Tomcat 远程代码执行漏洞分析(CVE-2017-12615)

最新推荐文章于 2025-06-30 15:03:43 发布
最新推荐文章于 2025-06-30 15:03:43 发布
阅读量7.1k 收藏 6
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 漏洞 文章标签: 漏洞 tomcat 命令执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yaofeiNO1/article/details/78459645
本文深入分析了Apache Tomcat的CVE-2017-12615漏洞,当readonly参数设置为false时,攻击者可上传恶意JSP文件执行任意代码。该漏洞影响7.0.0到7.0.81版本。修复方案包括升级到Tomcat 8及以上版本或设置readonly为true。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Tomcat

1. 漏洞描述

  • 漏洞简述: 当tomcat启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。
  • CVE编号:CVE-2017-12615
  • 影响版本:Apache Tomcat 7.0.0-Apache Tomcat 7.0.81

2. 漏洞简介

??2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,该漏洞受影响版本为7.0-7.81之间,官方评级为高危,在一定条件下,攻击者可以利用这两个漏洞,获取用户服务器上 JSP 文件的源代码,或是通过精心构造的攻击请求,向用户服务器上传恶意JSP文件,通过上传的 JSP 文件 ,可在用户服务器上执行任意代码,从而导致数据泄露或获取服务器权限,存在高安全风险。

3. 漏洞分析

注: 漏洞触发条件

? CVE-2017-12615漏洞利用需要将 readonly 初始化参数由默认值设置为 false,经过实际测试,Tomcat 7.x版本内web.xml配置文件内默认配置无readonly参数,需要手工添加,默认配置条件下不受此漏洞影响。

? Apache Tomcat默认开启PUT方法,org.apache.catalina.servlets.DefaultServlet的readonly默认为true,而且默认没有在conf/web.xml里写,需要手工添加并且改为false,才可以测试。

? 主要在conf文件夹的web.xml文件中添加readonly参数并设置值为false:

<init-param>
    <param-name>readonly</param-name>
    <param-value>false</param-value>
</init-param>

3.1 漏洞原理分析

? 设置好web.xml文件中的参数,重启tomcat。创建一个简单的JAVA Web工程,通过该tomcat进行发布,用eclipse在tomcat源码中设置断点进行debug调试。

? 在浏览器中访问工程,通过burpsuite进行抓包,构造恶意payload进行攻击:

Tomcat

? 点击go进行数据包转发,在eclipse中设置断点,可以看到首先进入HttpServlet.java文件的doput方法。

<!-- The mapping for the default servlet -->
<servlet-mapping>
    <servlet-name>default</servlet-
最低0.47元/天 解锁文章

