Tomcat 任意文件上传漏洞(CVE-2017-12615)

  • A+
所属分类:漏洞复现
摘要

Tomcat 任意文件上传漏洞

0x01简介

2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,其中 远程代码执行漏洞(CVE-2017-12615)

当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件。之后,JSP 件中的代码将能被服务器执行。

0x02 影响版本

Apache Tomcat 7.0.0 - 7.0.81

0x03 漏洞原理

tomcat中启用put方法会导致任意文件可以上传,从而导致服务器权限被获取。

1
2
<!--   readonly            Is this context "read only", so HTTP           -->
<init-param><param-name>readonly</param-name><param-value>false</param-value></init-param>

0x04漏洞复现

burp检测:

Tomcat 任意文件上传漏洞(CVE-2017-12615)

上传后门文件:

Tomcat 任意文件上传漏洞(CVE-2017-12615)

C刀连接

Tomcat 任意文件上传漏洞(CVE-2017-12615)

Tomcat 任意文件上传漏洞(CVE-2017-12615)

0x05 漏洞修复

  1. 配置conf/web.xml 中readonly值为True或注释参数,禁止使用PUT方法并重启tomcat。

1
2
3
  <!--   readonly            Is this context "read only", so HTTP           -->
<init-param><param-name>readonly</param-name><param-value>true</param-value></init-param>
 

  1. 根据官方补丁升级最新版本。
  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: