vlambda博客
学习文章列表

每日一洞----tomcat put方法任意写文件(CVE-2017-12615)

影响版本tomcat7.0.0-7.0.81版本

漏洞成因:conf/web.xml配置不当

此处添加了readonly参数属性值为false

漏洞复现:此处使用vulhub 使用docker搭建

https://vulhub.org/#/environments/tomcat/CVE-2017-12615/

进入漏洞所在目录

docker-compose -up -d

访问:yourip:8080端口

打开bp抓包

每日一洞----tomcat put方法任意写文件(CVE-2017-12615)

发送构造的webshell(jsp一句话)

此处注意tomcat对后缀文件名有一定检测不能直接写jsp文件,linux下可以使用“/”绕过限制。

webshell 上传成功使用菜刀链接即可

推荐阅读

[5.05] 暗喻幻想港中35周年限定版1.03+DLC+金手指+王中王存档 [5.05] 暗喻幻想港中35周年限定版1.03+DLC+金手指+王中王存档
云原生趋势下,这几个Java领域最新实践建议你了解丨QCon 云原生趋势下,这几个Java领域最新实践建议你了解丨QCon

相关文章