CVE-2017-12615 Tomcat PUT方法任意写文件漏洞复现

最新推荐文章于 2025-03-31 16:52:37 发布
最新推荐文章于 2025-03-31 16:52:37 发布
阅读量1.1k 收藏 2
点赞数 2
分类专栏: 渗透测试 文章标签: tomcat CVE-2017-12615 文件上传 JSP 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_40228200/article/details/128538664
版权
本文详细介绍了CVE-2017-12615漏洞,这是一个影响ApacheTomcat的高危问题,允许攻击者通过PUT方法上传并执行任意JSP代码。文章演示了如何利用Vulhub搭建漏洞环境,以及如何使用BurpSuite修改数据包进行漏洞复现,包括在不同操作系统中绕过文件名校验的方法,并展示了成功利用的证据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2017-12615 Tomcat PUT方法任意写文件漏洞复现。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!

一、漏洞简介与环境搭建

CVE-2017-12615是Apache官方于2017年确定的一个高危漏洞。利用该漏洞,攻击者可以以PUT的方式上传任意代码的JSP文件,上传的JSP文件能够作为代码脚本从而在服务器中执行。
该漏洞的影响范围是 Apache Tomcat 7.0.0-7.0.79(7.0.81修复不完全)
并且要求Tomcat配置了写权限,即在Tomcat的配置文件(conf/web/xml)中,将readonly设置为false。
我们可以使用Vulhub来搭建该漏洞,进入/vulhub-master/tomcat/CVE-2017-12615/目录后,执行命令:

docker-compose up -d

这样就可以下载并运行漏洞环境了,命令执行结果如下所示:
在这里插入图片描述
之后,我们执行命令:

docker-compose config

可以查看该漏洞的配置,结果如下所示:
在这里插入图片描述
从上图可以看出,漏洞环境开放了8080端口的映射,我们访问该端口,结果如下所示:
在这里插入图片描述
我们可以进入该漏洞环境中,查看Tomcat的配置文件,可以得知readonly设置为了false,如下所示:
在这里插入图片描述
从上图可以看出,readonly选项设置为了false,符合漏洞利用条件。

二、漏洞复现实战

接下来,我们就实际复现CVE-2017-12615 Tomcat PUT方法任意写文件漏洞。
我们使用浏览器访问该漏洞环境,并抓取数据包,然后将数据包发送的BurpSuite的Repeater模块,如下所示:
在这里插入图片描述
之后,我们将该数据包修改为PUT形式的数据包。修改方法是:首先将GET方法修改为PUT方法,然后后面一个空格以后跟一个PUT方式上传的文件名。注意,在这里Tomcat有对文件名基本的校验,因此我们直接上传XXX.jsp文件是不行的,但是我们可以绕过这个校验。如果漏洞处于Windows操作系统,那么我们可以设置文件名为XXX.jsp::$DATA,如果漏洞处于Linux操作系统,那么我们可以设置文件名为XXX.jsp/,这样由于操作系统的特性,上传文件后面的干扰内容就会被去掉,重新恢复成.jsp文件。最后,我们还要在数据包的最后面粘贴上JSP代码。修改完成后的数据包如下所示:
在这里插入图片描述
从上图可以看出,发送如上修改后的数据包后,响应数据为201,这可以说明我们上传数据包成功,我们也可以进入docker容器内部,发现成功上传了test.jsp文件,并且该文件最后的/被去掉了,结果如下所示:
在这里插入图片描述
此时,我们就可以使用蚁剑连接,来验证我们的想法了,结果如下所示:
在这里插入图片描述
从上图中可以看出,CVE-2017-12615 Tomcat PUT方法任意写文件漏洞复现成功!
原创不易,转载请说明出处:https://blog.youkuaiyun.com/weixin_40228200

Tomcat 通过 PUT 方法任意文件漏洞 (CVE-2017-12615)
薛定谔嘚喵博客
04-02 1541
CVE-2017-12615 对应的漏洞任意文件入,由于配置不当(非默认配置),导致可以使用 PUT 方法上传任意文件Tomcat设置了权限(readonly=false),导致可以使用PUT方法上传任意文件
tomcat漏洞学习——CVE-2017-12615Tomcat任意文件漏洞
记录并分享学习安全的知识点..
05-05 1028
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 目录 警告 一、概述 二、影响版本 三、漏洞原理 四、环境搭建 五、 漏洞复现 (一)手动验证复现 1.首先抓包,验证jsp文件: 2.发现404页面,换成txt文件,发现可以的: 3.根据源码,只要在jsp小马后面加一个/,就可以上传成功: 4.小马利用: ​(二)exp验证复现 ​(三)工具检测 一、概述 tomcat的配置具有可权限,因此可以利用put方法上传任意文件。但是tomcat对...
Tomcat漏洞CVE-2017-12615复现
Leslieyzz的博客
02-12 255
Tomcat漏洞CVE-2017-12615复现
Tomcat CVE-2017-12615 漏洞复现
最新发布
zjxxxy的博客
03-31 231
Tomcat CVE-2017-12615 漏洞复现
Tomcat利用put任意文件漏洞(CVE-2017-12615)实验复现
weixin_51641247的博客
02-12 723
Tomcat put方法任意文件上传漏洞复现; burpsuit上传文件, 利用冰蝎进行连接,管理网站
[CVE-2017-12615]漏洞复现
https://www.cnblogs.com/zpchcbd/
05-07 2641
漏洞编号CVE-2017-12615 漏洞影响的tomcat版本为tomcat7.0.0-7.0.81版本 环境搭建 docker搭建 ubuntu16.04+docker sudo docker-compose up -d 手动搭建 tomcat7.0.0-7.0.81 环境 然后自己去配置当前目录下的/conf/web.xml 添加如下代码: readonly false 利用...
CVE-2017-12615漏洞复现
weixin_44831109的博客
03-30 1453
1.靶场172.168.20.176(内网的外网访问不到) 2.使用goby 发现8080端口开放以及一个高危漏洞 发现CVE-2017-12615漏洞 3.使用burpsuit抓包 发送給重发器 将get方法改成put方法 上传一个jsp一句话木马 更改发送到右边显示这样说明成功 木马成功上传 4.使用冰蝎 连接密码是冰蝎默认的 root权限 ...
Tomcat CVE-2017-12615漏洞复现
2401_82451607的博客
09-20 917
Tomcat CVE-2017-12615漏洞复现
漏洞复现CVE-2017-12615
Blood_Pupil的博客
03-16 3319
利用方式 MSDN All files on an NTFS volume consist of at least one stream - the main stream – this is the normal, viewable file in which data is stored. The full name of a stream is of the form below. ...
CVE-2017-12615 Tomcat PUT方法任意文件漏洞
weixin_51387754的博客
01-04 2460
漏洞简介 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞漏洞CVE编号:CVE-2017-12615CVE-2017-12616,其中 远程代码执行漏洞CVE-2017-12615) 影响: Apache Tomcat 7.0.0 - 7.0.79(7.0.81修复不完全) 当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务
CVE-2017-12615利用脚本
04-16
CVE-2017-12615利用脚本;tomcat服务器PUT上传导致命令执行。
Tomcat PUT方法任意文件漏洞CVE-2017-12615
weixin_45653478的博客
05-02 1899
在Apache Tomcat服务器中,PUT方法通常用于上传文件。攻击者可以通过发送PUT请求,将恶意文件上传到服务器。当攻击者发送PUT请求时,Tomcat服务器会将请求中的数据入指定的文件。如果攻击者能够控制文件路径,那么他们可以将恶意文件任意位置,从而实现任意文件入。
漏洞复现】Apache Tomcat远程代码执行漏洞CVE-2017-12615
网络安全从业者的学习笔记
12-28 1089
2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,其中就有远程代码执行漏洞(CVE-2017-12615)。当 启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。
tomcat远程代码执行漏洞cve-2017-12615复现
qq_40410406的博客
08-10 1116
Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件。之后,JSP 文件中的代码将能被服务器执行。...
Tomcat任意文件漏洞CVE-2017-12615复现
m0_54899775的博客
03-17 4648
Tomcat任意文件漏洞CVE-2017-12615复现
CVE-2017-12615Tomcat任意文件上传漏洞复现
Jerry____的博客
12-04 1496
一:漏洞介绍 1.影响版本:Apache Tomcat 7.0.0 - 7.0.81 2.可以任意上传脚本文件 二:环境搭建 利用vulhub搭建环境 1、进入vulhub对应的漏洞目录下 cd /vulhub/tomcat/CVE-2017-12615 2.一键搭建环境 docker-compose up -d 三:漏洞利用 1、进入http://your-ip:8080,查看环境是否搭建...
Tomcat任意文件入(CVE-2017-12615)漏洞复现
weixin_45540609的博客
07-28 2193
一、漏洞原理 影响范围:pache Tomcat7.0.0-7.0.81(默认配置) 如果配置了默认servlet,则在9.0.1(Beta),8.5.23,8.0.47和7.0.82之前的所有Tomcat版本都包含所有操作系统上的潜在危险的远程执行代码(RCE)漏洞CVE-2017-12615:远程代码执行漏洞。只需参数readonly设置为false或者使用参数readonly设置启用WebDAV servlet false。此配置将允许任何未经身份验证的用户上传文件(如WebDAV中所使用的).
cve-2017-12615漏洞复现
06-28
### 回答1: cve-2017-12615漏洞是Apache Tomcat服务器中的一个远程代码执行漏洞。攻击者可以通过发送特定的HTTP请求来利用该漏洞,从而在服务器上执行任意代码。 要复现漏洞,需要满足以下条件: 1. 目标服务器上运行的是Apache Tomcat 7..至7..79版本或8.5.至8.5.16版本。 2. 目标服务器上存在一个Web应用程序,其中包含一个可上传文件的Servlet。 3. 目标服务器上的Web应用程序未正确配置,允许攻击者上传包含恶意代码的JSP文件。 攻击者可以通过发送以下HTTP请求来利用该漏洞PUT /test.jsp/ HTTP/1.1 Host: target.com Connection: close Content-Length: 100 <% out.println("Hello, world!"); %> 其中,test.jsp是攻击者上传的包含恶意代码的JSP文件。攻击者还需要在请求中包含一个特殊的Content-Type头,以触发漏洞。 如果攻击成功,攻击者就可以在目标服务器上执行任意代码,包括获取敏感信息、修改数据或者控制整个服务器。因此,建议管理员及时升级Apache Tomcat服务器,或者对Web应用程序进行正确的配置和安全审计。 ### 回答2: CVE-2017-12615漏洞是Apache Tomcat中的一个目录遍历漏洞,它使得攻击者能够通过发送特定的HTTP请求,获取Tomcat服务器上应用程序的敏感信息。这种漏洞的原因是Tomcat默认启用了WebDAV(Web Distributed Authoring and Versioning)服务,攻击者可以发送特定的HTTP PUT请求利用该漏洞向服务器发送恶意的WAR文件,并且可以通过使用Windows UNC路径造成RCE漏洞。 下面是CVE-2017-12615漏洞复现步骤: 1.安装Tomcat服务器 2.根据Tomcat的版本,下载特定的利用工具(e.g.,ysoserial.jar 或者wmx.jar)。 3.使用ysoserial.jar或者wmx.jar(如图所示)创建一个恶意文件,并通过PUT请求将它上传到目标服务器。 4.在表单中输入如下内容: PUT /test.txt/WEB-INF/web.xml HTTP/1.1 Host: [Tomcat address]:[listening port] User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:45.0) Gecko/20100101 Firefox/45.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate Connection: close Content-Type: application/xml Content-Length: 284 <?xml version="1.0"?> <!DOCTYPE x [ <!ELEMENT x ANY> <!ENTITY % p1 SYSTEM "file:///c:/windows/system32/test.bat"> <!ENTITY % p2 "<!ENTITY p3 '′%p1;%p1;′'>"> %p2;%p3; ]> 5.从服务器上获取war文件并进行反序列化,验证漏洞是否真实存在。 6.如果漏洞存在,则攻击者可以使用该漏洞获取Tomcat服务器上应用程序的敏感信息,并且可以在服务器上执行任意命令。 为了缓解该漏洞产生的风险,我们可以通过禁用WebDAV服务、运行Tomcat服务器以非特权用户身份、 对上传文件类型进行限制, 或者升级最新的Tomcat版本等方式来解决该漏洞。 ### 回答3: CVE-2017-12615 是 Apache Tomcat 中的一个远程代码执行漏洞。该漏洞存在于 Tomcat 7.0.0 到 7.0.79 版本和 Tomcat 8.5.0 到 8.5.16 版本中。攻击者可以利用该漏洞通过 HTTP 协议上传恶意 JSP 文件并执行任意命令。 为了演示该漏洞复现,我们需要先搭建一个虚拟机环境来运行 Apache Tomcat。在这里,我们以 Ubuntu 16.04.6 LTS 作为漏洞环境的操作系统。 安装 Apache Tomcat 首先,我们需要安装 Apache Tomcat。在终端窗口中执行以下命令: sudo apt-get update sudo apt-get install tomcat7 安装完成后,我们可以通过访问以下 URL 来确认 Tomcat 是否成功安装: http://localhost:8080/ 如果可以看到 Tomcat 的欢迎页面,则说明安装成功。 复现漏洞 接下来,我们需要复现 CVE-2017-12615 漏洞。步骤如下: 1. 创建一个名为 test.jspJSP 文件,该文件包含以下代码: <% if ("POST".equals(request.getMethod())) { Process p = Runtime.getRuntime().exec(request.getParameter("cmd")); BufferedReader in = new BufferedReader(new InputStreamReader(p.getInputStream())); String line; while ((line = in.readLine()) != null) { out.println(line); } in.close(); } %> 2. 通过以下命令创建一个名为 test.war 的 Web 应用程序文件: jar -cvf test.war test.jsp 3. 接下来,我们需要在 Tomcat 的 webapps 目录下创建一个名为 test 目录。接着,将上传的 test.war 文件复制到该目录下: sudo mkdir /var/lib/tomcat7/webapps/test sudo mv test.war /var/lib/tomcat7/webapps/test/ 4. 通过以下 URL 访问 test.jsp 文件,可以发现该页面中含有一个命令执行的输入框: http://localhost:8080/test/test.jsp 5. 在输入框中输入以下命令,即可执行该命令并返回结果: cmd=ls 我们可以看到,这个漏洞可以允许攻击者上传包含恶意代码的 JSP 文件并执行恶意命令,扰乱服务器系统。因此,我们需要对 Apache Tomcat 应用程序服务器进行及时修复
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值