200万优质内容无限畅学
漏洞复现】Apache Tomcat远程代码执行漏洞CVE-2024-56337)
李同學的安全圈
12-24 2484
CVE-2024-56337是一个存在于Apache Tomcat中的TOCTOU(Time-of-Check Time-of-Use)竞争条件漏洞。此漏洞源于对先前漏洞CVE-2024-50379)的不完整修复。若默认servlet是可写的(参数readonly设置值为false,该设置为非默认设置)表示不区分大小写文件系统,在负载下并发读取和上传同一文件可以绕过Tomcat的大小写检查。攻击者可以通过构造恶意请求上传含恶意JSP代码的文件,使其触发解析并执行这些文件,从而导致远程代码执行
Apache TomcatCVE-2017-12615远程代码执行漏洞复现
ximo的博客
04-25 867
漏洞描述 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,其中就有远程代码执行漏洞(CVE-2017-12615)。当 启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。 影响版本 Apache Tomcat 7.0.0 - 7.0.81 环境搭建 docker +
Tomcat 远程代码执行漏洞 (CVE-2017-12615)
Hvnt3r的博客
05-28 1449
Tomcat 远程代码执行漏洞 (CVE-2017-12615) 0x00 首先还是通过docker搭建实验环境 ,实验环境需要docker来挂载,docker安装教程:https://blog.youkuaiyun.com/levones/article/details/80474994 下载docker镜像: docker pull medicean/vulapps:t_tomcat_1 ...
Tomcat远程代码执行漏洞CVE-2017-12615
热门推荐
Unitue_逆流
10-14 1万+
实验环境操作机:windows XPIP:172.16.11.2目标机:windows server 2003IP:172.16.12.2实验目的了解Tomcat远程代码执行漏洞危害掌握检测利用Tomcat远程代码执行漏洞的能力实验工具Firefox: 中文俗称火狐,一个自由及开放源代码网页浏览器实验内容 TomcatTomcat服务器是一个免费的开放源代码的Web应用服务器。Tomcat是Apa
Tomcat 远程代码执行漏洞(CVE-2017-12615)修复方案
最新发布
2401_89498534的博客
06-30 353
Tomcat启用了 HTTP PUT方法(例如,将 readonly 初始化参数有默认值设为 false),攻击者可以通过将精心构造的攻击请求向服务器上传包含任意代码的JSP文件。之后,JSP文件中的代码将能被服务器执行,造成任意代码执行漏洞。影响Apache Tomcat 7.x.x, 8.x.x, 9.x.x 版本。Tomcat 远程代码执行漏洞(CVE-2017-12615)修复完成,请检查所有业务是否正常!
CVE-2017-12615
Dikesi的博客
02-10 709
Tomcat任意文件写入
Tomcat远程代码漏洞执行(CVE-2017-12615)
Longwaer
02-04 1250
学习Tomcat远程代码漏洞执行,了解掌握原理及利用方式,更好的在渗透测试中运用。
Tomcat 远程代码执行漏洞分析CVE-2017-12615)及补丁 Bypass
weixin_34260991的博客
09-20 1117
本文讲的是Tomcat 远程代码执行漏洞分析CVE-2017-12615)及补丁 Bypass, (注:图片来源于网络) Apache Tomcat 修复了2个严重级别的漏洞, 分别为:信息泄露漏洞CVE-2017-12616)、远程代码执行漏洞CVE-2017-12615),在某些场景下,攻击者将分别能通过这两个漏洞,获取用户服务器上 JSP...
BUUCTF-Real-[Tomcat]CVE-2017-12615
分享
02-07 1684
CVE-2017-12615漏洞复现!只写了Linux版本的!
Jboss多个远程命令执行漏洞CVE-2017-12149、CVE-2015-7501、CVE-2017-7504)
qq_68163788的博客
06-26 1696
JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss广为流行。
针对Tomcat 远程代码执行漏洞CVE-2017-12615)的一次实战
看不尽的尘埃——博客
01-20 3418
前言 今天想多实践实践Tomcat中间件的漏洞。于是乎,把墨者学院的靶场全做了。 下面来看一下对Tomcat 远程代码执行漏洞的一次战斗! 一开始拿到这个靶场时,都不知道该如何入手,于是去百度搜了相关资料。 找到了一篇好文章,写的简单明了!阅读完后,发现要复现和利用还是很简单的。只要一个burp工具就够了! https://www.freebuf.com/vuls/148283.html...
tomcat远程代码执行漏洞cve-2017-12615)复现
qq_40410406的博客
08-10 1141
Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件。之后,JSP 文件中的代码将能被服务器执行。...
cve-2017-12615_cmd.py
04-26
CVE-2017-12615的稀有检测脚本,方便使用和测试,本脚本请谨慎使用!
CVE-2017-12615远程代码执行漏洞
Biu_Biu_Bi的博客
04-07 4582
Tomcat 运行在 Windows 操作系统时,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。2、使用burpsuite抓包,修改GET为PUT上传方式,添加文件名1.jsp/,添加shell脚本。1、使用冰蝎v4.05生成jsp脚本。5、打开ip:8080,成功开启。4、测试成功上传Shell。
Tomcat 任意写入文件漏洞CVE-2017-12615
m0_66490812的博客
04-22 653
2017 年 9 月 19 日,Apache Tomcat 官方确认并修复了两个高危漏洞漏洞 CVE 编号:CVE-2017-12615CVE-2017-12616,其中 远程代码执行漏洞CVE-2017-12615
Tomcat代码执行漏洞(CVE-2017-12615)
Li-D的博客
08-30 7950
漏洞描述 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞漏洞CVE编号:CVE-2017-12615CVE-2017-12616,其中 远程代码执行漏洞CVE-2017-12615) 当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件。之后,JSP 文件中的代码将能被服务器执行。 影响版
1-java安全——tomcat任意文件写入分析[CVE_2017-12615]
网络安全
07-03 1393
tomcat8.0.45写入任意文件漏洞的编号为CVE_2017-12615,该漏洞的利用场景为当tomcat运行在windows下,允许PUT方式的http请求并且tomcat的web.xml配置文件中readonly值为false,攻击者就可以向服务器上传恶意jsp文件或webshell文件。
Tomcat PUT方法任意写文件漏洞CVE-2017-12615
a1b2c3是弱口令
08-27 1433
1.漏洞简介 当 Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。 影响范围: Apache Tomcat 7.0.0 - 7.0...
CVE-2017-12615Tomcat任意文件上传漏洞)复现
qq_46804551的博客
04-07 415
环境搭建 利用vulhub搭建环境 1、进入vulhub对应的漏洞目录下 cd /vulhub/tomcat/CVE-2017-12615 2.一键搭建环境 docker-compose up -d 访问成功 复现过程 抓包PUT写入木马 EXP: <%@ page language="java" import="java.util.*,java.io.*" pageEncoding="UTF-8"%><%!public static String excuteCmd(String
Apache Tomcat远程代码执行漏洞CVE-2025-24813)复现
03-25
### Apache Tomcat CVE-2025-24813 远程代码执行漏洞复现 #### 漏洞概述 Apache Tomcat远程代码执行漏洞 (CVE-2025-24813) 存在于特定版本中,当满足某些条件时,攻击者可以利用该漏洞实现未授权的恶意代码执行并获取服务器权限。此漏洞的影响范围较广,涉及多个主要版本[^1]。 #### 影响版本 受影响的 Tomcat 版本如下: - `9.0.0.M1` ≤ Tomcat ≤ `9.0.98` - `10.1.0-M1` ≤ Tomcat ≤ `10.1.34` - `11.0.0-M1` ≤ Tomcat ≤ `11.0.2` 这些版本中的默认会话持久化机制和存储位置设置可能引入安全隐患[^3]。 #### 漏洞利用条件 要成功触发此漏洞,需满足以下条件: 1. **Servlet 写入功能启用**:Tomcat 应用程序启用了 servlet 文件写入功能(通常默认禁用)。 2. **默认会话管理器配置**:使用了 Tomcat 默认的会话持久化机制及其默认存储路径。 3. **依赖库存在反序列化漏洞**:如果应用环境中使用的第三方库存在可被利用的反序列化链,则可能导致进一步的安全威胁。 上述条件共同作用下,攻击者可以通过精心构造的数据包,在目标系统的指定目录下创建文件或执行命令。 #### 环境准备 为了验证漏洞是否存在以及其具体表现形式,需要搭建测试环境。以下是详细的环境配置说明: ##### 软件安装与部署 1. 下载并解压对应版本的 Apache Tomcat 安装包至本地机器上。 - 受影响版本列表见前文描述。 2. 修改 `conf/web.xml` 配置文件以允许 Servlet 功能扩展。例如,添加支持动态资源加载的相关参数: ```xml <init-param> <param-name>listings</param-name> <param-value>true</param-value> </init-param> ``` 3. 启动服务端口监听,默认为 8080 或其他自定义端口号。 ##### 测试工具选用 推荐采用 Burp Suite Pro 或 Metasploit Framework 对目标主机发起模拟攻击请求;也可以编写简单的 Python/Java 脚本来完成基本的功能检测。 #### 实际操作流程 按照以下顺序依次尝试重现问题现象: 1. 构造 HTTP 请求数据包发送给目标站点 `/manager/html/upload?file=` 接口地址; 2. 如果返回状态码正常且无错误提示信息则表明上传过程顺利完成; 3. 查看工作区目录结构变化情况确认是否有新生成的目标文件对象位于预期路径之下 (`apache-tomcat-\work\Catalina\localhost\ROOT`) [^2]. 注意:以上仅为理论分析指导用途,请勿非法入侵任何网络资产! --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值