Tomcat (CVE-2017-12615 )漏洞复现

内容涉及点:

  1. 任意写文件漏洞 简介
  2. 原理
  3. 影响范围
  4. 复现过程
  5. 自己的心得体会

任意写文件漏洞 简介:
如果Tomcat开启了PUT方法(默认关闭,有点鸡肋,但是有些页面需要PUT,
无法关闭),则有可能存在远程命令执行漏洞,攻击者可以利用PUT方法上
传jsp文件,从而造成远程命令执行,getshell等。

原理:
漏洞的产生是由于配置不当(非默认配置),将配置文件(
conf/web.xml)中的readonly设置为了false,导致可以使用PUT方法上传
任意文件,但限制了jsp后缀,不过对于不同平台有多种绕过方法
Tomcat (CVE-2017-12615 )漏洞复现_第1张图片

影响范围:
Apache Tomcat 7.0.0~7.0.79

复现过程:

1.用vulhub提供的docker搭建好环境
2.浏览器访问web页面并用burp抓包,然后修改为PUT方式提交
3.在docker中开启环境、ubantu:192.168.226.132
Tomcat (CVE-2017-12615 )漏洞复现_第2张图片
4.用kali linux 访问docker下的网址192.168.226.132:8080
Tomcat (CVE-2017-12615 )漏洞复现_第3张图片
5.burp抓包
Tomcat (CVE-2017-12615 )漏洞复现_第4张图片
6.使用PUT方法】
​​​​Tomcat (CVE-2017-12615 )漏洞复现_第5张图片
7.但是直接上传jsp文件是不被允许的
Tomcat (CVE-2017-12615 )漏洞复现_第6张图片
8.然而
Tomcat (CVE-2017-12615 )漏洞复现_第7张图片Tomcat (CVE-2017-12615 )漏洞复现_第8张图片

9.上传木马,成功!!!用菜刀连接!
Tomcat (CVE-2017-12615 )漏洞复现_第9张图片

自己的心得体会

  • Tomcat之所以会有这样的,可以执行漏洞。使用了不安全的传输方式
  • 未对传输方式做限制
  • 最主要的事情是配置文件的处理不当!

你可能感兴趣的:(CVE)