Tomcat (CVE-2017-12615 ）漏洞复现

内容涉及点：

1. 任意写文件漏洞 简介
2. 原理
3. 影响范围
4. 复现过程
5. 自己的心得体会

任意写文件漏洞 简介：
如果Tomcat开启了PUT方法(默认关闭，有点鸡肋，但是有些页面需要PUT，
无法关闭)，则有可能存在远程命令执行漏洞，攻击者可以利用PUT方法上
传jsp文件，从而造成远程命令执行，getshell等。

原理：
漏洞的产生是由于配置不当（非默认配置），将配置文件（
conf/web.xml）中的readonly设置为了false，导致可以使用PUT方法上传
任意文件，但限制了jsp后缀，不过对于不同平台有多种绕过方法

影响范围：
Apache Tomcat 7.0.0~7.0.79

复现过程：

1.用vulhub提供的docker搭建好环境
2.浏览器访问web页面并用burp抓包，然后修改为PUT方式提交
3.在docker中开启环境、ubantu：192.168.226.132

4.用kali linux 访问docker下的网址192.168.226.132:8080

5.burp抓包

6.使用PUT方法】
​​​​
7.但是直接上传jsp文件是不被允许的

8.然而

9.上传木马,成功！！！用菜刀连接！

自己的心得体会

• Tomcat之所以会有这样的，可以执行漏洞。使用了不安全的传输方式
• 未对传输方式做限制
• 最主要的事情是配置文件的处理不当！