Tomcat 任意文件写入漏洞 CVE-2017-12615复现

yufei   ·   发表于 2022-07-15 11:55:01   ·   学习杂记

漏洞简介

2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,其中就有远程代码执行漏洞(CVE-2017-12615)。当存在漏洞的Tomcat 运行在 Linux主机上,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者可能构造恶意请求利用该漏洞向服务器上传包含任意代码执行的jsp文件,并被服务器执行该文件,导致攻击者可以执行任意代码。

漏洞复现过程

漏洞本质

Tomcat配置了可写(readonly=false),导致我们可以往服务器写文件.

漏洞利用过程

打开burp代理,刷新网站抓包

修改GET,改为PUT
通过burp上传我们已经写好的一句话木马

木马上传成功
通过冰蝎连接,我们就可以从目录中找到我们上传的木马
然后在目录中找到flag

第一次写,写的不完美,以后会慢慢学会

打赏我,让我更有动力~

0 条回复   |  直到 2022-7-15 | 616 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.