Tomcat PUT方法任意写文件漏洞(CVE-2017-12615)

Tomcat版本:8.5.19

环境搭建

docker-compose build
docker-compose up -d

运行完成后访问 http://your-ip:8080 即可看到Tomcat的Example页面。
image

漏洞描述

当 Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。

漏洞原理

当在Tomcat的conf(配置目录下)/web.xml配置文件中添加readonly设置为false时,将导致该漏洞产生,(需要允许put请求)
漏洞本质Tomcat配置了可写(readonly=false),导致我们可以往服务器写文件:

<servlet>
    <servlet-name>default</servlet-name>
    <servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class>
    <init-param>
        <param-name>debug</param-name>
        <param-value>0</param-value>
    </init-param>
    <init-param>
        <param-name>listings</param-name>
        <param-value>false</param-value>
    </init-param>
    <init-param>
        <param-name>readonly</param-name>
        <param-value>false</param-value>
    </init-param>
    <load-on-startup>1</load-on-startup>
</servlet>

虽然Tomcat对文件后缀有一定检测(不能直接写jsp),但我们使用一些文件系统的特性(如Linux下可用/)来绕过了限制。

漏洞复现

支持三种上传绕过方式 默认使用put 加文件名是失败的 需要绕过

PUT /xxx.jsp%20
PUT /xxx.jsp::$DATA
PUT /xxx.jsp/

image

冰蝎连接成功
image

修复

设置readonly为true

posted @   oldliutou  阅读(362)  评论(0编辑  收藏  举报
相关博文:
· Tomcat7+ 弱口令 && 后台getshell漏洞
· [BUUCTF 2018]Online Tool_writeup
· Tomcat PUT方法任意写文件漏洞
· tomcat通过PUT方法任意文件写入(CVE-2017-12615)漏洞复现
· Tomcat任意文件上传漏洞(CVE-2017-12615)
阅读排行:
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· SQL Server 2025 AI相关能力初探
· 单线程的Redis速度为什么快?
· AI编程工具终极对决:字节Trae VS Cursor,谁才是开发者新宠?
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
点击右上角即可分享
微信分享提示
AI IDE Trae