超级会员免费看
本文详细介绍了Tomcat的CVE-2017-12615漏洞,包括漏洞概述、影响版本、原理分析和复现步骤。通过手动验证和利用exploit,展示了如何利用该漏洞进行文件上传,以及如何通过工具进行检测。警告读者不要用于非法活动。
警告
请勿使用本文提到的内容违反法律。
本文不提供任何担保
目录
3.根据源码,只要在jsp小马后面加一个/,就可以上传成功:
一、概述
tomcat的配置具有可写权限,因此可以利用put方法上传任意文件。但是tomcat对上传的文件尾部有检测,所以可以用/来绕过,如 /shell.jsp/,当存在漏洞的Tomcat运行在Windows/Linux主机上, 且启用了HTTP PUT请求方法例如:将readonly初始化参数由默认值设置为false, 攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的JSP的webshell文件,JSP文件中的恶意代码将能被服务器执行, 导致服务器上的数据泄露或获取服务器权限。
二、影响版本
Apache Tom
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
