Tomcat 任意文件上传漏洞(CVE-2017-12615)

0x01简介

2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,其中 远程代码执行漏洞(CVE-2017-12615) 影响: Apache Tomcat 7.0.0 - 7.0.79(7.0.81修复不完全)

当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件。之后,JSP 件中的代码将能被服务器执行。

0x02 影响版本

Apache Tomcat 7.0.0 - 7.0.81

0x03 漏洞原理

在tomcat中启用put方法会导致任意文件可以上传,从而导致服务器权限被获取。

<!--   readonly            Is this context "read only", so HTTP           -->
<init-param><param-name>readonly</param-name><param-value>false</param-value></init-param>

0x04漏洞复现

burp检测:

Tomcat 任意文件上传漏洞(CVE-2017-12615)

上传后门文件:

Tomcat 任意文件上传漏洞(CVE-2017-12615)

C刀连接

Tomcat 任意文件上传漏洞(CVE-2017-12615)

Tomcat 任意文件上传漏洞(CVE-2017-12615)

0x05 漏洞修复

  1. 配置conf/web.xml 中readonly值为True或注释参数,禁止使用PUT方法并重启tomcat。

      <!--   readonly            Is this context "read only", so HTTP           -->
<init-param><param-name>readonly</param-name><param-value>true</param-value></init-param>

  2. 根据官方补丁升级最新版本。

相关文章:

  • 2021-10-09
  • 2022-12-23
  • 2021-08-21
  • 2022-01-05
  • 2021-11-06
  • 2021-06-21
  • 2021-09-10
猜你喜欢
  • 2022-12-23
  • 2021-06-27
  • 2022-12-23
  • 2022-12-23
  • 2022-12-23
  • 2021-05-03
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode