232漏洞复现
weixin_32018297的博客
02-27 348
一、 漏洞简介漏洞编号和级别CVE编号:CVE-2019-0232,危险级别:高危,CVSS分值:官方未评定。漏洞概述Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。4月11日,Apache官方发布通告称将在最新版本中修复一个远程代码执行漏洞(CVE-2019-023...
apache-tomcat-7.0.57的一个BUG,文件上传时超过设定的值,页面无状态无响应
zou493451860的专栏
02-27 1036
环境:JDK 1.8 ,tomcat - 7.0.57 , 框架 SSH 问题:文件上传时超过了设定的上传最大值。页面呈现如图: 没有返回状态码 没有响应头信息 最后通过在网上查找各种方法,各种资料,发现是tomcat - 7.0.57版本的BUG!! 相关资料链接:https://my.oschina.net/scjelly/blog/523705 https://bz.ap
第一次复现漏洞 远程代码执行漏洞(CVE-2019-0232)
qq_31314583的博客
11-25 2784
写在前面 在公司呆了一段时间了,bug写了一小堆之后,我居然要开始接触漏洞的东西了,阿巴阿巴。还好这段时间老师带我,同事帮我,所幸没出什么错。然后今天第一次接触漏洞漏洞是啥。名声在外,但是一直没实操过。于是今天。 纷争开始了... 参考博客: 参考博客一:这篇手把手教你复现 参考博客二:这篇是原理 复现要求环境: 这是一个Apache Tomcat 远程代码执行漏洞。 配置要求: ...
JAVA CGI 远程代码执行_ApacheTomca远程执行代码(CVE-2019-0232漏洞浅析和复现
weixin_31236309的博客
03-04 421
ApacheTomca远程执行代码(CVE-2019-0232)漏洞浅析和复现一、 漏洞背景Apache Tomcat,俗称Tomcat Server,是一个开源的JavaServlet容器,由社区在Apache Software Foundation(ASF)的支持下开发。它实现了多个Java EE规范,包括Java Servlet,JavaServer Pages(JSP),Java表达式语言...
Apache Tomcat爆出安全绕过漏洞CVE-2017-5664 789大部分版本受影响
weixin_33785108的博客
09-01 5180
Apache Tomcat由于设置错误,出现了tomcat安全绕过漏洞CVE-2017-5664,攻击者利用这个漏洞可以绕过某些安全性限制,执行未授权动作。这可能引发更多攻击。如下版本受到影响 Apache Tomcat 9.0.0.M1至 9.0.0.M20 Apache Tomcat 8.5.0 至 8.5.14 Apache Tomcat...
Apache Tomcat远程代码执行漏洞CVE-2025-24813)复现
03-25
### Apache Tomcat CVE-2025-24813 远程代码执行漏洞复现 #### 漏洞概述 Apache Tomcat远程代码执行漏洞 (CVE-2025-24813) 存在于特定版本中,当满足某些条件时,攻击者可以利用该漏洞实现未授权的恶意代码执行并获取服务器权限。此漏洞的影响范围较广,涉及多个主要版本[^1]。 #### 影响版本 受影响的 Tomcat 版本如下: - `9.0.0.M1` ≤ Tomcat ≤ `9.0.98` - `10.1.0-M1` ≤ Tomcat ≤ `10.1.34` - `11.0.0-M1` ≤ Tomcat ≤ `11.0.2` 这些版本中的默认会话持久化机制和存储位置设置可能引入安全隐患[^3]。 #### 漏洞利用条件 要成功触发此漏洞,需满足以下条件: 1. **Servlet 写入功能启用**:Tomcat 应用程序启用了 servlet 文件写入功能(通常默认禁用)。 2. **默认会话管理器配置**:使用了 Tomcat 默认的会话持久化机制及其默认存储路径。 3. **依赖库存在反序列化漏洞**:如果应用环境中使用的第三方库存在可被利用的反序列化链,则可能导致进一步的安全威胁。 上述条件共同作用下,攻击者可以通过精心构造的数据包,在目标系统的指定目录下创建文件或执行命令。 #### 环境准备 为了验证漏洞是否存在以及其具体表现形式,需要搭建测试环境。以下是详细的环境配置说明: ##### 软件安装与部署 1. 下载并解压对应版本的 Apache Tomcat 安装包至本地机器上。 - 受影响版本列表见前文描述。 2. 修改 `conf/web.xml` 配置文件以允许 Servlet 功能扩展。例如,添加支持动态资源加载的相关参数: ```xml <init-param> <param-name>listings</param-name> <param-value>true</param-value> </init-param> ``` 3. 启动服务端口监听,默认为 8080 或其他自定义端口号。 ##### 测试工具选用 推荐采用 Burp Suite Pro 或 Metasploit Framework 对目标主机发起模拟攻击请求;也可以编写简单的 Python/Java 脚本来完成基本的功能检测。 #### 实际操作流程 按照以下顺序依次尝试重现问题现象: 1. 构造 HTTP 请求数据包发送给目标站点 `/manager/html/upload?file=` 接口地址; 2. 如果返回状态码正常且无错误提示信息则表明上传过程顺利完成; 3. 查看工作区目录结构变化情况确认是否有新生成的目标文件对象位于预期路径之下 (`apache-tomcat-\work\Catalina\localhost\ROOT`) [^2]. 注意:以上仅为理论分析指导用途,请勿非法入侵任何网络资产! --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值